mon pc rame et pleins de spywayres Résolu

Question

Bonjour,
bonsoir a tous moi ossi j'ai le meme probleme que gregoirevb, en plus il met du temp a demarrer alors que mon pc est performant je suis qu'un debutant j'ai fait le rapport avec hijackthis 
le voici 
LBoot mode: Normalogfile of Trend Micro HijackThis v2.0.2 
Scan saved at 23:13:10, on 18/11/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.5730.0011) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\Program Files\CDBurnerXP\NMSAccessU.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe 
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe 
C:\WINDOWS\system32\HPZipm12.exe 
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE 
C:\Program Files\Multimedia Card Reader\shwicon2k.exe 
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE 
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe 
C:\Windows\System32\VisualTaskTips.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe 
C:\Program Files\Windows Sidebar\sidebar.exe 
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 
C:\WINDOWS\system32\RunDLL32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32undll32.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Windows Sidebar\sidebar.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe 
C:\WINDOWS\System32\alg.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe 
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HiJackThis.exe 
C:\WINDOWS\system32\wbem\wmiprvse.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll 
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll 
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe 
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s 
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe 
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController 
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide 
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" 
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe 
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe 
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s 
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot 
O4 - HKLM\..\Run: [10be561b] rundll32.exe "C:\WINDOWS\system32\gmbauddk.dll",b 
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot 
O4 - HKCU\..\Run: [40882586584608286760973297715187] C:\Program Files\Antivirus 2009\av2009.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') 
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm 
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm 
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O20 - AppInit_DLLs: xchmwl.dll xjzqhp.dll 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe 
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe 
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe 
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe 
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE 
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe 
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing) 

-- 
End of file - 12061 bytes 


au secours j'ai vraiment besoin de votre aide SVP

sKe69 · Answer

Salut,


bien infecté et c'est normal avec ceci :

Version de Windows non légitime ...
info à prendre en compte : 
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee



commences par ceci :


Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
 
Utilisation ---> option 1 / Recherche : 
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
 
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

aizen27 · Answer

bonjour merci de ton aide si precieuse, jai mit un peu de temp car j'ai redemarer mon pc parcesue il bug,  voici le rapport que vous tu m'as demander 

SmitFraudFix v2.375

Rapport fait à 12:18:40,75, 19/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ADMINI~1\MENUDM~1\Antivirus 2009 PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\PCHealthCenter\ PRESENT !
C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="xchmwl.dll xjzqhp.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"="kdkny.exe"

kdkny.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6F9F89D-C6F3-4724-BB11-C0CE69FDE9DA}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6F9F89D-C6F3-4724-BB11-C0CE69FDE9DA}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B6F9F89D-C6F3-4724-BB11-C0CE69FDE9DA}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sKe69 · Answer

bien ... la suite :


Suite de la manipe ( nettoyage ), fais exactement ce qui suit : 

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
* Double-cliques sur SmitfraudFix.exe 

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection. 

--> Si besion :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. 

( Le correctif déterminera si le fichier wininet.dll est infecté.)
 
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée 
pour remplacer le fichier corrompu. 

* Un redémarrage sera demandé pour terminer la procédure de nettoyage . 
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ) . 

Le rapport se trouve à la racine de disque dur C  .
( dans le fichier C:\rapport.txt ) 

Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport 
hijackthis ( fais en mode normal ) et attends les instructions ...

aizen27 · Answer

voici le rapport de smitfraudfix
SmitFraudFix v2.375

Rapport fait à 14:42:18,76, 19/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\Antivirus 2009 supprimé
C:\Program Files\PCHealthCenter\ supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6F9F89D-C6F3-4724-BB11-C0CE69FDE9DA}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6F9F89D-C6F3-4724-BB11-C0CE69FDE9DA}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B6F9F89D-C6F3-4724-BB11-C0CE69FDE9DA}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdkny.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdkny.exe supprimé
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

aizen27 · Answer

et voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:46, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [10be561b] rundll32.exe "C:\WINDOWS\system32\gmbauddk.dll",b
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\Msconfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O20 - AppInit_DLLs: xchmwl.dll xjzqhp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

Bien ... on continue :


1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "francais" en langue . 
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

sKe69 · Answer

bien ... Pas mal de travail encore :

infection des supports amovibles qui vient de s'ajouter au tableau ... ^^



1- Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnectes toi d'internet et fermes toutes applications en cours !

--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te serts éventuellement le plus souvent ( mais sans les ouvrir ! ) . 


--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :

* Tapes sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...

--> Le pc va redémarrer ... laisses travailler l'outil et ne touches à rien ...
( Note : pour les unités externes non utlisées, cliques sur "continuer" lors du message d'avertissement )


--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuies sur une touche pour que le rapport "UsbFix.txt" s'affiche .

Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite .... 

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .



2- refais un scan RSIT , postes le nouveau rapport "log.txt" obtenu et attends la suite ....

aizen27 · Answer

et le rapport de rsit
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-19 16:25:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (18%) free of 305 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:57, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Administrateur.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {161DA1F5-2619-4D90-A5DB-7C14C5B647B6} - (no file)
O2 - BHO: {aa867963-df7e-f30b-ec44-ce38681f6042} - {2406f186-83ec-44ce-b03f-e7fd369768aa} - C:\WINDOWS\system32\xjzqhp.dll
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5600363C-B1A7-464C-9D48-B57A901A74FA} - C:\WINDOWS\system32\ssqPhIcY.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: D - {AE5619CA-D637-3A0E-B048-83627B096D00} - C:\WINDOWS\system32\xwr97477.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {B4C70068-852E-458D-ABF0-2E53B77A22F1} - C:\WINDOWS\system32\hgGyaYOF.dll
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [10be561b] rundll32.exe "C:\WINDOWS\system32\gmbauddk.dll",b
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\Msconfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O20 - AppInit_DLLs: xchmwl.dll xjzqhp.dll
O20 - Winlogon Notify: ssqPhIcY - C:\WINDOWS\SYSTEM32\ssqPhIcY.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

est ce les otre utilitaire que tu m'as donner je doit les garder ou les suprimer, il ya un dossier smitfraudfix qui s'est creer dans le bureau

n'y touche pas pour le momment , je te donnerai de quoi nettoyer tout les outil que l'on va utiliser en fin de procédure ... 


la suite dans l'ordre :


1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
 
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif . 

Conseil : laisses ces paramètres par la suite ...

================

2- Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


3-Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
*******

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system32\libusb0.dll 
C:\WINDOWS\system32\ssqnoLDS.dll 


postes moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



une fois ceci posté ( pas avant ) , fais la suite :

=====================

4- Télécharges VirtumundoBegone sur ton bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

!! Ce déconnecter et fermer toute ces applications le temps de la manipe !!

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions. 
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau . 
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu). 

Postes le rapport VBG accompagné d'un nouveau rapport RSIT pour analyse ...

aizen27 · Answer

"Copies ce qui suit et colles le dans l'espace pour la recherche : "
******* 
c'est les etoiles que je doit mettre ?

sKe69 · Answer

non ^^

copie / colles :
C:\WINDOWS\system32\xwr97477.dll 
et lances la recherche .... fais de même avec les 2 autres et postes moi les rapports obtenus ...

aizen27 · Answer

voici le rapport pour C:\WINDOWS\system32\libusb0.dll 


Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.11.18.2 2008.11.19 - 
AntiVir 7.9.0.34 2008.11.19 - 
Authentium 5.1.0.4 2008.11.18 - 
Avast 4.8.1281.0 2008.11.18 - 
AVG 8.0.0.199 2008.11.19 - 
BitDefender 7.2 2008.11.19 - 
CAT-QuickHeal 10.00 2008.11.19 - 
ClamAV 0.94.1 2008.11.19 - 
DrWeb 4.44.0.09170 2008.11.19 - 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6217 2008.11.19 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.18 - 
F-Secure 8.0.14332.0 2008.11.19 - 
Fortinet 3.117.0.0 2008.11.19 - 
GData 19 2008.11.19 - 
Ikarus T3.1.1.45.0 2008.11.19 - 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.19 - 
McAfee 5438 2008.11.18 - 
Microsoft 1.4104 2008.11.19 - 
NOD32 3624 2008.11.19 - 
Norman 5.80.02 2008.11.19 - 
Panda 9.0.0.4 2008.11.19 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.19 - 
Rising 21.04.22.00 2008.11.19 - 
SecureWeb-Gateway 6.7.6 2008.11.19 - 
Sophos 4.35.0 2008.11.19 - 
Sunbelt 3.1.1801.2 2008.11.14 Net-Worm.Win32.Bobic.k 
Symantec 10 2008.11.19 - 
TheHacker 6.3.1.1.158 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.19 - 
VBA32 3.12.8.9 2008.11.19 - 
ViRobot 2008.11.18.1474 2008.11.18 - 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 42496 bytes 
MD5...: 27210f7e729044301e1c5bd907053e20 
SHA1..: 56645d228488873c368b7ed2665c079d95ed0ac5 
SHA256: 6bc7c29b2dede4bdf1c96ca7c54622ceb2cac4352699f7e77c700ad4f48bd583 
SHA512: f8c876d5e176bddf9c7156bd1bf400fd455e972232e8b81e7441b04daf9eb10a
9a6e53da74b4055dd40e513bc4420edc9f80aee979ddeb0b812dc4a2e1faf8d1 
PEiD..: - 
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001060
timedatestamp.....: 0x4380a032 (Sun Nov 20 16:11:30 2005)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6324 0x6400 6.00 852d1b0e5ac90c9888a7581a86b697f0
.data 0x8000 0x4a0 0x600 0.44 113832ebe883c8d2e76401c401f49c26
.rdata 0x9000 0x1c70 0x1e00 4.92 901c1c67b8c0528dfdafb6c04dabee80
.bss 0xb000 0x370 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.edata 0xc000 0x4f6 0x600 4.32 45fc429f3e4ee91d13b22674b13d8d40
.idata 0xd000 0x9b0 0xa00 4.58 368ce7e43b79494836ef7e43483d4530
.rsrc 0xe000 0x390 0x400 3.15 68ce6b6e1f96757cb2d483e475238529
.reloc 0xf000 0x4ac 0x600 5.68 961b6fa6ad410c2c3ddd7a19abc1899f

( 7 imports ) 
> ADVAPI32.DLL: RegCloseKey, RegDeleteValueA, RegEnumKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA
> cfgmgr32.dll: CM_Get_DevNode_Status
> KERNEL32.dll: AddAtomA, CloseHandle, CreateEventA, CreateFileA, DeviceIoControl, FindAtomA, FormatMessageA, FreeLibrary, GetAtomNameA, GetFullPathNameA, GetLastError, GetOverlappedResult, GetProcAddress, GetVersion, GetVersionExA, LoadLibraryA, OutputDebugStringA, ResetEvent, Sleep, WaitForSingleObject
> msvcrt.dll: _strlwr
> msvcrt.dll: __dllonexit, _errno, _iob, _snprintf, _vsnprintf, abort, atoi, fclose, fflush, fgets, fgetws, fopen, fprintf, fputc, fputs, fputws, free, getenv, malloc, memcpy, memmove, memset, realloc, sprintf, strcmp, strcpy, strerror, strlen, strstr, wcsstr
> setupapi.dll: SetupCloseInfFile, SetupCopyOEMInfA, SetupDiCallClassInstaller, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiSetClassInstallParamsA, SetupDiSetDeviceRegistryPropertyA, SetupFindFirstLineA, SetupFindNextLine, SetupGetStringFieldA, SetupOpenInfFileA
> USER32.dll: FindWindowA, PostMessageA

( 42 exports ) 
usb_bulk_read, usb_bulk_setup_async, usb_bulk_write, usb_cancel_async, usb_claim_interface, usb_clear_halt, usb_close, usb_control_msg, usb_device, usb_find_busses, usb_find_devices, usb_free_async, usb_get_busses, usb_get_descriptor, usb_get_descriptor_by_endpoint, usb_get_string, usb_get_string_simple, usb_get_version, usb_init, usb_install_driver_np, usb_install_driver_np_rundll, usb_install_service_np, usb_install_service_np_rundll, usb_interrupt_read, usb_interrupt_setup_async, usb_interrupt_write, usb_isochronous_setup_async, usb_open, usb_reap_async, usb_reap_async_nocancel, usb_release_interface, usb_reset, usb_resetep, usb_set_altinterface, usb_set_configuration, usb_set_debug, usb_strerror, usb_submit_async, usb_touch_inf_file_np, usb_touch_inf_file_np_rundll, usb_uninstall_service_np, usb_uninstall_service_np_rundll

aizen27 · Answer

voici le rapport pour C:\WINDOWS\system32\xwr97477.dll 


Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.11.18.2 2008.11.19 - 
AntiVir 7.9.0.34 2008.11.19 - 
Authentium 5.1.0.4 2008.11.18 - 
Avast 4.8.1281.0 2008.11.18 - 
AVG 8.0.0.199 2008.11.19 - 
BitDefender 7.2 2008.11.19 - 
CAT-QuickHeal 10.00 2008.11.19 - 
ClamAV 0.94.1 2008.11.19 - 
DrWeb 4.44.0.09170 2008.11.19 - 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6217 2008.11.19 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.18 - 
F-Secure 8.0.14332.0 2008.11.19 - 
Fortinet 3.117.0.0 2008.11.19 - 
GData 19 2008.11.19 - 
Ikarus T3.1.1.45.0 2008.11.19 - 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.19 - 
McAfee 5438 2008.11.18 - 
Microsoft 1.4104 2008.11.19 - 
NOD32 3624 2008.11.19 - 
Norman 5.80.02 2008.11.19 - 
Panda 9.0.0.4 2008.11.19 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.19 - 
Rising 21.04.22.00 2008.11.19 - 
SecureWeb-Gateway 6.7.6 2008.11.19 - 
Sophos 4.35.0 2008.11.19 - 
Sunbelt 3.1.1801.2 2008.11.14 - 
Symantec 10 2008.11.19 - 
TheHacker 6.3.1.1.158 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.19 - 
VBA32 3.12.8.9 2008.11.19 - 
ViRobot 2008.11.18.1474 2008.11.18 - 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 176128 bytes 
MD5...: 24a0b09f49805ec3839c2058819049fc 
SHA1..: f362326cd94d1cce8f54b4122bc916d3143f56c9 
SHA256: 7eadc7ef79b507cb3c2aab6f3c75cb1ec57fef5e1a193575e833c293e3326a0b 
SHA512: fdd5ebfeae2ec62df55b291efb21be8d3cb82c2ba696125d9aab0f6910c57987
87d61f50d19c11ece5831fa1f05effb6868fe4aafd4b299fae405cd47311171b 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100168ab
timedatestamp.....: 0x491c17bd (Thu Nov 13 12:04:13 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c473 0x1d000 6.30 110dd9f00ceed1efb7e8485a1f9b9557
.rdata 0x1e000 0x49e0 0x5000 5.38 abf2b31bc3f8e4b7d81b4d08641974a5
.data 0x23000 0x496420 0x2000 1.76 c330b310d9cdb1ab26099753a3bcc549
.rsrc 0x4ba000 0xaa0 0x1000 2.75 9e6058386fd73d9d441f7b6871b5c442
.reloc 0x4bb000 0x4eb6 0x5000 2.81 334411869403d79b6d9de46ff4c52345

( 10 imports ) 
> WININET.dll: InternetOpenA, InternetOpenUrlA, InternetReadFile, InternetCloseHandle
> urlmon.dll: UrlMkSetSessionOption, URLDownloadToFileA, CoInternetCompareUrl, ObtainUserAgentString
> KERNEL32.dll: lstrcpyA, lstrlenA, GetModuleFileNameA, InterlockedExchange, GetVersionExA, GetACP, GetLocaleInfoA, GetThreadLocale, DeleteCriticalSection, LeaveCriticalSection, InterlockedIncrement, EnterCriticalSection, InitializeCriticalSection, InterlockedDecrement, MultiByteToWideChar, GetLastError, WideCharToMultiByte, lstrlenW, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, lstrcatA, CloseHandle, TerminateProcess, ReleaseMutex, CreateMutexA, CreateSemaphoreA, lstrcatW, lstrcpyW, CreateProcessA, lstrcmpiA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, LoadLibraryA, WriteFile, GetTickCount, Sleep, GetVersion, DisableThreadLibraryCalls, ReadFile, SetStdHandle, FlushFileBuffers, GetStringTypeA, GetStringTypeW, VirtualProtect, GetEnvironmentStringsW, GetSystemInfo, FreeEnvironmentStringsW, LCMapStringW, LCMapStringA, GetEnvironmentStrings, SetFilePointer, VirtualQuery, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, SetUnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, TlsAlloc, TlsGetValue, SetLastError, TlsFree, GetCurrentProcessId, QueryPerformanceCounter, HeapSize, ExitProcess, RtlUnwind, HeapFree, RaiseException, HeapReAlloc, HeapAlloc, GetSystemTimeAsFileTime, GetCurrentThreadId, TlsSetValue, GetCommandLineA, GetProcAddress, GetModuleHandleA, GetCurrentProcess
> USER32.dll: SetTimer, wsprintfA, wsprintfW, GetSystemMetrics, KillTimer, CharNextA, GetKeyboardLayout
> ADVAPI32.dll: RegCreateKeyA, RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyExA, RegCreateKeyExA, RegDeleteValueA, RegQueryValueExA, RegEnumKeyA, RegOpenKeyExA, RegCloseKey, RegDeleteKeyA, RegSetValueExA
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteA
> ole32.dll: StringFromGUID2, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CoTaskMemRealloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA
> COMCTL32.dll: InitCommonControlsEx

( 4 exports ) 
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

aizen27 · Answer

et le dernier C:\WINDOWS\system32\ssqnoLDS.dll


Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.11.18.2 2008.11.19 Win-Trojan/Agent.35840.IN 
AntiVir 7.9.0.34 2008.11.19 TR/Vundo.Gen 
Authentium 5.1.0.4 2008.11.18 W32/Downldr2.EWZG 
Avast 4.8.1281.0 2008.11.18 Win32:Trojan-gen {Other} 
AVG 8.0.0.199 2008.11.19 Generic11.BFXP 
BitDefender 7.2 2008.11.19 - 
CAT-QuickHeal 10.00 2008.11.19 - 
ClamAV 0.94.1 2008.11.19 - 
DrWeb 4.44.0.09170 2008.11.19 Trojan.Virtumod.448 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6217 2008.11.19 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.18 W32/Downldr2.EWZG 
F-Secure 8.0.14332.0 2008.11.19 - 
Fortinet 3.117.0.0 2008.11.19 - 
GData 19 2008.11.19 Win32:Trojan-gen {Other} 
Ikarus T3.1.1.45.0 2008.11.19 Trojan.Win32.Vundo.IG 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.19 - 
McAfee 5438 2008.11.18 Vundo.gen.m 
Microsoft 1.4104 2008.11.19 Trojan:Win32/Vundo.IG 
NOD32 3624 2008.11.19 - 
Norman 5.80.02 2008.11.19 W32/Agent.JEEV 
Panda 9.0.0.4 2008.11.19 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.19 - 
Rising 21.04.22.00 2008.11.19 Trojan.Win32.VUNDO.bpi 
SecureWeb-Gateway 6.7.6 2008.11.19 Trojan.Vundo.Gen 
Sophos 4.35.0 2008.11.19 - 
Sunbelt 3.1.1801.2 2008.11.14 - 
Symantec 10 2008.11.19 Trojan.Vundo 
TheHacker 6.3.1.1.158 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.19 - 
VBA32 3.12.8.9 2008.11.19 Trojan-Downloader.Win32.Agent.akis 
ViRobot 2008.11.18.1474 2008.11.18 Trojan.Win32.Downloader.35840.BE 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 35840 bytes 
MD5...: 145b1f0677d14e38bf2596cb75bcd682 
SHA1..: 2fa6da337eb4a1bec9afb4974401e0a2f5e96748 
SHA256: 6eaffe64e3cf668ce030201992971962d14141398701ed330f898ce38ae20781 
SHA512: f2d9fe5471bd70ceccbc373793d838b2ebf9c5b848ad9be04d77de60b2e62fbf
ecc4b38e55e91ac0c50323486bd61514b30566e9f71ddb786c5266de9db7277f 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (58.2%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.6%)
DOS Executable Generic (13.6%)
VXD Driver (0.2%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001bca
timedatestamp.....: 0x48f18612 (Sun Oct 12 05:07:30 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14c91 0x1e00 6.35 c700ec9ed625af1d517c8d8b72d2c1ac
.data 0x16000 0x7ef7 0x5e00 7.70 494c78c998740222d8a1b54d9a8adeee
.xdata 0x1e000 0x135 0x200 3.60 f86f3a28b8081175c3946a2645ecc8d4
.rsrc 0x1f000 0x328 0x400 2.98 73f3d66e59fd6237a6542f8752cf4375
.reloc 0x20000 0x5ba 0x600 5.40 22a8f72cee1c4c2f488bf82e6c9dbd22

( 8 imports ) 
> kernel32.dll: BackupRead, DefineDosDeviceW, EnumCalendarInfoW, ExitProcess, FindClose, GetCommMask, GetCommState, GetCompressedFileSizeA, GetConsoleAliasExesA, GetConsoleAliasesA, GetConsoleAliasesW, GetDefaultCommConfigA, GetFileSize, GetFileType, GetNumberFormatW, GetNumberOfConsoleMouseButtons, GetStringTypeExA, GetStringTypeExW, GlobalUnfix, Heap32First, InterlockedExchangeAdd, OpenMutexA, PeekNamedPipe, SetConsoleCP, SetCurrentDirectoryW, SetFileApisToANSI, SetNamedPipeHandleState, SetThreadAffinityMask, ShowConsoleCursor, Sleep, TlsAlloc, TransmitCommChar, VirtualProtect, WriteConsoleW, WriteFileEx, _lclose, _lopen, lstrcmpA, lstrcmpiA
> user32.dll: AttachThreadInput, BlockInput, CheckMenuItem, CloseDesktop, CreateCaret, CreateDialogParamW, DdeDisconnect, DdeUninitialize, DispatchMessageW, EndDeferWindowPos, EnumDesktopsA, EnumWindows, GetClassInfoExW, GetClassWord, GetDlgItem, GetMenuState, GetParent, GetPropA, GetTitleBarInfo, GetUserObjectInformationA, LoadAcceleratorsW, LoadCursorFromFileW, OffsetRect, PeekMessageW, PtInRect, RegisterWindowMessageA, SetFocus, SetMenuItemInfoW, SetUserObjectInformationW, ValidateRect, WindowFromPoint
> gdi32.dll: CreateFontW, DeleteEnhMetaFile, EnumFontFamiliesA, GdiComment, GetCharWidthFloatW, GetClipBox, GetClipRgn, GetColorSpace, GetCurrentObject, GetCurrentPositionEx, GetDCOrgEx, GetDeviceGammaRamp, GetLogColorSpaceW, GetPath, GetPixel, GetPixelFormat, GetTextFaceA, GetTextFaceW, PolyBezierTo, SelectObject, SetTextJustification
> comdlg32.dll: ChooseFontW
> comctl32.dll: ImageList_DragLeave
> shell32.dll: SHBrowseForFolderA, SHFileOperationW
> advapi32.dll: AccessCheck, AddAce, BuildSecurityDescriptorW, BuildTrusteeWithNameA, CryptGenKey, ElfNumberOfRecords, ElfOldestRecord, ElfReportEventW, EncryptFileW, GetCurrentHwProfileA, GetExplicitEntriesFromAclW, GetLengthSid, GetSecurityInfoExW, GetServiceKeyNameW, LsaQueryInfoTrustedDomain, RegCreateKeyW, RegLoadKeyA, RegQueryMultipleValuesW, SetServiceStatus
> msvcrt.dll: _callnewh, _chdrive, _execvp, _heapused, _outpd, _spawnvp, _strncoll, _unlock, _wenviron, _wexecle, _wexecv, _wexecvp, fopen, iswalnum, iswctype, perror, realloc, rename, strncpy, tan, towupper, ungetwc

( 11 exports ) 
AuIGxlp, AyBxcgPhGgCUOEd, Erhnwb, LwesimJvqycI, PuyHbAuCEQGfaai, QihpwwaANLeUjwwzg, QkjOfliofg, SnhicxHNzXm, TVfEpLeBwutDxlf, TopTOXNoehdsfhk, UjFrftmwu

aizen27 · Answer

mon antirus est desacriver mais il suprime le programes que tu m'as dit de prenfre je fais quoi

aizen27 · Answer

desoler j'ai essayer plusieurs fois sa ne veut pas marcher

sKe69 · Answer

bon et bien fais ceci alors :


Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasses le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours ! 

* Lances Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) 
accompagné d'un nouveau rapport hijackthis pour analyse ...

aizen27 · Answer

le rapport hijackthis (ps: au demarrage d ewindows il y avait plein de message d'erreur )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:16, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {161DA1F5-2619-4D90-A5DB-7C14C5B647B6} - (no file)
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\Msconfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O20 - AppInit_DLLs: xchmwl.dll xjzqhp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

aizen27 · Answer

et sa c 'est le 2 ème rapport ( avant la supression des fichier ) apres il m'a demander de redemarer donc pas de rapport apres la supressions
 Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 5.1.2600 Service Pack 2

19/11/2008 18:15:33
mbam-log-2008-11-19 (18-15-30).txt

Type de recherche: Examen rapide
Eléments examinés: 47678
Temps écoulé: 3 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hgGyaYOF.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xjzqhp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqPhIcY.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2406f186-83ec-44ce-b03f-e7fd369768aa} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2406f186-83ec-44ce-b03f-e7fd369768aa} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5600363c-b1a7-464c-9d48-b57a901a74fa} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqphicy (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5600363c-b1a7-464c-9d48-b57a901a74fa} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b4c70068-852e-458d-abf0-2e53b77a22f1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b4c70068-852e-458d-abf0-2e53b77a22f1} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2406f186-83ec-44ce-b03f-e7fd369768aa} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5600363c-b1a7-464c-9d48-b57a901a74fa} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b4c70068-852e-458d-abf0-2e53b77a22f1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\KeyToPorn (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\KeyToPorn (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae5619ca-d637-3a0e-b048-83627b096d00} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ae5619ca-d637-3a0e-b048-83627b096d00} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10be561b (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5600363c-b1a7-464c-9d48-b57a901a74fa} (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\hggyayof -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggyayof

sKe69 · Answer

Trèes bien ...

c'est normal les messages d'erreurs ... c'est le virus qui agonise ... ;)


la suite dans l'ordre :


1- supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes .


2- refais un coup de CCleaner  ( registre compris ).


3- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport RSIT pour analyse ...

aizen27 · Answer

il ya un probleme je ne peut pas demarrer windows mode sans echec avec la touche f8 tout a l'heure je l'ai fait avec ms config sinon je fait quoi la

aizen27 · Answer

jme sui tromper excuse moi j pa lue le bon message

aizen27 · Answer

h'ai fait exactement ce que tu m'as dit de faire mais au demarrage de windows je devais choisir entre windows xp ou une autre option je ne sais plus c'est quoi en tou cas le rapport il est la lais je ne sais pa s di c'est bon ou si je doit recommencer 
ComboFix 08-11-18.A2 - Administrateur 2008-11-19 19:04:30.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1522 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
 * Un nouveau point de restauration a été créé

aizen27 · Answer

et le rapport de rsit
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-19 19:19:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (18%) free of 305 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19, on 2008-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ApvxdWin.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Administrateur.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {161DA1F5-2619-4D90-A5DB-7C14C5B647B6} - (no file)
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\Msconfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

Le rapport Combofix n'est pas complet ^^

en fait tu m'as posté le " titre " du rapport ... si tu n'as pas le reste ,  c'est qu'il faut reprendre la manipe ...

aizen27 · Answer

voila le rapport ComboFix 08-11-18.A2 - Administrateur 2008-11-19 19:45:25.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1466 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . c:\documents and settings\Administrateur\Application Data\Adobe\Player.exe.bak c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\windows\SoftwareProtection\Windows External Security Update.exe c:\windows\system32\FMWDffii.ini c:\windows\system32\FMWDffii.ini2 c:\windows\system32\jlfmie.dll c:\windows\system32\lfdsuiqs.ini c:\windows\system32 vrkijiv.ini c:\windows\system32 nkmtwud.dll c:\windows\system32\sysdm.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3550P ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-19 au 2008-11-19 )))))))))))))))))))))))))))))))))))) . 2008-11-19 18:09 . 2008-11-19 18:15 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-19 18:09 . 2008-11-19 18:09 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-19 18:09 . 2008-11-19 18:09 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-11-19 18:09 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-19 18:09 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-19 16:12 . 2008-11-19 16:19 d-------- c:\program files\UsbFix 2008-11-19 15:37 . 2008-11-19 15:37 d-------- C: sit 2008-11-19 12:18 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe 2008-11-19 12:18 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe 2008-11-19 12:18 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe 2008-11-19 12:18 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe 2008-11-19 12:18 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe 2008-11-19 12:18 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe 2008-11-19 12:18 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe 2008-11-19 12:18 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe 2008-11-19 12:18 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe 2008-11-19 12:18 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe 2008-11-19 12:18 . 2008-11-19 14:44 2,194 --a------ c:\windows\system32 mp.reg 2008-11-19 01:25 . 2008-11-19 11:16 d-------- c:\windows\NV5672780.TMP 2008-11-19 01:19 . 2008-11-19 01:19 27,840,512 --a------ c:\windows\system32\xa4164609.exe 2008-11-19 01:19 . 2008-11-19 01:19 27,840,512 --a------ c:\windows\system32\xa4162406.exe 2008-11-18 17:16 . 2008-11-18 17:16 d-------- c:\program files\Lavasoft 2008-11-18 17:16 . 2008-11-18 17:16 d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-11-18 17:15 . 2008-11-18 17:15 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-17 21:26 . 2008-11-17 21:26 27,840,512 --a------ c:\windows\system32\xa11154171.exe 2008-11-17 21:26 . 2008-11-17 21:26 27,840,512 --a------ c:\windows\system32\xa11145093.exe 2008-11-17 21:08 . 2008-11-17 21:08 d-------- c:\program files\Sports Interactive 2008-11-17 20:55 . 2008-11-17 20:55 27,840,512 --a------ c:\windows\system32\xa9299109.exe 2008-11-17 20:55 . 2008-11-17 20:55 27,840,512 --a------ c:\windows\system32\xa9297218.exe 2008-11-17 17:32 . 2008-11-17 17:32 27,840,512 --a------ c:\windows\system32\xa6226343.exe 2008-11-17 17:32 . 2008-11-17 17:32 27,840,512 --a------ c:\windows\system32\xa6224421.exe 2008-11-16 22:11 . 2008-11-16 22:11 27,840,512 --a------ c:\windows\system32\xa653531.exe 2008-11-16 22:11 . 2008-11-16 22:11 27,840,512 --a------ c:\windows\system32\xa652546.exe 2008-11-16 22:09 . 2008-11-16 22:09 27,840,512 --a------ c:\windows\system32\xa568375.exe 2008-11-16 22:09 . 2008-11-16 22:09 27,840,512 --a------ c:\windows\system32\xa567078.exe 2008-11-16 22:05 . 2008-11-16 22:05 27,840,512 --a------ c:\windows\system32\xa298750.exe 2008-11-16 22:05 . 2008-11-16 22:05 27,840,512 --a------ c:\windows\system32\xa297156.exe 2008-11-16 21:33 . 2008-11-16 21:33 27,840,512 --a------ c:\windows\system32\xa212687.exe 2008-11-16 21:33 . 2008-11-16 21:33 27,840,512 --a------ c:\windows\system32\xa210968.exe 2008-11-16 18:54 . 2008-11-16 18:54 27,840,512 --a------ c:\windows\system32\xa8488656.exe 2008-11-16 18:54 . 2008-11-16 18:54 27,840,512 --a------ c:\windows\system32\xa8487687.exe 2008-11-16 18:54 . 2008-11-16 18:54 27,840,512 --a------ c:\windows\system32\xa8472625.exe 2008-11-16 18:54 . 2008-11-16 18:54 27,840,512 --a------ c:\windows\system32\xa8471078.exe 2008-11-16 18:54 . 2008-11-16 18:54 176,128 --a------ c:\windows\system32\wr97477.dll 2008-11-16 18:21 . 2008-11-17 21:07 d-------- c:\documents and settings\All Users\Application Data\Sports Interactive 2008-11-16 18:19 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\system32\d3dx9_37.dll 2008-11-14 13:30 . 2008-11-14 13:30 d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-11-14 13:14 . 2008-11-14 13:30 d-------- c:\windows\NV29162104.TMP 2008-11-14 13:14 . 2008-10-07 13:33 201,157 --a------ c:\windows\system32 vapps.nvb 2008-11-14 13:13 . 2008-11-14 13:13 d-------- C:\NVIDIA 2008-11-14 13:08 . 2008-11-14 13:30 d-------- c:\program files\ma-config.com 2008-11-14 13:08 . 2008-11-14 13:08 d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-13 14:31 . 2008-11-13 14:31 d-------- c:\windows\San Andreas Mod Installer 2008-11-12 22:18 . 2008-11-13 14:31 d-------- c:\program files\San Andreas Mod Installer 2008-11-08 19:29 . 2008-11-13 13:54 d--h----- c:\documents and settings\Administrateur\Recent(2) 2008-10-21 19:11 . 2008-10-24 14:35 d-------- c:\program files\Disc2Phone . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-19 18:44 1,204 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck 2008-11-19 18:44 1,204 ----a-w c:\windows\system32\drivers\APPFLTR.CFG 2008-11-19 18:44 --------- d-----w c:\documents and settings\Administrateur\Application Data\DMCache 2008-11-19 18:42 337,348 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck 2008-11-19 18:42 337,348 ----a-w c:\windows\system32\drivers\APPFCONT.DAT 2008-11-19 14:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-19 13:44 --------- d-----w c:\program files\Google 2008-11-19 00:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\BitTorrent 2008-11-18 01:10 --------- d-----w c:\program files\Java 2008-11-17 18:09 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2008-11-16 11:22 --------- d-----w c:\program files\emule0.48a-Xtreme6.1 2008-11-16 00:03 --------- d-----w c:\program files\BitTorrent 2008-11-14 12:30 --------- d-----w c:\program files\iTunes 2008-11-14 12:30 --------- d-----w c:\program files\iPod 2008-11-13 19:28 --------- d-----w c:\program files\Opera 9.5 beta 2008-10-16 19:48 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2 2008-10-12 19:09 --------- d-----w c:\program files\Gabest 2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-09-27 14:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\Talkback 2008-09-23 13:44 --------- d-----w c:\program files\OpenOffice.org 2.4 2008-09-22 20:31 --------- d-----w c:\program files\MSN Messenger 2008-09-22 20:31 --------- d-----w c:\program files\Messenger Plus! Live 2008-09-01 12:45 7,040,192 ----a-w c:\windows\system32\Opera_952_10108_en.exe 2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll 2002-07-26 16:02 153,088 ----a-w c:\program files\UNWISE.EXE 2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2007-09-14 15:00 16,384 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat 2007-09-14 15:00 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat . ------- Sigcheck ------- 2004-08-28 15:00 14336 1bd6c2f707a275cb7c16fd99fe0f31ca c:\windows\system32\svchost.exe 2004-08-28 15:00 578048 4a048552ca537ef146a8c21a0881b1ba c:\windows\system32\user32.dll 2004-08-28 15:00 82944 bc41f51a39d3b255805fdb759b7814ae c:\windows\system32\ws2_32.dll 2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\SoftwareDistribution\Download\1ab0912ceedadb58752b89532a3339bf\SP2GDR\wininet.dll 2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\SoftwareDistribution\Download\1ab0912ceedadb58752b89532a3339bf\SP2QFE\wininet.dll 2004-08-28 15:00 838656 1cc220712da13c68aa19ab97436aed79 c:\windows\system32\wininet.dll 2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2GDR cpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2QFE cpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3GDR cpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3QFE cpip.sys 2004-08-28 15:00 360576 c7be59b07c6eb74bea6fd67c1b164015 c:\windows\system32\drivers cpip.sys 2004-08-28 15:00 507904 fb66744d525ea5df9a719f1db9b2dff4 c:\windows\system32\winlogon.exe 2004-08-28 15:00 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers dis.sys 2004-08-28 15:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\drivers\ip6fw.sys 2004-08-28 15:00 2175488 ef82e2aba188743cb88c220e22953966 c:\windows\system32 tkrnlpa.exe 2004-08-28 15:00 2295808 2f8ac58c3a7f73bc5ae132f2b452f6ce c:\windows\system32 toskrnl.exe 2004-08-28 15:00 1934848 1630d57b8370b7a20a41bb4c1e459edf c:\windows\explorer.exe 2004-08-28 15:00 108544 732e0b1abaace15d80ec19056b0a2af9 c:\windows\system32\services.exe 2004-08-28 15:00 13312 9f3744a5c6f49291a7a685040a013399 c:\windows\system32\lsass.exe 2004-08-28 15:00 25088 43836cffabac8d6779e8ee55e308df2c c:\windows\system32\ctfmon.exe 2004-08-28 15:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe 2007-07-30 19:19 53080 f3e9065eb617a7e3a832a7976bfa021b c:\windows\SoftwareDistribution\SelfUpdate\Default\wuauclt.exe 2004-08-28 15:00 125720 5dcdc592f8911f5110fa9e75f3c3dd23 c:\windows\system32\wuauclt.exe 2004-08-28 15:00 25088 d6d65ea32b190401b57edb6706f29669 c:\windows\system32\userinit.exe 2004-08-28 15:00 297984 70921de4c83652dc301a05f0cc46c985 c:\windows\system32 ermsrv.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-28 25088] "IDMan"="c:\documents and settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe" [2007-10-02 2553264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408] "USB2Check"="c:\windows\system32\PCLECoInst.dll" [2004-04-06 61440] "VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2004-08-28 36864] "Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089] "TransBar"="c:\windows\System32\TransBar.exe" [2004-08-28 65536] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864] "36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1953792] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "RTHDCPL"="RTHDCPL.EXE" [2006-11-15 c:\windows\RTHDCPL.exe] "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_3"="advpack.dll" [2004-08-28 c:\windows\system32\advpack.dll] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\avldr] 2007-02-15 19:02 50736 c:\windows\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=xchmwl.dll xjzqhp.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk backup=c:\windows\pss\DSLMON.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] --a------ 2007-07-02 11:29 220544 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --a------ 2006-09-28 20:21 57344 c:\program files\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-28 15:00 25088 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr] --a------ 2004-09-08 05:47 106496 c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan] --a------ 2007-10-02 08:02 2553264 c:\documents and settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-09-10 16:40 289576 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] --a------ 2006-12-05 21:55 54832 c:\program files\CyberLink\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Look 'n' Stop] --a------ 2006-03-28 00:53 25474 c:\program files\Soft4Ever\looknstop\looknstop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI] --a------ 2004-02-03 14:13 49152 c:\progra~1\Pinnacle\PPE\PPE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9] --a------ 2005-10-30 01:56 606208 c:\program files\pspvideo9\pspVideo9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 14:09 413696 c:\program files\K-Lite Codec Pack\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2006-11-23 14:10 56928 c:\program files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-01-28 10:43 2097488 c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler] --a------ 2006-05-03 10:48 307200 c:\program files\Styler\Styler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k] --a------ 2004-09-03 17:16 139264 c:\program files\Multimedia Card Reader\shwicon2k.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-09-20 22:22 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon] --a------ 2005-08-12 19:52 180224 c:\program files\UberIcon\UberIcon Manager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip] --a------ 2004-04-23 11:00 192512 c:\program files\Pinnacle Systems\Shared Files\Programs\USBTip\USBTip.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2007-11-13 15:48 3411968 c:\program files\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR] --a------ 2004-09-08 05:00 233472 c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] -r------- 2006-05-17 03:04 2879488 c:\windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\Program Files\BitTorrent\bittorrent.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Sports Interactive\Football Manager 2009\fm.exe"= R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880] R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160] R1 APPFLT;App Filter Plugin;\??\c:\windows\system32\Drivers\APPFLT.SYS [2007-09-14 58800] R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\Drivers\DSAFLT.SYS [2007-09-14 49968] R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\Drivers\fnetmon.SYS [2007-09-14 15792] R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\Drivers\IDSFLT.SYS [2007-09-14 190640] R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2007-09-14 76160] R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\Drivers\NETFLTDI.SYS [2007-09-14 23:43:45 121392] R1 ShldDrv;Panda File Shield Driver;\??\c:\windows\system32\DRIVERS\ShlDrv51.sys [2007-09-14 31104] R1 SMSFLT;SMS Filter Plugin;\??\c:\windows\system32\Drivers\SMSFLT.SYS [2007-09-14 36016] R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\Drivers\WNMFLT.SYS [2007-09-14 29360] R2 cpoint;Panda CPoint Driver;c:\windows\system32\Drivers\cpoint.sys [2007-09-14 17792] R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2007-09-14 170800] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-09-14 35840] R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys [] R3 NETIMFLT;PANDA NDIS IM Filter Miniport;c:\windows\system32\DRIVERS etimflt.sys [2007-09-14 141872] R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys [] R3 SunkFilt62;USB 6/1 Driver;c:\windows\system32\DRIVERS\sunkfilt62.sys [2004-07-23 46536] S0 ndbwgn;ndbwgn;c:\windows\system32\drivers\jwrfo.sys [] S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc [] S3 CH341;CH341WDM;c:\windows\system32\Drivers\CH341WDM.SYS [2008-05-23 19392] S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\DRIVERS\libusb0.sys [2008-09-26 29184] S3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys [] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2007-10-30 58320] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2007-10-30 8304] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2007-10-30 94000] S3 SunkFilt6;Alcor Micro Corp - 6360;\??\c:\windows\System32\Drivers\sunkfilt6.sys [] . Contenu du dossier 'Tâches planifiées' 2008-09-15 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-18 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{161DA1F5-2619-4D90-A5DB-7C14C5B647B6} - (no file) BHO-{979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file) BHO-{DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file) Toolbar-SaveLinksOrder - (no file) Toolbar-Locked - (no file) Toolbar-ITBarLayout - (no file) Toolbar-ITBarLayout - (no file) Toolbar-ITBar7Position - (no file) MSConfigStartUp-40882586584608286760973297715187 - c:\program files\Antivirus 2009\av2009.exe MSConfigStartUp-BitTorrent DNA - c:\program files\BitTorrent_DNA\dna.exe MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eb7j6prb.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-19 19:48:11 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-19 19:58:42 ComboFix-quarantined-files.txt 2008-11-19 18:58:37 Avant-CF: 58,048,630,784 octets libres Après-CF: 58,034,130,944 octets libres 310

sKe69 · Answer

bien ...

Redémarres ton PC ! 



ensuite refais ceci :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

aizen27 · Answer

j redemarrer fait la manipulation rien il ya rien pas de rapport 
le rapport de hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03, on 2008-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ApvxdWin.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5600363C-B1A7-464C-9D48-B57A901A74FA} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AE5619CA-D637-3A0E-B048-83627B096D00} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [10be561b] rundll32.exe "C:\WINDOWS\system32\vijikrvn.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: ssqPhIcY - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

il me faut le rapport de Combofix ...

il est ici -> C:\Combofix.txt

aizen27 · Answer

ya rien dedans comme tout a leur je recommencr encore ?

aizen27 · Answer

sa marche meme plus sa fe planter le pc au demmarage je fait quoi ? merci

sKe69 · Answer

je répète au cas où :

il faut désactiver toutes tes défenses :

Tous les services de Panda + le pare feu Windows ....



fais ceci donc :

1-Crées un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


Registry:: 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=""

File:: 
c:\documents and settings\Administrateur\Application Data\Adobe\Player.exe.bak 
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 
c:\windows\SoftwareProtection\Windows External Security Update.exe 
c:\windows\system32\FMWDffii.ini 
c:\windows\system32\FMWDffii.ini2 
c:\windows\system32\jlfmie.dll 
c:\windows\system32\lfdsuiqs.ini 
c:\windows\system32
vrkijiv.ini 
c:\windows\system32nkmtwud.dll 
c:\windows\system32\sysdm.exe 
c:\windows\system32	mp.reg 
c:\windows\NV5672780.TMP 
c:\windows\system32\xa4164609.exe 
c:\windows\system32\xa4162406.exe 
c:\windows\system32\xa11154171.exe 
c:\windows\system32\xa11145093.exe
c:\windows\system32\xa9299109.exe 
c:\windows\system32\xa9297218.exe 
c:\windows\system32\xa6226343.exe 
c:\windows\system32\xa6224421.exe 
c:\windows\system32\xa653531.exe 
c:\windows\system32\xa652546.exe 
c:\windows\system32\xa568375.exe 
c:\windows\system32\xa567078.exe 
c:\windows\system32\xa298750.exe 
c:\windows\system32\xa297156.exe 
c:\windows\system32\xa212687.exe 
c:\windows\system32\xa210968.exe 
c:\windows\system32\xa8488656.exe 
c:\windows\system32\xa8487687.exe 
c:\windows\system32\xa8472625.exe 
c:\windows\system32\xa8471078.exe 
c:\windows\system32\wr97477.dll 
c:\windows\NV29162104.TMP 

Driver:: 
ASC3550P


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

aizen27 · Answer

j'ai fait exactement ce que tu m'as dit de faire l'encadrer bleu se boque au demarrage j'ai patienter  mais rien ja appyer sur la crois et le bureau s'est afficher regarde le rapport de hijackthis pour voir si la supressions a ete faite
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44, on 2008-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5600363C-B1A7-464C-9D48-B57A901A74FA} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: D - {AE5619CA-D637-3A0E-B048-83627B096D00} - C:\WINDOWS\system32\xwr97477.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF26299.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: ssqPhIcY - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

bon ...

1-refais un coup de CCleaner (registre compris )


2- refais un scan RSIT et postes moi lr nouveau rapport "Log.txt" obtenu et attends la suite ...

aizen27 · Answer

ok  le voila 
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-19 23:12:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (18%) free of 305 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12, on 2008-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5600363C-B1A7-464C-9D48-B57A901A74FA} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: D - {AE5619CA-D637-3A0E-B048-83627B096D00} - C:\WINDOWS\system32\xwr97477.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF26299.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: ssqPhIcY - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

Bien ...


1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !
 
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services
an5f5w7f
apmvr2o6

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE5619CA-D637-3A0E-B048-83627B096D00}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqPhIcY]

:Files
C:\WINDOWS\system32\xwr97477.dll
C:\WINDOWS\system32\xa1418453.exe 
C:\WINDOWS\system32\xa1416718.exe 
C:\WINDOWS\hhxjm.txt 
C:\WINDOWS\system32\1b9d9265-.txt 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).

=====================

2- Télécharges DirLook de jpshortstuff sur ton bureau :

http://jpshortstuff.247fixes.com/DirLook.exe


* Double-cliques sur "DirLook.exe" pour lancer l'outil .

-> Vérifies que "Show Hidden Files" et "BBCode Ouput" soient cochées .

-> Copies/colles le texte ci-dessous dans la fenêtre :

C:\cmdcons 


* Cliques sur le bouton [DirLook] pour lancer l'examen .

( laisse travailler , cela peut être plus ou moins long )

Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. 

-> Postes ce rapport dans ta prochaine réponse pour analyse ...


 ( Note : Le rapport est en outre sauvegardé ici C:\dl_log.txt )


==================

3- Télécharges GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .  

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

aizen27 · Answer

voici le premier rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service an5f5w7f .
Unable to stop service apmvr2o6 .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE5619CA-D637-3A0E-B048-83627B096D00}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqPhIcY\ deleted successfully.
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\xwr97477.dll
C:\WINDOWS\system32\xwr97477.dll NOT unregistered.
C:\WINDOWS\system32\xwr97477.dll moved successfully.
C:\WINDOWS\system32\xa1418453.exe moved successfully.
C:\WINDOWS\system32\xa1416718.exe moved successfully.
C:\WINDOWS\hhxjm.txt moved successfully.
C:\WINDOWS\system32\1b9d9265-.txt moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11202008_015051

aizen27 · Answer

voici le deuxieme

DirLook.exe v2.0 by jpshortstuff
Log created at 01:57 on 20/11/2008
==================================[b]
Contents of "C:\cmdcons"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

[b]SYSTEM32[/b] (Created on 19/11/2008 at 17:58) d-----

[b][color=blue]---FILES---[/b][/color]

[b]1394BUS.SY_[/b] (29992 bytes - created on 03/08/2004 at 22:10, modified on 03/08/2004 at 22:10) --a---
[b]1394VDBG.SY_[/b] (6259 bytes - created on 17/08/2001 at 13:06, modified on 17/08/2001 at 13:06) --a---
[b]ABP480N5.SY_[/b] (13699 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]ACPI.SY_[/b] (92341 bytes - created on 03/08/2004 at 23:36, modified on 03/08/2004 at 23:36) --a---
[b]ACPIEC.SY_[/b] (6517 bytes - created on 23/08/2001 at 07:57, modified on 23/08/2001 at 07:57) --a---
[b]ADPU160M.SY_[/b] (50331 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]AHA154X.SY_[/b] (8038 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]AIC78U2.SY_[/b] (29912 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]AIC78XX.SY_[/b] (30488 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]ALIIDE.SY_[/b] (2839 bytes - created on 17/08/2001 at 12:51, modified on 17/08/2001 at 12:51) --a---
[b]AMSINT.SY_[/b] (7277 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]ASC.SY_[/b] (15258 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]ASC3350P.SY_[/b] (13211 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]ASC3550.SY_[/b] (8936 bytes - created on 17/08/2001 at 12:51, modified on 17/08/2001 at 12:51) --a---
[b]ATAPI.SY_[/b] (49558 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]autochk.exe[/b] (625152 bytes - created on 19/11/2008 at 17:58, modified on 28/08/2004 at 14:00) --a---
[b]autofmt.exe[/b] (616960 bytes - created on 19/11/2008 at 17:58, modified on 28/08/2004 at 14:00) --a---
[b]BIOSINFO.INF[/b] (48046 bytes - created on 03/08/2004 at 21:17, modified on 03/08/2004 at 21:17) --a---
[b]BOOTFONT.BIN[/b] (4952 bytes - created on 21/07/2001 at 13:13, modified on 21/07/2001 at 13:13) --a---
[b]bootsect.dat[/b] (8192 bytes - created on 19/11/2008 at 17:59, modified on 19/11/2008 at 17:59) --a---
[b]BOOTVID.DL_[/b] (6232 bytes - created on 17/08/2001 at 12:49, modified on 17/08/2001 at 12:49) --a---
[b]CBIDF2K.SY_[/b] (7630 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]CD20XRNT.SY_[/b] (3975 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]CDFS.SY_[/b] (33703 bytes - created on 03/08/2004 at 22:14, modified on 03/08/2004 at 22:14) --a---
[b]CDROM.SY_[/b] (24812 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]CLASSPNP.SY_[/b] (27951 bytes - created on 03/08/2004 at 22:14, modified on 03/08/2004 at 22:14) --a---
[b]CMDIDE.SY_[/b] (3681 bytes - created on 23/08/2001 at 08:04, modified on 23/08/2001 at 08:04) --a---
[b]CPQARRAY.SY_[/b] (8537 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]C_1252.NL_[/b] (1479 bytes - created on 21/07/2001 at 13:20, modified on 21/07/2001 at 13:20) --a---
[b]C_850.NL_[/b] (1614 bytes - created on 21/07/2001 at 13:20, modified on 21/07/2001 at 13:20) --a---
[b]DAC2W2K.SY_[/b] (29302 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]DAC960NT.SY_[/b] (8001 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]DISK.SY_[/b] (19989 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]DISK101[/b] (2 bytes - created on 04/08/2004 at 01:49, modified on 04/08/2004 at 01:49) --a---
[b]DISK102[/b] (2 bytes - created on 04/08/2004 at 01:49, modified on 04/08/2004 at 01:49) --a---
[b]DISK103[/b] (2 bytes - created on 04/08/2004 at 01:49, modified on 04/08/2004 at 01:49) --a---
[b]DISK104[/b] (2 bytes - created on 04/08/2004 at 01:49, modified on 04/08/2004 at 01:49) --a---
[b]DISK105[/b] (2 bytes - created on 04/08/2004 at 01:49, modified on 04/08/2004 at 01:49) --a---
[b]DISK106[/b] (2 bytes - created on 04/08/2004 at 01:49, modified on 04/08/2004 at 01:49) --a---
[b]DMBOOT.SY_[/b] (125249 bytes - created on 03/08/2004 at 23:46, modified on 03/08/2004 at 23:46) --a---
[b]DMIO.SY_[/b] (70459 bytes - created on 03/08/2004 at 23:46, modified on 03/08/2004 at 23:46) --a---
[b]DMLOAD.SY_[/b] (2859 bytes - created on 17/08/2001 at 12:58, modified on 17/08/2001 at 12:58) --a---
[b]DPTI2O.SY_[/b] (10997 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]DRVMAIN.SDB[/b] (9424 bytes - created on 03/08/2004 at 23:56, modified on 03/08/2004 at 23:56) --a---
[b]FASTFAT.SY_[/b] (72696 bytes - created on 03/08/2004 at 22:14, modified on 03/08/2004 at 22:14) --a---
[b]FDC.SY_[/b] (15204 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]FLPYDISK.SY_[/b] (11325 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]FTDISK.SY_[/b] (61023 bytes - created on 23/08/2001 at 08:17, modified on 23/08/2001 at 08:17) --a---
[b]HAL.DL_[/b] (53234 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]HALAACPI.DL_[/b] (47111 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]HALACPI.DL_[/b] (40176 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]HALAPIC.DL_[/b] (51352 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]HALMACPI.DL_[/b] (48507 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]HALMPS.DL_[/b] (52583 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]HALSP.DL_[/b] (37788 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]HIDCLASS.SY_[/b] (20061 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]HIDPARSE.SY_[/b] (12727 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]HIDUSB.SY_[/b] (5265 bytes - created on 17/08/2001 at 13:02, modified on 17/08/2001 at 13:02) --a---
[b]HPN.SY_[/b] (15648 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]I2OMGMT.SY_[/b] (4064 bytes - created on 03/08/2004 at 22:00, modified on 03/08/2004 at 22:00) --a---
[b]I2OMP.SY_[/b] (10324 bytes - created on 03/08/2004 at 22:00, modified on 03/08/2004 at 22:00) --a---
[b]I8042PRT.SY_[/b] (26299 bytes - created on 03/08/2004 at 23:41, modified on 03/08/2004 at 23:41) --a---
[b]INI910U.SY_[/b] (8560 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]INTELIDE.SY_[/b] (2909 bytes - created on 03/08/2004 at 23:43, modified on 03/08/2004 at 23:43) --a---
[b]ISAPNP.SY_[/b] (20455 bytes - created on 23/08/2001 at 07:58, modified on 23/08/2001 at 07:58) --a---
[b]KBDA1.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDA2.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDA3.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDAL.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDARME.DLL[/b] (5120 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDARMW.DLL[/b] (5120 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDAZE.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDAZEL.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDBE.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDBLR.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDBR.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDBU.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDCA.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDCLASS.SY_[/b] (12375 bytes - created on 03/08/2004 at 23:45, modified on 03/08/2004 at 23:45) --a---
[b]KBDCR.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDCZ.DLL[/b] (7168 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDCZ1.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDCZ2.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDDA.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDDIV1.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDDIV2.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDDV.DLL[/b] (5120 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDES.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDEST.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDFA.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDFC.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDFI.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDFR.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDGAE.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDGEO.DLL[/b] (5120 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDGKL.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDGR.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDGR1.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDHE.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDHE220.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDHE319.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDHEB.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDHELA2.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDHELA3.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDHEPT.DLL[/b] (8192 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDHID.SY_[/b] (7985 bytes - created on 03/08/2004 at 23:45, modified on 03/08/2004 at 23:45) --a---
[b]KBDHU.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDHU1.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDIC.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDINDEV.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDINGUJ.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDINHIN.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDINKAN.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDINMAR.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDINPUN.DLL[/b] (6144 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDINTAM.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDINTEL.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDIR.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDIT.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDIT142.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDKAZ.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDKYR.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDLA.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDLT.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDLT1.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDLV.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDLV1.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDMON.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDNE.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDNEC.DLL[/b] (7168 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDNO.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDPL.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDPL1.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDPO.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDRO.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDRU.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDRU1.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDSF.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDSG.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDSL.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDSL1.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDSP.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDSW.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDSYR1.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDSYR2.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDTAT.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDTH0.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDTH1.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDTH2.DLL[/b] (6144 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDTH3.DLL[/b] (6144 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDTUF.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDTUQ.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDUK.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDUR.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDURDU.DLL[/b] (5632 bytes - created on 23/08/2001 at 08:45, modified on 23/08/2001 at 08:45) --a---
[b]KBDUS.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDUSL.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDUSR.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDUSX.DLL[/b] (6144 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDUZB.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDVNTC.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDYCC.DLL[/b] (5632 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KBDYCL.DLL[/b] (6656 bytes - created on 17/08/2001 at 13:55, modified on 17/08/2001 at 13:55) --a---
[b]KD1394.DL_[/b] (3985 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]KDCOM.DL_[/b] (4184 bytes - created on 17/08/2001 at 12:49, modified on 17/08/2001 at 12:49) --a---
[b]KSECDD.SYS[/b] (92032 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]LBRTFDC.SY_[/b] (14614 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]L_INTL.NL_[/b] (847 bytes - created on 21/07/2001 at 13:20, modified on 21/07/2001 at 13:20) --a---
[b]migrate.inf[/b] (56575 bytes - created on 19/11/2008 at 17:59, modified on 19/11/2008 at 17:59) --a---
[b]MOUNTMGR.SY_[/b] (20981 bytes - created on 03/08/2004 at 21:58, modified on 03/08/2004 at 21:58) --a---
[b]MRAID35X.SY_[/b] (9785 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]NTDETECT.COM[/b] (47564 bytes - created on 03/08/2004 at 21:38, modified on 03/08/2004 at 21:38) --a---
[b]NTFS.SYS[/b] (574592 bytes - created on 03/08/2004 at 22:15, modified on 03/08/2004 at 22:15) --a---
[b]NTKRNLMP.EX_[/b] (1037995 bytes - created on 03/08/2004 at 23:48, modified on 03/08/2004 at 23:48) --a---
[b]OHCI1394.SY_[/b] (38047 bytes - created on 03/08/2004 at 22:10, modified on 03/08/2004 at 22:10) --a---
[b]OPRGHDLR.SY_[/b] (1629 bytes - created on 17/08/2001 at 12:57, modified on 17/08/2001 at 12:57) --a---
[b]PARTMGR.SY_[/b] (10256 bytes - created on 17/08/2001 at 21:24, modified on 17/08/2001 at 21:24) --a---
[b]PCI.SY_[/b] (37314 bytes - created on 03/08/2004 at 23:37, modified on 03/08/2004 at 23:37) --a---
[b]PCIIDE.SY_[/b] (1711 bytes - created on 23/08/2001 at 08:15, modified on 23/08/2001 at 08:15) --a---
[b]PCIIDEX.SY_[/b] (13610 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]PCMCIA.SY_[/b] (54835 bytes - created on 03/08/2004 at 23:37, modified on 03/08/2004 at 23:37) --a---
[b]PERC2.SY_[/b] (16328 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]PERC2HIB.SY_[/b] (3363 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]QL1080.SY_[/b] (22761 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]QL10WNT.SY_[/b] (18888 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]QL12160.SY_[/b] (25938 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]QL1240.SY_[/b] (22855 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]QL1280.SY_[/b] (27359 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]RAMDISK.SY_[/b] (12010 bytes - created on 03/08/2004 at 22:00, modified on 03/08/2004 at 22:00) --a---
[b]SBP2PORT.SY_[/b] (23453 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]SCSIPORT.SY_[/b] (52069 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]SERENUM.SY_[/b] (8420 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]SERIAL.SY_[/b] (30359 bytes - created on 03/08/2004 at 23:41, modified on 03/08/2004 at 23:41) --a---
[b]SETUPDD.SY_[/b] (205502 bytes - created on 03/08/2004 at 22:05, modified on 03/08/2004 at 22:05) --a---
[b]SETUPLDR.BIN[/b] (263488 bytes - created on 03/08/2004 at 22:00, modified on 03/08/2004 at 22:00) --a---
[b]SETUPREG.HIV[/b] (262144 bytes - created on 03/08/2004 at 21:01, modified on 03/08/2004 at 21:01) --a---
[b]SFLOPPY.SY_[/b] (6310 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]SLIP.SY_[/b] (5597 bytes - created on 03/08/2004 at 22:10, modified on 03/08/2004 at 22:10) --a---
[b]SPARROW.SY_[/b] (11098 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]SPCMDCON.SYS[/b] (241152 bytes - created on 03/08/2004 at 23:44, modified on 03/08/2004 at 23:44) --a---
[b]SPDDLANG.SY_[/b] (1599 bytes - created on 17/08/2001 at 12:56, modified on 17/08/2001 at 12:56) --a---
[b]STREAMIP.SY_[/b] (6863 bytes - created on 03/08/2004 at 22:10, modified on 03/08/2004 at 22:10) --a---
[b]SYMC810.SY_[/b] (8352 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]SYMC8XX.SY_[/b] (18304 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]SYM_HI.SY_[/b] (16761 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]SYM_U3.SY_[/b] (17923 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---
[b]TFFSPORT.SY_[/b] (68787 bytes - created on 03/08/2004 at 22:00, modified on 03/08/2004 at 22:00) --a---
[b]TOSIDE.SY_[/b] (2657 bytes - created on 23/08/2001 at 08:00, modified on 23/08/2001 at 08:00) --a---
[b]txtsetup.sif[/b] (468517 bytes - created on 19/11/2008 at 17:58, modified on 04/08/2004 at 00:32) --a---
[b]ULTRA.SY_[/b] (15864 bytes - created on 17/08/2001 at 12:52, modified on 17/08/2001 at 12:52) --a---
[b]USBCCGP.SY_[/b] (14592 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]USBD.SY_[/b] (2495 bytes - created on 17/08/2001 at 13:03, modified on 17/08/2001 at 13:03) --a---
[b]USBEHCI.SY_[/b] (15034 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]USBHUB.SY_[/b] (30383 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]USBOHCI.SY_[/b] (9350 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]USBPORT.SY_[/b] (61918 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]USBSTOR.SY_[/b] (14618 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]USBUHCI.SY_[/b] (11188 bytes - created on 03/08/2004 at 22:08, modified on 03/08/2004 at 22:08) --a---
[b]VGA.SY_[/b] (10544 bytes - created on 03/08/2004 at 22:07, modified on 03/08/2004 at 22:07) --a---
[b]VGA850.FO_[/b] (2467 bytes - created on 21/07/2001 at 13:40, modified on 21/07/2001 at 13:40) --a---
[b]VIAIDE.SY_[/b] (2943 bytes - created on 03/08/2004 at 21:59, modified on 03/08/2004 at 21:59) --a---
[b]VIDEOPRT.SY_[/b] (38449 bytes - created on 03/08/2004 at 22:07, modified on 03/08/2004 at 22:07) --a---
[b]winnt.sif[/b] (438 bytes - created on 19/11/2008 at 17:59, modified on 19/11/2008 at 17:59) --a---
[b]WMILIB.SY_[/b] (2509 bytes - created on 17/08/2001 at 13:07, modified on 17/08/2001 at 13:07) --a---

=============================

aizen27 · Answer

et le dernier

 Rapport GenProc 2.223 [1] -2008-11-20- Windows XP 


GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


 Poste un rapport Nod32
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport : 
- C:\Program Files\EsetOnlineScanner\log.txt

sKe69 · Answer

Bien ...


Dis moi comment va le PC maitenant .... du mieux ?



puis fait ceci :


1-Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


2-  Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\cmdcons\autochk.exe

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\cmdcons\autofmt.exe
C:\cmdcons\BOOTVID.DL_
C:\cmdcons\bootsect.dat
C:\cmdcons\NTDETECT.COM
C:\cmdcons\NTFS.SYS

postes moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



je te dis a demain ... ^^

aizen27 · Answer

bonjour merci pour ton aide j'aprecie vraiment les efforts que tu fait pour m'aider un grand merci ya du mieux 
voila le rapport de C:\cmdcons\autochk.exe 

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.11.20.3 2008.11.20 - 
AntiVir 7.9.0.34 2008.11.20 - 
Authentium 5.1.0.4 2008.11.20 - 
Avast 4.8.1281.0 2008.11.19 - 
AVG 8.0.0.199 2008.11.19 - 
BitDefender 7.2 2008.11.20 - 
CAT-QuickHeal 10.00 2008.11.20 - 
ClamAV 0.94.1 2008.11.20 - 
DrWeb 4.44.0.09170 2008.11.20 - 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6218 2008.11.20 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.20 - 
F-Secure 8.0.14332.0 2008.11.20 - 
Fortinet 3.117.0.0 2008.11.20 - 
GData 19 2008.11.20 - 
Ikarus T3.1.1.45.0 2008.11.20 - 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.20 - 
McAfee 5439 2008.11.19 - 
Microsoft 1.4104 2008.11.20 - 
NOD32 3626 2008.11.19 - 
Norman 5.80.02 2008.11.19 - 
Panda 9.0.0.4 2008.11.20 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.20 - 
Rising 21.04.32.00 2008.11.20 - 
SecureWeb-Gateway 6.7.6 2008.11.20 - 
Sophos 4.35.0 2008.11.20 - 
Sunbelt 3.1.1801.2 2008.11.14 - 
Symantec 10 2008.11.20 - 
TheHacker 6.3.1.1.159 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.20 - 
VBA32 3.12.8.9 2008.11.19 - 
ViRobot 2008.11.18.1474 2008.11.18 - 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 625152 bytes 
MD5...: d22586e6d84fd19d02410c17060666af 
SHA1..: 7d680469d9f5ce6a42f0ab5a0aea5602ab2527ce 
SHA256: 9d468790e8c4936769f10991aabaa02179119ed0b7687891d3493c8a74c6e705 
SHA512: 7e727b051c42dc27202c611b3cacab49e49eac6df97573bd1d6b17e29da3bde1
ff7d8a915dc9f76ba267087b338906299357014d55fe306c21fbfb9e913136ae 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100d6c1
timedatestamp.....: 0x41107bf3 (Wed Aug 04 06:02:27 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5b746 0x5b800 6.13 d3a971f757b2c5c421717e2dd32f2e34
.data 0x5d000 0x53c0 0x5200 3.54 d40bcb0070a5c8b51f6708d6e188b5a8
.rsrc 0x63000 0x35af0 0x35c00 3.45 e7976c1555fff9829aec30a2b34579d5
.reloc 0x99000 0x1e2c 0x2000 5.62 6e4e72028ffd9d2cf204209f2d9c406c

( 1 imports ) 
> ntdll.dll: wcslen, _wcsicmp, wcsstr, NtClose, NtQueryValueKey, NtOpenKey, RtlInitUnicodeString, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlPrefixUnicodeString, RtlEqualUnicodeString, NtQueryDirectoryObject, NtOpenDirectoryObject, NtTerminateProcess, RtlUnhandledExceptionFilter, RtlUnwind, NtQueryVirtualMemory, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams, NtDelayExecution, isprint, swprintf, _allmul, _alldiv, NtReadFile, NtDeviceIoControlFile, _chkstk, NtFsControlFile, NtOpenFile, NtQueryInformationFile, NtWriteFile, memmove, NtQueryVolumeInformationFile, RtlOemToUnicodeN, RtlMultiByteToUnicodeN, RtlUnicodeToOemN, RtlUnicodeToMultiByteN, sprintf, _wcsupr, _wcslwr, wcscmp, wcsspn, atol, RtlFreeUnicodeString, RtlDosPathNameToNtPathName_U, NtShutdownSystem, NtAdjustPrivilegesToken, NtOpenProcessToken, NtQuerySystemTime, NtQuerySystemInformation, NtSetInformationFile, NtCreateFile, RtlValidRelativeSecurityDescriptor, RtlExpandEnvironmentStrings_U, NtSetThreadExecutionState, _aulldiv, RtlFreeHeap, RtlSizeHeap, qsort, NtDisplayString, NtWaitForMultipleObjects, NtCreateEvent, RtlFormatMessage, RtlAnsiStringToUnicodeString, RtlInitAnsiString, RtlFindMessage, wcscpy, wcsncmp, RtlQueryRegistryValues, RtlWriteRegistryValue, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, RtlAddAce, RtlCopySid, RtlLengthSid, RtlQueryInformationAcl, RtlCreateAcl, RtlAddAccessAllowedAce, RtlLengthSecurityDescriptor, RtlValidSecurityDescriptor, RtlNewSecurityObject, RtlSetDaclSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlCreateSecurityDescriptor, RtlTimeToTimeFields, RtlSystemTimeToLocalTime, _allrem, RtlDecompressBuffer, RtlUpcaseUnicodeString, RtlRaiseStatus, NtTerminateThread, NtSetEvent, NtWaitForSingleObject, NtQueryInformationThread, RtlCreateUserThread, RtlComputeCrc32, DbgPrint, RtlDeleteElementGenericTable, RtlFindSetBits, RtlClearBits, RtlInitializeBitMap, RtlLookupElementGenericTable, RtlNumberOfSetBits, RtlEnumerateGenericTableWithoutSplaying, RtlSetBits, RtlInsertElementGenericTable, RtlInitializeGenericTable, NtQueryPerformanceCounter

( 0 exports )

aizen27 · Answer

voila le rapport C:\cmdcons\autofmt.exe 

AhnLab-V3 2008.11.20.3 2008.11.20 - 
AntiVir 7.9.0.34 2008.11.20 - 
Authentium 5.1.0.4 2008.11.20 - 
Avast 4.8.1281.0 2008.11.19 - 
AVG 8.0.0.199 2008.11.19 - 
BitDefender 7.2 2008.11.20 - 
CAT-QuickHeal 10.00 2008.11.20 - 
ClamAV 0.94.1 2008.11.20 - 
DrWeb 4.44.0.09170 2008.11.20 - 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6218 2008.11.20 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.20 - 
F-Secure 8.0.14332.0 2008.11.20 - 
Fortinet 3.117.0.0 2008.11.20 - 
GData 19 2008.11.20 - 
Ikarus T3.1.1.45.0 2008.11.20 - 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.20 - 
McAfee 5439 2008.11.19 - 
Microsoft 1.4104 2008.11.20 - 
NOD32 3626 2008.11.19 - 
Norman 5.80.02 2008.11.19 - 
Panda 9.0.0.4 2008.11.20 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.20 - 
Rising 21.04.32.00 2008.11.20 - 
SecureWeb-Gateway 6.7.6 2008.11.20 - 
Sophos 4.35.0 2008.11.20 - 
Sunbelt 3.1.1801.2 2008.11.14 - 
Symantec 10 2008.11.20 - 
TheHacker 6.3.1.1.159 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.20 - 
VBA32 3.12.8.9 2008.11.19 - 
ViRobot 2008.11.18.1474 2008.11.18 - 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 616960 bytes 
MD5...: 83b9bb9ce508282f4efcc5765e0e5e86 
SHA1..: 8e9b33b8420383f6241a301e086d52e1cb8dd293 
SHA256: c9bbe0475c2170af3ec88b92d731abbb0b7d7ae98b6137010d0a0da69fd5bae2 
SHA512: 1803002b70b773c1d525c75c32e362848f23fd97fc4c31af3e4f5d728c1c8839
531da53d4b18e5d45e5324a8573958ab25e6f5ee99a679af6567fa4c54a7f4a1 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100c604
timedatestamp.....: 0x41107bf3 (Wed Aug 04 06:02:27 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x598e2 0x59a00 6.11 62c30f74dc21220fe7d7cf5b586200b4
.data 0x5b000 0x53c0 0x5200 3.54 3a0271b0112c217f04ba70aad4b2d29c
.rsrc 0x61000 0x35b20 0x35c00 3.45 72b22c91178ad507a059b47f6e94b82c
.reloc 0x97000 0x1dce 0x1e00 5.76 717436d9837b869f860ca73c5e9e9cad

( 1 imports ) 
> ntdll.dll: _wcsicmp, _wcsupr, _allmul, _alldiv, NtDelayExecution, _stricmp, atoi, NtTerminateProcess, RtlUnhandledExceptionFilter, RtlUnwind, NtQueryVirtualMemory, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams, wcslen, isprint, swprintf, RtlOemToUnicodeN, RtlMultiByteToUnicodeN, RtlUnicodeToOemN, RtlUnicodeToMultiByteN, sprintf, memmove, _wcslwr, wcscmp, _chkstk, RtlFreeUnicodeString, RtlDosPathNameToNtPathName_U, NtClose, NtShutdownSystem, NtAdjustPrivilegesToken, NtOpenProcessToken, NtQuerySystemTime, NtQuerySystemInformation, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlInitUnicodeString, NtSetInformationFile, NtQueryInformationFile, NtOpenFile, NtWriteFile, NtCreateFile, NtFsControlFile, RtlValidRelativeSecurityDescriptor, RtlExpandEnvironmentStrings_U, NtSetThreadExecutionState, NtReadFile, NtDeviceIoControlFile, NtQueryVolumeInformationFile, NtDisplayString, NtWaitForMultipleObjects, NtCreateEvent, _aulldiv, RtlFreeHeap, RtlSizeHeap, RtlFormatMessage, RtlAnsiStringToUnicodeString, RtlInitAnsiString, RtlFindMessage, wcscpy, wcsncmp, RtlQueryRegistryValues, RtlWriteRegistryValue, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, RtlAddAce, RtlCopySid, RtlLengthSid, RtlQueryInformationAcl, RtlCreateAcl, RtlAddAccessAllowedAce, RtlLengthSecurityDescriptor, RtlValidSecurityDescriptor, RtlNewSecurityObject, RtlSetDaclSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlCreateSecurityDescriptor, RtlTimeToTimeFields, RtlSystemTimeToLocalTime, NtSetVolumeInformationFile, RtlPrefixUnicodeString, NtQueryValueKey, NtOpenKey, _allrem, RtlDecompressBuffer, RtlUpcaseUnicodeString, RtlRaiseStatus, NtTerminateThread, NtSetEvent, NtWaitForSingleObject, NtQueryInformationThread, RtlCreateUserThread, RtlComputeCrc32, DbgPrint, RtlDeleteElementGenericTable, RtlFindSetBits, RtlClearBits, RtlInitializeBitMap, RtlLookupElementGenericTable, RtlNumberOfSetBits, RtlEnumerateGenericTableWithoutSplaying, RtlSetBits, RtlInsertElementGenericTable, RtlInitializeGenericTable, NtQueryPerformanceCounter

( 0 exports )

aizen27 · Answer

voila le rapport de C:\cmdcons\BOOTVID.DL_ 

AhnLab-V3 2008.11.20.3 2008.11.20 - 
AntiVir 7.9.0.34 2008.11.20 - 
Authentium 5.1.0.4 2008.11.20 - 
Avast 4.8.1281.0 2008.11.19 - 
AVG 8.0.0.199 2008.11.19 - 
BitDefender 7.2 2008.11.20 - 
CAT-QuickHeal 10.00 2008.11.20 - 
ClamAV 0.94.1 2008.11.20 - 
DrWeb 4.44.0.09170 2008.11.20 - 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6219 2008.11.20 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.20 - 
F-Secure 8.0.14332.0 2008.11.20 - 
Fortinet 3.117.0.0 2008.11.20 - 
GData 19 2008.11.20 - 
Ikarus T3.1.1.45.0 2008.11.20 - 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.20 - 
McAfee 5439 2008.11.19 - 
Microsoft 1.4104 2008.11.20 - 
NOD32 3626 2008.11.19 - 
Norman 5.80.02 2008.11.19 - 
Panda 9.0.0.4 2008.11.20 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.20 - 
Rising 21.04.32.00 2008.11.20 - 
SecureWeb-Gateway 6.7.6 2008.11.20 - 
Sophos 4.35.0 2008.11.20 - 
Sunbelt 3.1.1801.2 2008.11.14 - 
Symantec 10 2008.11.20 - 
TheHacker 6.3.1.1.159 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.20 - 
VBA32 3.12.8.9 2008.11.19 - 
ViRobot 2008.11.18.1474 2008.11.18 - 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 6232 bytes 
MD5...: bcafebc78581454e3f41d8cf4e5d3049 
SHA1..: 3b7d9b9ab939898e6aab6f21d85087db1848103d 
SHA256: 26a2024332b1e98fd9739659715be81ddf7aa382edcc9310508d2dc4e6e37d23 
SHA512: f4dce14b3f9a1c5dd316bc362d3856f4c0ddfed58a1cdb92e6e78951d64456f8
6c5a7e09ec0ec6663183971ed20696e2b4b91f0a163528a760ac8f9487320df6 
PEiD..: - 
TrID..: File type identification
Microsoft Cabinet Archive (99.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: -

aizen27 · Answer

voila le rapport C:\cmdcons\bootsect.dat 

AhnLab-V3 2008.11.20.3 2008.11.20 - 
AntiVir 7.9.0.34 2008.11.20 - 
Authentium 5.1.0.4 2008.11.20 - 
Avast 4.8.1281.0 2008.11.19 - 
AVG 8.0.0.199 2008.11.19 - 
BitDefender 7.2 2008.11.20 - 
CAT-QuickHeal 10.00 2008.11.20 - 
ClamAV 0.94.1 2008.11.20 - 
DrWeb 4.44.0.09170 2008.11.20 - 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6219 2008.11.20 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.20 - 
F-Secure 8.0.14332.0 2008.11.20 - 
Fortinet 3.117.0.0 2008.11.20 - 
GData 19 2008.11.20 - 
Ikarus T3.1.1.45.0 2008.11.20 - 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.20 - 
McAfee 5439 2008.11.19 - 
Microsoft 1.4104 2008.11.20 - 
NOD32 3626 2008.11.19 - 
Norman 5.80.02 2008.11.19 - 
Panda 9.0.0.4 2008.11.20 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.20 - 
Rising 21.04.32.00 2008.11.20 - 
SecureWeb-Gateway 6.7.6 2008.11.20 - 
Sophos 4.35.0 2008.11.20 - 
Sunbelt 3.1.1801.2 2008.11.14 - 
Symantec 10 2008.11.20 - 
TheHacker 6.3.1.1.159 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.20 - 
VBA32 3.12.8.9 2008.11.19 - 
ViRobot 2008.11.18.1474 2008.11.18 - 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 8192 bytes 
MD5...: 123b314558575094777247609ce8746c 
SHA1..: 9eed7236bc4561e5fc19cd86921db88e830b2ebf 
SHA256: 9840d847266725b7ff33a09ca6cd2d4c517733ee09aaabdb88030ab69e4febf5 
SHA512: 97493a4efbf8597c19ea33e2fabe51b85c00452d87f41ae261de895e74e2ef92
8ac3f795411468dc187febbdc9c9bd2b835f3d89c28f95196f142f23e0f8057e 
PEiD..: - 
TrID..: File type identification
Generic PC disk image (100.0%) 
PEInfo: -

aizen27 · Answer

voila le rapport C:\cmdcons\NTDETECT.COM 

AhnLab-V3 2008.11.20.3 2008.11.20 - 
AntiVir 7.9.0.34 2008.11.20 - 
Authentium 5.1.0.4 2008.11.20 - 
Avast 4.8.1281.0 2008.11.19 - 
AVG 8.0.0.199 2008.11.19 - 
BitDefender 7.2 2008.11.20 - 
CAT-QuickHeal 10.00 2008.11.20 - 
ClamAV 0.94.1 2008.11.20 - 
DrWeb 4.44.0.09170 2008.11.20 - 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6219 2008.11.20 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.20 - 
F-Secure 8.0.14332.0 2008.11.20 - 
Fortinet 3.117.0.0 2008.11.20 - 
GData 19 2008.11.20 - 
Ikarus T3.1.1.45.0 2008.11.20 - 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.20 - 
McAfee 5439 2008.11.19 - 
Microsoft 1.4104 2008.11.20 - 
NOD32 3626 2008.11.19 - 
Norman 5.80.02 2008.11.19 - 
Panda 9.0.0.4 2008.11.20 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.20 - 
Rising 21.04.32.00 2008.11.20 - 
SecureWeb-Gateway 6.7.6 2008.11.20 - 
Sophos 4.35.0 2008.11.20 - 
Sunbelt 3.1.1801.2 2008.11.14 - 
Symantec 10 2008.11.20 - 
TheHacker 6.3.1.1.159 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.20 - 
VBA32 3.12.8.9 2008.11.19 - 
ViRobot 2008.11.18.1474 2008.11.18 - 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 47564 bytes 
MD5...: b2de3452de03674c6cec68b8c8ce7c78 
SHA1..: 6caaff4d8a162bb1080036ce1a6d023aecda36c3 
SHA256: 8f7186a71684dd114e89cc908ed9400192bc3a47fb288cce4c5c27d0f5d3afa4 
SHA512: d21c0f9cb1219f14fb53e1b2307f271564f3d24e8e09eab8b2f2d5799168a40d
cfb7866d750140327bd85b21f36feb7288e7236c9d57ce685087c4b895bc83af 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: -

aizen27 · Answer

voile rapport C:\cmdcons\NTFS.SYS


AhnLab-V3 2008.11.20.3 2008.11.20 - 
AntiVir 7.9.0.34 2008.11.20 - 
Authentium 5.1.0.4 2008.11.20 - 
Avast 4.8.1281.0 2008.11.19 - 
AVG 8.0.0.199 2008.11.19 - 
BitDefender 7.2 2008.11.20 - 
CAT-QuickHeal 10.00 2008.11.20 - 
ClamAV 0.94.1 2008.11.20 - 
DrWeb 4.44.0.09170 2008.11.20 - 
eSafe 7.0.17.0 2008.11.19 - 
eTrust-Vet 31.6.6219 2008.11.20 - 
Ewido 4.0 2008.11.19 - 
F-Prot 4.4.4.56 2008.11.20 - 
F-Secure 8.0.14332.0 2008.11.20 - 
Fortinet 3.117.0.0 2008.11.20 - 
GData 19 2008.11.20 - 
Ikarus T3.1.1.45.0 2008.11.20 - 
K7AntiVirus 7.10.528 2008.11.19 - 
Kaspersky 7.0.0.125 2008.11.20 - 
McAfee 5439 2008.11.19 - 
Microsoft 1.4104 2008.11.20 - 
NOD32 3626 2008.11.19 - 
Norman 5.80.02 2008.11.19 - 
Panda 9.0.0.4 2008.11.20 - 
PCTools 4.4.2.0 2008.11.19 - 
Prevx1 V2 2008.11.20 - 
Rising 21.04.32.00 2008.11.20 - 
SecureWeb-Gateway 6.7.6 2008.11.20 - 
Sophos 4.35.0 2008.11.20 - 
Sunbelt 3.1.1801.2 2008.11.14 - 
Symantec 10 2008.11.20 - 
TheHacker 6.3.1.1.159 2008.11.19 - 
TrendMicro 8.700.0.1004 2008.11.20 - 
VBA32 3.12.8.9 2008.11.19 - 
ViRobot 2008.11.18.1474 2008.11.18 - 
VirusBuster 4.5.11.0 2008.11.19 - 
Information additionnelle 
File size: 574592 bytes 
MD5...: b78be402c3f63dd55521f73876951cdd 
SHA1..: c353c331a3d3d986822d7a2bad5dbd3b9e5b7dcc 
SHA256: 020d75527b4814c544820d29ca064e94f2fcb7b1ba011d63e9d2bfd4cf91ba61 
SHA512: 9bc4d191c3855b48633cc7b60c48f78e1e782a4d510658f448040242f0893ccd
f54d44b54a89884862471fb10ae4e1de3f99316791348e76abfb777d69b22232 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x95204
timedatestamp.....: 0x41107eea (Wed Aug 04 06:15:06 2004)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x176a9 0x17700 6.57 c5340c51fe1d76ba37955cdcb5cb65b6
.rdata 0x17a00 0x7070 0x7080 6.30 3036a4b7427610934825625163798e6d
.data 0x1ea80 0x1b10 0x1b80 0.74 76214bbe0ee482c4beb7618eb1d6885c
PAGE 0x20600 0x64b01 0x64b80 6.51 54b840a93e0c49229e1e1e6d429ed0a0
INIT 0x85180 0x36fe 0x3700 6.06 783fa825dbba0b975b0255d6a133a03b
.rsrc 0x88880 0x3f0 0x400 3.38 95e16dc4b27f336449d8f68098320d28
.reloc 0x88c80 0x3794 0x3800 6.73 022190376a3e41ece45f0c6fa9631a53

( 3 imports ) 
> ntoskrnl.exe: ExRaiseStatus, FsRtlNormalizeNtstatus, CcFlushCache, ExIsResourceAcquiredExclusiveLite, RtlInitUnicodeString, InterlockedPopEntrySList, InterlockedPushEntrySList, KeQuerySystemTime, RtlCompareMemory, FsRtlAreNamesEqual, FsRtlCheckLockForWriteAccess, FsRtlOplockIsFastIoPossible, FsRtlCheckOplock, CcSetDirtyPinnedData, MmSetAddressRangeModified, MmCanFileBeTruncated, RtlGenerate8dot3Name, RtlUpcaseUnicodeString, CcCopyWrite, CcCanIWrite, CcMdlWriteComplete, MmMapLockedPagesSpecifyCache, CcPrepareMdlWrite, IoGetTopLevelIrp, _aullshr, _allshl, IoGetStackLimits, RtlSetBits, RtlClearBits, FsRtlGetNextLargeMcbEntry, RtlAreBitsSet, RtlFindLastBackwardRunClear, RtlNumberOfClearBits, _allmul, RtlAreBitsClear, RtlFindClearBits, RtlFindClearRuns, FsRtlRemoveLargeMcbEntry, FsRtlLookupLargeMcbEntry, FsRtlAddLargeMcbEntry, KeReleaseMutant, ObfDereferenceObject, CcUninitializeCacheMap, CcSetLogHandleForFile, CcInitializeCacheMap, IoCreateStreamFileObjectLite, KeWaitForSingleObject, CcMapData, CcPinMappedData, CcPinRead, CcPreparePinWrite, CcMdlReadComplete, KeBugCheckEx, CcZeroData, FsRtlIsNtstatusExpected, DbgBreakPoint, DbgPrint, KdDebuggerEnabled, FsRtlNotifyVolumeEvent, RtlDeleteElementGenericTableAvl, IoRemoveShareAccess, FsRtlAddToTunnelCache, FsRtlFastUnlockAll, IoGetRequestorProcess, FsRtlNotifyFilterReportChange, FsRtlDeleteKeyFromTunnelCache, FsRtlNotifyCleanup, FsRtlNotifyFilterChangeDirectory, MmFlushImageSection, KeLeaveCriticalRegion, IoSetTopLevelIrp, KeEnterCriticalRegion, IofCompleteRequest, ExQueueWorkItem, IoGetCurrentProcess, FsRtlIsNameInExpression, FsRtlDoesNameContainWildCards, IoCheckEaBufferValidity, ExIsResourceAcquiredSharedLite, KeSetEvent, IoSetInformation, FsRtlOplockFsctrl, IoUpdateShareAccess, IoSetShareAccess, IoCheckShareAccess, FsRtlCurrentBatchOplock, ObReleaseObjectSecurity, ObGetObjectSecurity, SePrivilegeCheck, CcWaitForCurrentLazyWriterActivity, RtlGetOwnerSecurityDescriptor, FsRtlFindInTunnelCache, SeSinglePrivilegeCheck, KeClearEvent, FsRtlDissectName, _alloca_probe, IoCancelIrp, KeSetKernelStackSwapEnable, KeInitializeEvent, IoIsOperationSynchronous, IofCallDriver, MmUnmapLockedPages, IoBuildPartialMdl, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, KeGetCurrentThread, RtlDecompressBuffer, RtlDecompressFragment, RtlGetCompressionWorkSpaceSize, MmBuildMdlForNonPagedPool, IoFreeIrp, ExReleaseResourceForThreadLite, CcUnpinDataForThread, CcSetBcbOwnerPointer, FsRtlIsTotalDeviceFailure, IoMakeAssociatedIrp, ObfReferenceObject, ExGetExclusiveWaiterCount, KeDelayExecutionThread, ObReferenceObjectByHandle, IoFileObjectType, _local_unwind2, RtlCompressBuffer, MmUnlockPages, IoBuildAsynchronousFsdRequest, RtlLookupElementGenericTableAvl, SeCaptureSubjectContext, RtlUpperString, RtlCompareString, RtlInitString, FsRtlLegalAnsiCharacterArray, NlsOemLeadByteInfo, NlsMbOemCodePageTag, SeDeleteObjectAuditAlarm, ObQueryObjectAuditingByHandle, CcPurgeCacheSection, _allrem, SeAuditHardLinkCreation, SeAuditingHardLinkEventsWithContext, IoBuildDeviceIoControlRequest, CcMdlRead, KeNumberProcessors, CcDeferWrite, ZwClose, ZwCreateFile, ProbeForRead, IoBuildSynchronousFsdRequest, IoGetRelatedDeviceObject, MmPrefetchPages, ProbeForWrite, _alldiv, RtlLengthSid, SeReleaseSubjectContext, SeUnlockSubjectContext, SeAccessCheck, SeLockSubjectContext, RtlMapGenericMask, IoGetFileObjectGenericMapping, CcSetAdditionalCacheAttributes, FsRtlBalanceReads, ObQueryNameString, wcslen, IoCreateDevice, FsRtlIncrementCcFastReadResourceMiss, FsRtlIncrementCcFastReadNotPossible, CcFastCopyRead, FsRtlIncrementCcFastReadNoWait, FsRtlIncrementCcFastReadWait, CcFastCopyWrite, CcFastMdlReadWait, FsRtlUninitializeLargeMcb, FsRtlInitializeLargeMcb, FsRtlPrivateLock, FsRtlFastUnlockSingle, FsRtlFastUnlockAllByKey, FsRtlProcessFileLock, ExDeleteResourceLite, ExInitializeResourceLite, KeInitializeSpinLock, FsRtlResetLargeMcb, KeSetTimer, ExAcquireSharedStarveExclusive, CcGetDirtyPages, KeSetPriorityThread, FsRtlLookupLastLargeMcbEntry, FsRtlNumberOfRunsInLargeMcb, FsRtlSplitLargeMcb, FsRtlTruncateLargeMcb, CcRemapBcb, RtlFreeOemString, RtlUnicodeStringToCountedOemString, FsRtlIsFatDbcsLegal, FsRtlFastCheckLockForWrite, FsRtlFastCheckLockForRead, IoRaiseInformationalHardError, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, IoVolumeDeviceToDosName, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, CcMdlWriteAbort, IoIsSystemThread, RtlLengthSecurityDescriptor, SeAssignSecurity, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, ExInitializePagedLookasideList, ExInitializeNPagedLookasideList, MmIsThisAnNtAsSystem, MmQuerySystemSize, ZwQueryValueKey, ZwOpenKey, RtlVerifyVersionInfo, VerSetConditionMask, IoRegisterDriverReinitialization, KeInitializeDpc, KeInitializeTimer, IoRegisterFileSystem, KeBugCheck, KeInitializeMutant, FsRtlMdlWriteCompleteDev, FsRtlMdlReadCompleteDev, ExUuidCreate, RtlDelete, RtlSplay, RtlValidSid, RtlInsertElementGenericTableFullAvl, RtlLookupElementGenericTableFullAvl, SeQueryInformationToken, RtlEqualSid, SeExports, IoCheckQuotaBufferValidity, RtlInitializeGenericTableAvl, CcSetReadAheadGranularity, FsRtlCheckLockForReadAccess, ExAcquireSharedWaitForExclusive, FsRtlPostStackOverflow, FsRtlPostPagingFileStackOverflow, IoReleaseVpbSpinLock, IoAcquireVpbSpinLock, SeValidSecurityDescriptor, SeFreePrivileges, SeDeassignSecurity, SeSetSecurityDescriptorInfo, SeQuerySecurityDescriptorInfo, SeOpenObjectAuditAlarm, SeOpenObjectForDeleteAuditAlarm, SeAppendPrivileges, SeAuditingFileEventsWithContext, RtlEnumerateGenericTableWithoutSplayingAvl, FsRtlFreeFileLock, FsRtlAllocateFileLock, ExReinitializeResourceLite, FsRtlNotifyInitializeSync, FsRtlInitializeTunnelCache, RtlInsertElementGenericTableAvl, FsRtlUninitializeOplock, FsRtlInitializeOplock, FsRtlTeardownPerStreamContexts, IoDeleteDevice, FsRtlDeleteTunnelCache, FsRtlNotifyUninitializeSync, RtlEnumerateGenericTableAvl, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoSetDeviceToVerify, KeTickCount, _abnormal_termination, _except_handler3, RtlFindNextForwardRunClear, ExAcquireFastMutexUnsafe, ExAllocatePoolWithTag, RtlInitializeBitMap, ExFreePoolWithTag, memmove, ExReleaseFastMutexUnsafe, ExReleaseResourceLite, _allshr, ExAcquireResourceSharedLite, ExAcquireResourceExclusiveLite, CcUnpinData, CcCopyRead, CcSetFileSizes, RtlFillMemoryUlong, IoPageRead, IoFreeErrorLogEntry, IoSynchronousPageWrite, ExDeletePagedLookasideList, ExDeleteNPagedLookasideList, IoGetDeviceObjectPointer, KeUnstackDetachProcess, KeStackAttachProcess, PsLookupProcessByProcessId, ZwWaitForSingleObject, PsCreateSystemThread, ZwCreateEvent, PoQueueShutdownWorkItem, ZwFreeVirtualMemory, PsRevertToSelf, PsDereferenceImpersonationToken, PsImpersonateClient, PsReferenceImpersonationToken, ZwAllocateVirtualMemory, ObReferenceObjectByPointer
> HAL.dll: KeAcquireInStackQueuedSpinLock, ExAcquireFastMutex, KeReleaseQueuedSpinLock, KeAcquireQueuedSpinLock, KfReleaseSpinLock, ExTryToAcquireFastMutex, ExReleaseFastMutex, KeReleaseInStackQueuedSpinLock, KfAcquireSpinLock
> ksecdd.sys: GenerateSessionKey, EfsGenerateKey, GenerateDirEfs, InitSecurityInterfaceW, EfsDecryptFek

( 0 exports )

sKe69 · Answer

Bon ....


Rien d'infectieux la dedans ... et c'est normal car se dossier correspond à la console de récupération que tu as installé avant de passé Combofix ... ^^" 
je m'en suis apperçu qu'après ...



la suite dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

aizen27 · Answer

voila le rapport de tools cleaner 

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\GenProc: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SdFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\hijackthis.log: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Administrateur\Bureau\GenProc: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !

aizen27 · Answer

pour kapersky en haut il ya un message qui me dit " Ce site nécessite peut être le module siplementaire suivant  kavwebscan_unicode.cab cliquez ici si vous faite confiance au module et au site " sinon il ya une croix rouge a cote de initialisation , je fais quoi ?

aizen27 · Answer

regarde 

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

sKe69 · Answer

Salut,

tu acceptes et tu installes l'activeX proposé au téléchargement comme je te l'ai indiqué ... ^^

( Sinon le scan ne pourra pas se lancer ... )

aizen27 · Answer

sa prend bocoup de temps j'en sui qu'a 30% pour 42 minute c trop

sKe69 · Answer

c'est normal ... cela ne se fait pas en claquant des doigt ! .... ^^

Des virus de détectés ? ...

laisses faire , c'est important .... si celui -ci est vierge , on pourra passer à la finalisation ... ;)

aizen27 · Answer

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
regarde le scan est terminer mais il ya une page internet qui s'est ouvert, il n'y a rien dedans donc pas de rapport je fais quoi ?

aizen27 · Answer

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
regarde le scan est terminer mais il ya une page internet qui s'est ouvert, il n'y a rien dedans donc pas de rapport je fais quoi ?

sKe69 · Answer

comment cela il n'y a rien dedans ???

tes liens m'envoient sur le site du scan en ligne de Kaspersky ... -_- ...


Des virus ont été détectés lors du scan ?

aizen27 · Answer

oui il a detecter 1 virus dans un fichier

sKe69 · Answer

fait cet autre scan en ligen alors :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/ 

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : cliques sur l'onglet "plus de détailles" . A la fin du scan, cliques sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
->Cliques dessus et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvres le document html que tu viens de sauvegarder ( le rapport ), 
fais un copier/coller de tout son contenu et postes le dans ta prochaine réponse ... 


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici : 
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation) 
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

aizen27 · Answer

BitDefender Online Scanner - Rapport virus en temps réel	
 	
 

Généré à: Thu, Nov 20, 2008 - 19:25:41

 	
 	
 

Info d'analyse	
 	
 

Fichiers scannés	
210846

Infectés Fichiers	
2
	
 	
 

 	
 	
 

Virus Détectés	
 	
 

Trojan.PWS.YEW	
1

IRC-Worm.Generic.3868	
1
	
 	
 

 	
 	
 

 	
 	
 

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

sKe69 · Answer

tu dois avoir plus long comme rapport ... avec le détail de l'infection, la suppression , ect ...

aizen27 · Answer

BitDefender Online Scanner	
 	
 

Rapport d'analyse généré à: Thu, Nov 20, 2008 - 19:21:18

 	
 	
 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;O:\;P:\;	
 	
 

 	
 	
 

Statistiques

Temps	
00:34:12

Fichiers	
191263

Directoires	
19573

Secteurs de boot	
0

Archives	
2729

Paquets programmes	
16996
	
 	
 

Résultats

Virus identifiés	
2

Fichiers infectés	
2

Fichiers suspects	
0

Avertissements	
0

Désinfectés	
0

Fichiers effacés	
2
	
 	
 

Info sur les moteurs

Définition virus	
2231695

Version des moteurs	
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins	
16

Archive des plugins	
43

Unpack des plugins	
7

E-mail plugins	
6

Système plugins	
4
	
 	
 

Paramètres d'analyse

Première action	
Désinfecté

Seconde Action	
Supprimé

Heuristique	
Oui

Acceptez les avertissements	
Oui

Extensions analysées	
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions	
 

Analyse d'emails	
Oui

Analyse des Archives	
Oui

Analyser paquets programmes	
Oui

Analyse des fichiers	
Oui

Analyse de boot	
Oui
	
 	
 
  
Fichier analysé	
 Statut

C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\kaspersky_2009_serial_generator.exe	
Infecté par: Trojan.PWS.YEW

C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\kaspersky_2009_serial_generator.exe	
Supprimé

C:\WINDOWS\system32\IEDFix.exe	
Infecté par: IRC-Worm.Generic.3868

C:\WINDOWS\system32\IEDFix.exe	
Supprimé

aizen27 · Answer

file://localhost/C:/Documents%20and%20Settings/Administrateur/Bureau/!,n.html

sKe69 · Answer

Très bien ... Bitdefender à pofiner le nettoyage ....


la suite :


1- Re-télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnectes toi d'internet et fermes toutes applications en cours !

--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te serts éventuellement le plus souvent ( mais sans les ouvrir ! ) . 


--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :

* Tapes cette fois sur 2 ( option "Vacciner" ) puis sur [entrée] et suis les instructions ...



Postes moi le rapport obtenu ...


2- refais un scan Hijackthis , postes le nouveau rapport obtenu et attends la suite ...

Dis moi comment va le PC aussi ... ;)

aizen27 · Answer

voila le rapport

 

--------------- [   ] ---------------- 

* User : Administrateur - FECACCF0D10B43C
* Outils mis a jours le 20/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 22:07:40 le 2008-11-20
* Windows Xp - Internet Explorer 7.0.5730.11 
  
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

L: - Lecteur fixe

  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
  
--------------- [ Fin du rapport ] ----------------

aizen27 · Answer

voila le rapport de hijackthis 
( mon pc va bocoup mieux pas de pages publicitaire, rapide, R A S. tu m'as demander de sauvegarder les 6 fichier bloc note sur le bureau je fais quoi je l'ai garde ou bien je l'ai efface de mon bureau, un grand merci a toi sKe69)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09, on 2008-11-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5600363C-B1A7-464C-9D48-B57A901A74FA} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AE5619CA-D637-3A0E-B048-83627B096D00} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF26299.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: ssqPhIcY - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

tu m'as demander de sauvegarder les 6 fichier bloc note sur le bureau je fais quoi je l'ai garde ou bien je l'ai efface de mon bureau, un grand merci a toi sKe69) 
-> oui ^^


La suite :

1- Supprimes Combofix ainsi :

-->Cliques sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colles cette ligne : 

ComboFix /u 

( laisses l'espace entre Combofix et /u ) 

-->Valides . 
 


2- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file) 
O2 - BHO: (no name) - {5600363C-B1A7-464C-9D48-B57A901A74FA} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file) 
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 
O2 - BHO: (no name) - {AE5619CA-D637-3A0E-B048-83627B096D00} - (no file) 
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file) 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"

O20 - Winlogon Notify: ssqPhIcY - C:\WINDOWS\ 



Tu cliques en bas sur le bouton FIX CHECKED et valides .



3- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Puis testes ton PC et ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

Postes aussi un dernier rapport Hijackthis de contrôle ...

aizen27 · Answer

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44, on 2008-11-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5600363C-B1A7-464C-9D48-B57A901A74FA} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AE5619CA-D637-3A0E-B048-83627B096D00} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF26299.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: ssqPhIcY - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

recommences stp , il y en manques :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file) 
O2 - BHO: (no name) - {5600363C-B1A7-464C-9D48-B57A901A74FA} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {979F5F2D-18EA-48D3-BB3A-EAB1517F53CF} - (no file) 
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 
O2 - BHO: (no name) - {AE5619CA-D637-3A0E-B048-83627B096D00} - (no file) 
O2 - BHO: (no name) - {DCBDF1F0-5A6B-405C-9C10-A1E755437094} - (no file)

O20 - Winlogon Notify: ssqPhIcY - C:\WINDOWS\


Tu cliques en bas sur le bouton FIX CHECKED et valides .

----------------------------------------------
Attention :
Si spybot S&D s'affole à se moment la, acceptes TOUTES les modifs de registre qu'il te propose !
-----------------------------------------------


2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Repostes un nouveau rapport Hijackthis de contrôle ...

aizen27 · Answer

il ya ce message en anglais qui me dit en gros que je dois feermer toute les pages intert or toute les applications ont ete fermer et quand je redemare il sont toujours la je ne sais pas ce que je dois faire

aizen27 · Answer

regarde si c bon 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59, on 2008-11-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ApvxdWin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF26299.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

Bon ... j'ai oublié un truc :

Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF26299.exe /c C:\ComboFix\Combobatch.bat 

Tu cliques en bas sur le bouton FIX CHECKED et valides .


Redémarres le PC et postes un dernier hijackthis et dis moi si tu as encore des prb ...

ensuite on finalise ...

aizen27 · Answer

le voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36, on 2008-11-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ApvxdWin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Administrateur\Mes documents\IDM 5.11.7+Crack\Crack IDM v5.11.7\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{79EE3ECD-6547-4FDA-A61D-3A660E65499E}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95BF803-257D-42A1-9E61-4DA135997B95}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B67DDA5-9C1C-487F-888D-F37A0313BA13}: NameServer = 208.67.220.220,208.67.222.222 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

sKe69 · Answer

Bien ... suite et fin dans l'ordre : 1- Déconnectes toi et fermes bien toutes tes applications en cours . Lances Toolscleaner2 . *Cliques sur Recherche et laisses le scan se terminer (cela peut être long). *Cliques sur Suppression pour finaliser. *Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprimes Toolscleaner2 ... 2- Refais un coup de CCleaner ( registre compris ) . 3- Fais ce check-up pour finir : ( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) ) A-Purge de la restauration système *Désactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC *Réactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques Note : si tu as un utilitaire pour défragmenter , utilises le à la place ... C-Crées un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

aizen27 · Answer

voila *

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

sKe69 · Answer

Vu ... ;) 

la suite maintenant ...

aizen27 · Answer

desoler pour le retard ppour la verifications des erreurs cela a pris toute la nuit et depuis ce matin je suis en train de faire l'analyse de la defragmentation de puis 10eure du matin est s'en est qu'a 13% je ne savais pas que cela prenais beaucoup de temps par contre j'ai une question peut apres qu'on a commencer a desinfecter mon pc il ya un menu recovery console au demarrage de windows je ne sais pas ce que s'est et si possible de l'enlever

sKe69 · Answer

Salut,

C'est la console de récupération ou Windows normal qu'on te propose à chaque démarge ? c'est cela ?


Dans ce cas la , je te donnerai une petite manipe à faire si cela te dérange une fois la défrag terminée ... ;)

aizen27 · Answer

oui c'est cela le pc va beaucoup mieux quand j'ai creer le point de rsestauration j'ai fermer a la fin est ce que j'ai bien fait ? et les 6 fichier sur le bureau j'en fait quoi?

sKe69 · Answer

et les 6 fichier sur le bureau j'en fait quoi?

-> tu peux les supprimer je t'ai dis ... ^^


la défrag est terminé ?

aizen27 · Answer

oui

sKe69 · Answer

Bien ...


tout c'es bien déroulé ?


puis fais ceci :

1- Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2- Trouve ce fichier :

C:\boot.ini 

Double cliques dessus , le bloque note s'ouvre avec le contenu du fichier ,

--> copie/colle le contenu ici pour analyse et attends la suite ....

aizen27 · Answer

;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /NOEXECUTE=OPTIN /FASTDETECT

sKe69 · Answer

Bien ...


ré-ouvre ce fichier boot.ini ,

supprime ce qui se trouve à l'intérieur,

et copie/colle ce qui est en sitation ci-dessous ( et rien d'autre !) :


;Warning: Boot.ini is used on Windows XP and earlier operating systems. 
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options. 
; 
[boot loader] 
timeout=2 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /NOEXECUTE=OPTIN /FASTDETECT



Puis cliques sur la croix rouge pour fermer le fichier et enregistre la modif ...


redémarres ton PC et dis si c'est OK ... ;)

aizen27 · Answer

je ne peut pas enregistre le fichier parceque il me dit que boot.ini est en lecture seule et ilo me semande de changer de nom si il veut etre enregistre jefais quoi

sKe69 · Answer

Alors,

 avant de faire la modif , clique droit dessus / choisis "propriété" :

Dans l'onglet "général" ( celui qui s'ouvre ) en bas  -> décoche "lecture seule .." 
et clique sur "appliquer" ...


Puis reprend la manipe précédente ...


dis moi ce que cela a donné ....

aizen27 · Answer

c bon il n'est plus, quand j'ai redemarrer le pc il s'est bloquer dans le bureau et j'ai appuiyer sur reset et la sa marche, c 'est pas trop grave le bug ?

sKe69 · Answer

éteinds le complétement .... puis redémarre et dis moi ....

( ps : re-coche " lecture seule..." pour le fichier Boot.ini , et remet les options de dossiers à l'origine aussi ... )

aizen27 · Answer

la c'est bon pas de probleme

sKe69 · Answer

Impec ...


prb résolu donc : 
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu


Content d'avoir pu te rendre service ... ^^


Potasses néanmoins ceci :

Des informations intéressantes pour toi et ton PC :


Version de Windows non légitime ...
info à prendre en compte : 
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee

========================================================

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================

* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P :
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )



Voilou ...


Bonne continuation à toi et bon surf ... =)


A+

aizen27 · Answer

merci de ton aide si tu as besoin d'un service fait moi signe a +

sKe69 · Answer

de nada ... ;)


tchouss ...!

Mon pc rame et pleins de spywayres

91 réponses

Votre réponse

Newsletters