Virus travailler plus

Bulledoo -  
 Samantha62 -
Bonjour,

Depuis quelques jours, lorsque j'ouvre internet explorer je tombe sur une page google avec comme recherche : "travailler plus.com"
et une petite fenetre qui s'ouvre régulierement avec un message " il est temps de se mettre au travail "

Je ne suis apperement pas la seule a avoir ce virus, mais je n'arrive pas a m'en débarasser.

Pourriez vous m'aider SVP ?

Merci pour vos réponse.
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. Utilisateur anonyme
     
    Hi,

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    Alut.
    1
  2. Utilisateur anonyme
     
    Hi,

    OKI.

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis(Merci à Balltrap34)

    Alut.
    1
  3. Utilisateur anonyme
     
    c est ce que je voulais dire

    bonne suite
    1
    1. mumu
       
      Salut j'ai toujour le problème de virus travailler plus .com et on m'a dit que c'était toi qui avait le lien pour le télécharger pourrai tu me le remaitre sur le forum merci salut MUMU
      0
  4. Bulledoo
     
    voici le rapport :

    -------------- UsbFix V2.411 ---------------

    * User : admin - PC-
    * Outils mis a jours le 21/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 10:16:01 le 22/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.11

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\SCardSvr.exe
    C:\WINDOWS\system32\wscript.exe
    E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    E:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\DOCUME~1\admin\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    E:\PROGRA~1\AVG\AVG8\avgrsx.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur amovible

    J: - Lecteur de CD-ROM

    K: - Lecteur de CD-ROM

    L: - Lecteur amovible

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]
    open=wscript.exe antinul.vbe
    shell\open=Open
    shell\open\Command=wscript.exe antinul.vbe

    +- Contenu de l'autorun : K:\autorun.inf

    [autorun]
    open=Autoplay.exe -auto
    icon=AutoPlay\resdata\CS3_DesignPremDisk.ico

    +- Contenu de l'autorun : L:\autorun.inf

    [autorun]
    open=wscript.exe antinul.vbe
    shell\open=Open
    shell\open\Command=wscript.exe antinul.vbe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [13/09/2006 14:08][--a------] C:\AUTOEXEC.BAT
    [13/09/2006 15:31][-rahs----] C:\NTDETECT.COM
    [26/01/2008 15:27][-rahs----] C:\boot.ini
    [16/08/2007 18:21][--a--c---] C:\alphalog.txt
    [16/08/2007 18:21][--a--c---] C:\UsbFix.txt
    [13/09/2006 14:08][--a------] C:\CONFIG.SYS
    [13/09/2006 14:08][--a------] C:\IO.SYS
    [13/09/2006 14:08][--a------] C:\MSDOS.SYS
    [13/09/2006 14:08][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [06/08/2008 21:49][---hs----] D:\desktop.ini

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe

    +- Listing des fichiers présents :

    [21/11/2008 20:47][--a------] E:\avg-antivirus-free-edition_avg_antivirus_free_edition_8.175_a_1382_francais_10997.exe
    [25/06/2007 15:37][---hs----] E:\desktop.ini

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur amovible

    +- Listing des fichiers présents :

    [22/11/2008 10:13][-rahs----] F:\autorun.inf
    [22/11/2008 10:12][-rahs----] F:\antinul.vbe

    --------------- [ Lecteur J ] ----------------

    J: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    --------------- [ Lecteur K ] ----------------

    K: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    [23/01/2007 09:57][-r-------] K:\Autoplay.exe
    [24/03/2007 21:22][-r-------] K:\AUTORUN.INF

    --------------- [ Lecteur L ] ----------------

    L: - Lecteur amovible

    +- Listing des fichiers présents :

    [11/11/2008 13:32][--a------] L:\Xvid-1.1.3-27042008.exe
    [11/11/2008 13:32][--a------] L:\vlc-0.9.6-win32.exe
    [22/11/2008 10:13][-rahs----] L:\autorun.inf
    [12/11/2008 09:18][-rahs----] L:\antinul.vbe

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Veoh="E:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    <NO NAME>=
    LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
    CHotkey=mHotkey.exe
    ledpointer=CNYHKey.exe
    Dit=Dit.exe
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    LogitechVideoRepair=E:\Program Files\Logitech\Video\ISStart.exe
    LogitechVideoTray=E:\Program Files\Logitech\Video\LogiTray.exe
    REGSHAVE=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    Lexmark X6100 Series="C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
    Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    AVG8_TRAY=E:\PROGRA~1\AVG\AVG8\avgtray.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81ff36e2-e477-11dc-8b3d-000c76a88d11}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81ff36e2-e477-11dc-8b3d-000c76a88d11}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81ff36e2-e477-11dc-8b3d-000c76a88d11}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [16/11/2008 11:36][-rahs----] C:\WINDOWS\system32\antinul.vbe
    Supprimé ! - C:\DOCUME~1\admin\LOCALS~1\Temp\nsk9.tmp\System.dll
    F:\autorun.inf ~> fichier appelé : "F:\wscript.exe antinul.vbe" ( absent ! )
    L:\autorun.inf ~> fichier appelé : "L:\wscript.exe antinul.vbe" ( absent ! )
    Supprimé ! - [22/11/2008 10:13][-rahs----] F:\autorun.inf
    Supprimé ! - [22/11/2008 10:12][-rahs----] F:\antinul.vbe
    Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf
    Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf
    Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf
    Supprimé ! - [22/11/2008 10:13][-rahs----] L:\autorun.inf
    Supprimé ! - [12/11/2008 09:18][-rahs----] L:\antinul.vbe

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [13/09/2006 14:08][--a------] C:\AUTOEXEC.BAT
    [13/09/2006 15:31][-rahs----] C:\NTDETECT.COM
    [26/01/2008 15:27][-rahs----] C:\boot.ini
    [06/08/2008 21:49][---hs----] D:\desktop.ini
    [21/11/2008 20:47][--a------] E:\avg-antivirus-free-edition_avg_antivirus_free_edition_8.175_a_1382_francais_10997.exe
    [25/06/2007 15:37][---hs----] E:\desktop.ini
    [23/01/2007 09:57][-r-------] K:\Autoplay.exe
    [24/03/2007 21:22][-r-------] K:\AUTORUN.INF
    [11/11/2008 13:32][--a------] L:\Xvid-1.1.3-27042008.exe
    [11/11/2008 13:32][--a------] L:\vlc-0.9.6-win32.exe

    --------------- ! Fin du rapport ! ----------------

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bulledoo
     
    bonjour, désolée de ne répondre que maintenant, voilà le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:03:12, on 30/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    E:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    E:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\System32\svchost.exe
    E:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    E:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
    C:\WINDOWS\system32\lexpps.exe
    E:\PROGRA~1\AVG\AVG8\aAvgApi.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    E:\Program Files\FinePixViewer\QuickDCF.exe
    E:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Veoh] "E:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Exif Launcher.lnk = E:\Program Files\FinePixViewer\QuickDCF.exe
    O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  7. Utilisateur anonyme
     
    Hi,

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisit l'option 1

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
    1. bulledoo
       
      voila :



      -------------- UsbFix V2.413.2 ---------------

      * User : admin - PC-
      * Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 14:34:55 le 30/11/2008
      * Windows Xp - Internet Explorer 7.0.5730.11


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\System32\SCardSvr.exe
      E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      E:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      E:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\WINDOWS\System32\svchost.exe
      E:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\userinit.exe
      C:\DOCUME~1\admin\LOCALS~1\Temp\1.tmp\b2e.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe

      E: - Lecteur fixe

      F: - Lecteur amovible

      J: - Lecteur de CD-ROM

      K: - Lecteur de CD-ROM

      L: - Lecteur amovible

      M: - Lecteur amovible


      +- Contenu de l'autorun : K:\autorun.inf

      [autorun]
      open=Autoplay.exe -auto
      icon=AutoPlay\resdata\CS3_DesignPremDisk.ico

      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [13/09/2006 14:08][--a------] C:\AUTOEXEC.BAT
      [13/09/2006 15:31][-rahs----] C:\NTDETECT.COM
      [26/01/2008 15:27][-rahs----] C:\boot.ini
      [16/08/2007 18:21][--a--c---] C:\alphalog.txt
      [16/08/2007 18:21][--a--c---] C:\UsbFix.txt
      [13/09/2006 14:08][--a------] C:\CONFIG.SYS
      [13/09/2006 14:08][--a------] C:\IO.SYS
      [13/09/2006 14:08][--a------] C:\MSDOS.SYS
      [13/09/2006 14:08][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :

      [06/08/2008 21:49][---hs----] D:\desktop.ini

      --------------- [ Lecteur E ] ----------------

      E: - Lecteur fixe


      +- Listing des fichiers présents :

      [21/11/2008 20:47][--a------] E:\avg-antivirus-free-edition_avg_antivirus_free_edition_8.175_a_1382_francais_10997.exe
      [25/06/2007 15:37][---hs----] E:\desktop.ini

      --------------- [ Lecteur F ] ----------------

      F: - Lecteur amovible


      +- Listing des fichiers présents :


      --------------- [ Lecteur J ] ----------------

      J: - Lecteur de CD-ROM


      +- Listing des fichiers présents :


      --------------- [ Lecteur K ] ----------------

      K: - Lecteur de CD-ROM


      +- Listing des fichiers présents :

      [23/01/2007 09:57][-r-------] K:\Autoplay.exe
      [24/03/2007 21:22][-r-------] K:\AUTORUN.INF

      --------------- [ Lecteur L ] ----------------

      L: - Lecteur amovible


      +- Listing des fichiers présents :

      [23/11/2008 13:48][--a------] L:\klcodec431f.exe
      [23/11/2008 13:48][--a------] L:\Xvid-1.1.3-27042008.exe
      [23/11/2008 13:48][--a------] L:\vlc-0.9.6-win32.exe

      --------------- [ Lecteur M ] ----------------

      M: - Lecteur amovible


      +- Listing des fichiers présents :


      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://actus.sfr.fr"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      Veoh="E:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      <NO NAME>=
      LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
      <NO NAME>=

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
      CHotkey=mHotkey.exe
      ledpointer=CNYHKey.exe
      Dit=Dit.exe
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      LogitechVideoRepair=E:\Program Files\Logitech\Video\ISStart.exe
      LogitechVideoTray=E:\Program Files\Logitech\Video\LogiTray.exe
      REGSHAVE=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
      SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Lexmark X6100 Series="C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
      Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      AVG8_TRAY=E:\PROGRA~1\AVG\AVG8\avgtray.exe
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      <NO NAME>=

      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Recherche négative.

      --------------- [ Nettoyage des disques ] ----------------

      Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf
      Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf
      Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [13/09/2006 14:08][--a------] C:\AUTOEXEC.BAT
      [13/09/2006 15:31][-rahs----] C:\NTDETECT.COM
      [26/01/2008 15:27][-rahs----] C:\boot.ini
      [06/08/2008 21:49][---hs----] D:\desktop.ini
      [21/11/2008 20:47][--a------] E:\avg-antivirus-free-edition_avg_antivirus_free_edition_8.175_a_1382_francais_10997.exe
      [25/06/2007 15:37][---hs----] E:\desktop.ini
      [23/01/2007 09:57][-r-------] K:\Autoplay.exe
      [24/03/2007 21:22][-r-------] K:\AUTORUN.INF
      [23/11/2008 13:48][--a------] L:\klcodec431f.exe
      [23/11/2008 13:48][--a------] L:\Xvid-1.1.3-27042008.exe
      [23/11/2008 13:48][--a------] L:\vlc-0.9.6-win32.exe

      --------------- ! Fin du rapport ! ----------------
      0
  8. Utilisateur anonyme
     
    Hi,

    Recommence la manip car:

    Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf
    Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf
    Echec de la supression !! - [24/03/2007 21:22] K:\autorun.inf

    Alut.
    0
  9. Utilisateur anonyme
     
    alut

    a quoi tu tournes ??

    K: - Lecteur de CD-ROM
    0
  10. Utilisateur anonyme
     
    Hi,

    Passe sa maintenant:

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Alut.
    0
  11. Utilisateur anonyme
     
    sois pas suceptible ...

    mais bon si tu veux que j en occupe alors ok

    0
  12. Utilisateur anonyme
     
    Hi,

    En fait et pas regarder le premier rapport et je n'ai vue que le deuxième mais bon cela m'apprendras a bien regarder aussi.

    Et faudrait savoir comment interpréter cela.

    Alut.
    0
  13. Utilisateur anonyme
     
    Hi,

    OKI.

    Merci.

    Alut.
    0
    1. bulledoo
       
      bonjour,
      voila le rapport :

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1437
      Windows 5.1.2600 Service Pack 2

      06/12/2008 13:09:12
      mbam-log-2008-12-06 (13-09-12).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 166808
      Temps écoulé: 1 hour(s), 44 minute(s), 11 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  14. Stupa
     
    Bonjour à tous,

    J'ai suivi vos conseils pour virer ce virus (ce qui semble avoir été efficace), mais on m'a conseillé de poster mon rapport ici car on pourrait peut-être m'y donner d'autres conseils concernant d'autres virus éventuels (je suis une chèvre en informatique et j'avoue ne pas vraiment savoir déchiffrer tout ça).

    Merci à vous, voilà le rapport :

    -------------- UsbFix V2.413.4 ---------------

    * User : Nico - NICOLAS
    * Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 17:54:19 le 14/12/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Norman\NVC\BIN\Zanda.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wscript.exe
    C:\DOCUME~1\Nico\LOCALS~1\Temp\3.tmp\b2e.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    F: - Lecteur amovible

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]
    open=wscript.exe antinul.vbe
    shell\open=Open
    shell\open\Command=wscript.exe antinul.vbe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [30/06/2006 23:29][---hs----] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [14/12/2008 17:54][-rahs----] C:\boot.ini
    [24/02/2006 05:49][--a------] C:\DVDPATH.TXT
    [24/02/2006 05:49][--a------] C:\expand.txt
    [24/02/2006 05:49][--a------] C:\LANG.TXT
    [24/02/2006 05:49][--a------] C:\Language.txt
    [24/02/2006 05:49][--a------] C:\Prodlog.txt
    [24/02/2006 05:49][--a------] C:\rpcddx.txt
    [24/02/2006 05:49][--a------] C:\UsbFix.txt
    [09/06/2005 06:07][--a------] C:\CONFIG.SYS
    [09/06/2005 06:07][--a------] C:\hiberfil.sys
    [09/06/2005 06:07][--a------] C:\IO.SYS
    [09/06/2005 06:07][--a------] C:\MSDOS.SYS
    [09/06/2005 06:07][--a------] C:\pagefile.sys

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur amovible

    +- Listing des fichiers présents :

    [14/12/2008 17:55][-rahs----] F:\autorun.inf
    [14/12/2008 17:44][-rahs----] F:\antinul.vbe

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="Travaillez plus.com"
    "Window Title"="Au travail !Arrˆtez de surfer!"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    Yahoo! Pager=C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    Tok-Cirrhatus="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    Creative WebCam Tray="C:\Program Files\Creative\Shared Files\CamTray.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    Norman ZANDA=C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    ATIPTA=C:\ATI-CPanel\atiptaxx.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb4c550-5418-11dc-b092-0012f02ef1c9}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5dbb5830-d00b-11db-afe9-00030d2f1c76}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7076fef0-bef8-11dd-b2ff-00030d2f1c76}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7076fef0-bef8-11dd-b2ff-00030d2f1c76}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7076fef0-bef8-11dd-b2ff-00030d2f1c76}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9bed5ed2-9c14-11dc-b10e-00030d2f1c76}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [08/12/2008 09:18][-rahs----] C:\WINDOWS\system32\antinul.vbe
    Supprimé ! - [03/01/2008 15:10][--a------] C:\WINDOWS\system32\autorun.inf
    F:\autorun.inf ~> fichier appelé : "F:\wscript.exe antinul.vbe" ( absent ! )
    Supprimé ! - [14/12/2008 17:55][-rahs----] F:\autorun.inf
    Supprimé ! - [14/12/2008 17:44][-rahs----] F:\antinul.vbe

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [30/06/2006 23:29][---hs----] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [14/12/2008 17:54][-rahs----] C:\boot.ini

    --------------- ! Fin du rapport ! ----------------
    0
    1. Samantha62
       
      Bonsoir, Moi aussi je rencontre le meme virus depuis quelques temps et je ne sais pas comment m'en faire!
      J'ai installé anti vir, ainsi que Malwarebyte's mais ce fameux virus est toujours là!
      Comment puis je m'en défaire??

      Voici le rapport que Malwarebyte's a fait :

      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1500
      Windows 5.1.2600 Service Pack 2

      14/12/2008 19:08:31
      mbam-log-2008-12-14 (19-08-31).txt

      Type de recherche: Examen rapide
      Eléments examinés: 42949
      Temps écoulé: 12 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.



      Merci d'avance pour votre aide!

      Bonne soirée
      0