infection virus (probable cnsmin) Résolu

Question

Salut a tous!

Je me suis probablement fait infecté par un virus de type cnsmin que je ne parvient absolument pas a supprimer!

Malgré mes multiples tentatives mon antispyware(arovax) détecte régulièrement un spyware nommé cnsmin et situé dans le system32.

Mon antivirus passe et trouve aussi régulièrement des virus type winfilse.exe

Je les supprime et ils reviennent!!!!Que faire!!!A l'aide!!!

chimay8 · Accepted Answer

hé bin!!!!
y a pas que cnsmin  qui coure dans ton pc!!!

archet9 · Answer

bjr

Commence par poster un rapport HijackThis stp, 
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau. 
Et envoie, par copier/coller, ton log Hijackthis sur le forum, 


A+ 

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

davideit · Answer

je te remercie de ton temps! Voici le rapport demandé!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:22, on 27.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Arovax AntiSpyware\ArovaxAntiSpyware.exe
G:\e-mule\firefox.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Users\marco\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxce_device -   - C:\Windows\system32\lxcecoms.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

davideit · Answer

Et voilà! -----------\ ToolBar S&D 1.2.5 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : marco ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:458 Go (Free:377 Go) D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (Local Disk) - NTFS - Total:465 Go (Free:429 Go) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB) - FAT32 - Total:7784 Mo (Free:7 Go) "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 ) Option : [1] ( 27.11.2008|12:32 ) -----------\ Recherche de Fichiers / Dossiers ... -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "Local Page"="C:\Windows\system32\blank.htm" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Url"="https://www.msn.com/fr-fr/actualite/" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1" "Default_Page_URL"="https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" --------------------\ Recherche d'autres infections C:\Users\marco\AppData\Local\sfdwuh.dat C:\Users\marco\AppData\Local\sfdwuh_nav.dat C:\Users\marco\AppData\Local\sfdwuh_navps.dat [b]==> EGDACCESS <==/b C:\Windows\system32\drivers\downld [b]==> BAGLE <==/b --------------------\ ROOTKIT !! Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] --------------------\ Cracks & Keygens .. C:\Users\marco\AppData\Roaming\Microsoft\Windows\Recent une up 2008 cl‚ keygen.lnk C:\Users\marco\AppData\Roaming\Microsoft\Windows\Recent\Tune Up Utilies 2008 with Keygen.lnk C:\Users\marco\Documents\Winrar v3.71 Fr Keygen Windows Xp & Vista C:\Users\marco\Documents\Winrar v3.71 Fr Keygen Windows Xp & Vista\winrar_winrar_3.71_francais_9632.exe C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7 C:\Users\marco\Downloads\eMule\Incoming\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7.rar C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7\AppInitialization.bpl C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7\CommonForms.bpl C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7\TU2008TrialFR.exe C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7 uneup.utilities.2008.v7.0.7986-patch.exe C:\Users\marco\Downloads\TuneUp.Utilities.2008.v7.0.7991-TE\Crack C:\Users\marco\Downloads\TuneUp.Utilities.2008.v7.0.7991-TE\Crack\AppInitialization.bpl C:\Users\marco\Downloads\TuneUp.Utilities.2008.v7.0.7991-TE\Crack\CommonForms.bpl C:\Users\marco\Downloads\TuneUp.Utilities.2008.v7.0.7991-TE\Crack\Registration.reg 1 - "C:\ToolBar SD\TB_1.txt" - 27.11.2008|12:33 - Option : [1] -----------\ Fin du rapport a 12:33:07.45

chimay8 · Answer

mais tu fais des doublons,
et comme te la dis sherred, elibagla n'est pas suffisant 
pourquoi ne continues-tu pas ici?
http://www.commentcamarche.net/forum/affich 9625001 probleme virus cnsmin

fais ce que dis sherred,tu as encore bagle

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] 
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA] 
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] 


de plus,tu as encore l'infection dans un de tes cracks
--------------------\ Cracks & Keygens .. 

C:\Users\marco\AppData\Roaming\Microsoft\Windows\Recent	une up 2008 cl&#8218; keygen.lnk 
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Recent\Tune Up Utilies 2008 with Keygen.lnk 
C:\Users\marco\Documents\Winrar v3.71 Fr Keygen Windows Xp & Vista 
C:\Users\marco\Documents\Winrar v3.71 Fr Keygen Windows Xp & Vista\winrar_winrar_3.71_francais_9632.exe 
C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7 
C:\Users\marco\Downloads\eMule\Incoming\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7.rar 
C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7\AppInitialization.bpl 
C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7\CommonForms.bpl 
C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7\TU2008TrialFR.exe 
C:\Users\marco\Downloads\Tune.Up.Utilities.2008.FR.CRACK.Serial-CR7	uneup.utilities.2008.v7.0.7986-patch.exe 
C:\Users\marco\Downloads\TuneUp.Utilities.2008.v7.0.7991-TE\Crack 
C:\Users\marco\Downloads\TuneUp.Utilities.2008.v7.0.7991-TE\Crack\AppInitialization.bpl 
C:\Users\marco\Downloads\TuneUp.Utilities.2008.v7.0.7991-TE\Crack\CommonForms.bpl 
C:\Users\marco\Downloads\TuneUp.Utilities.2008.v7.0.7991-TE\Crack\Registration.reg

archet9 · Answer

veux tu prendre la suite chimay?
tu seras + efficace que moi pour ce type d infection...
merci a toi...
a+

davideit · Answer

merci archet pour ta contribution

archet9 · Answer

excuses.... j avais pas vu le doublon....(chimay)

continue avec sherred stp(davideit

a+

chimay8 · Answer

ok,

je prend

Télécharge FindyKill de Chiquitine29

****Notes importantes**** 
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregister sous .....sur le bureau 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dézippe le sur le bureau 

Entre dans le dossier FindyKill 

double clic sur FindyKill.exe 

choisi l'option 1 (recherche) 

un rapport va s ouvrir, post le dans ta prochaine réponse stp 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

davideit · Answer

merci chimay malgré la confusion... voilà...

----------------- FindyKill V4.705 ------------------

* User : marco - PC-DE-MARCO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 13:00:35 le 27.11.2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
c:\hp\HPEZBTN\HPBtnSrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lxcecoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Arovax AntiSpyware\ArovaxAntiSpyware.exe
C:\Windows\ehome\ehsched.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\ehome\ehRecvr.exe
G:\e-mule\firefox.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

Found ! [23.11.2008 14:16] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

»»»» Presence des fichiers dans C:\Windows\system32

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Found ! [23.11.2008 12:42] - C:\Windows\system32\drivers\srosa2.sys
Found ! [23.11.2008 22:33] - "C:\Windows\system32\drivers\downld"
Found ! [23.11.2008 22:33] - C:\Windows\system32\drivers\downld\124426.exe
Found ! [23.11.2008 22:33] - C:\Windows\system32\drivers\downld\125440.exe
Found ! [23.11.2008 22:33] - C:\Windows\system32\drivers\downld\169151.exe
Found ! [23.11.2008 22:33] - C:\Windows\system32\drivers\downld\171601.exe
Found ! [23.11.2008 22:33] - C:\Windows\system32\drivers\downld\228915.exe
Found ! [23.11.2008 22:33] - C:\Windows\system32\drivers\downld\264203.exe
Found ! [23.11.2008 22:33] - C:\Windows\system32\drivers\downld\346790.exe

»»»» Presence des fichiers dans C:\Users\marco\AppData\Roaming

»»»» Presence des fichiers dans C:\Users\marco\AppData\Local\Temp

»»»» Presence des fichiers dans C:\Users\marco\Local Settings\Temporary Internet Files\Content.IE5

Found ! [10.11.2006 09:39] - C:\ProgramData\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg
Found ! [24.03.2008 21:38] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [10.11.2006 09:39] - C:\Users\All Users\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg
Found ! [24.03.2008 21:38] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [10.11.2006 09:39] - C:\Users\marco\AppData\Local\VirtualStore\ProgramData\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Arovax AntiSpyware=C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

<NO NAME>=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-3033498019-2684088628-3879939082-1001\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-3033498019-2684088628-3879939082-1001\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-3033498019-2684088628-3879939082-1001\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-3033498019-2684088628-3879939082-1001\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur fixe
L: - Lecteur amovible

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

chimay8 · Answer

ok,

faut que tu vires tes cracks...bagle est dedans et ca sert à rien de nettoyer si tu les gardes sinon l'infection va revenir et risque de pourrir encore plus le pc

ensuite on va s'occuper de l'autre rootkit présent

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
réouvre findykill, 

choisi cette fois ci l'option 2 (suppression) 

il y aura 2 redémarrages, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué" 

un rapport va s'ouvrir, poste le dans ta prochaine réponse stp 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

davideit · Answer

Je ne pensais pas etre autant infecté... mais ce virus s'attaque au crack et autres?...
merci pour ton aide précieuse...



----------------- FindyKill V4.705 ------------------

* User : marco - PC-DE-MARCO
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 13:28:48 the 27.11.2008
* Windows Vista - Internet Explorer 7.0.6001.18000
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
c:\hp\HPEZBTN\HPBtnSrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lxcecoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
Deleted ! - C:\InfoSat.txt  
 
»»»» Supression files in C:\Windows 
 
 
»»»» Supression files in C:\Windows\Prefetch 
 
 
»»»» Supression files in C:\Windows\system32 
 
 
»»»» Supression files in C:\Windows\system32\drivers 
 
Deleted ! - C:\Windows\system32\drivers\srosa2.sys  
Deleted ! - C:\Windows\system32\drivers\downld\124426.exe 
Deleted ! - C:\Windows\system32\drivers\downld\125440.exe 
Deleted ! - C:\Windows\system32\drivers\downld\169151.exe 
Deleted ! - C:\Windows\system32\drivers\downld\171601.exe 
Deleted ! - C:\Windows\system32\drivers\downld\228915.exe 
Deleted ! - C:\Windows\system32\drivers\downld\264203.exe 
Deleted ! - C:\Windows\system32\drivers\downld\346790.exe 
Deleted ! - "C:\Windows\system32\drivers\downld"  
 
»»»» Supression files in C:\Users\marco\AppData\Roaming 
 
 
»»»» Supression files in C:\Users\marco\AppData\Local\Temp 
 
 
»»»» Supression files in C:\Users\marco\Local Settings\Temporary Internet Files\Content.IE5 
 
Deleted ! - C:\ProgramData\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg    
Deleted ! - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg    
Deleted ! - C:\Users\All Users\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg    
Deleted ! - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg    
Deleted ! - C:\Users\marco\AppData\Local\VirtualStore\ProgramData\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg    
 
--------------- [  Registry / Infected keys ] ---------------- 
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA     
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
Deleted ! - HKEY_USERS\S-1-5-21-3033498019-2684088628-3879939082-1001\Software\Local AppWizard-Generated Applications\patch   
Deleted ! - HKEY_USERS\S-1-5-21-3033498019-2684088628-3879939082-1001\Software\Local AppWizard-Generated Applications\winfilse   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse   
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 EapHost - Type of startup  = 2 
 
 Wlansvc - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 WinDefend - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur fixe
L: - Lecteur amovible
 
+- deleting files : 
 
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
C:\Users\marco\Documents\Winrar v3.71 Fr Keygen Windows Xp & Vista
C:\Users\marco\Documents\Winrar v3.71 Fr Keygen Windows Xp & Vista\winrar_winrar_3.71_francais_9632.exe
 
 
---------------- ! End of report ! ------------------

chimay8 · Answer

non,
c'est pas bagle qui s'attaque au cracks,ce sont justement les cracks qui sont bagle
a la place d'avoir un cracks propre il est infecté par bagle
et tu as de la chance que l'on puisse te désinfecter,c'est pas toujours le cas

vire ça,ça pue!!!
C:\Users\marco\Documents\Winrar v3.71 Fr Keygen Windows Xp & Vista 
C:\Users\marco\Documents\Winrar v3.71 Fr Keygen Windows Xp & Vista\winrar_winrar_3.71_francais_9632.exe


on passe au suivant

Télécharge Navilog1.exe de il mafioso  

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware . 
Ce n'en est nullement un ! 

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur". 
 
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

* Patiente jusqu'au message : 
***Analyse Termine le.....*** 
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
* Copie/colle l'intégralité du rapport dans ta réponse. 
Referme le bloc-note. 

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt) 

Copie/colle le ici dans ta prochaine réponse stp.

davideit · Answer

Je suis un amateur et je me rend compte de mes limites... 

Ce sont donc les crack qu'il faut tenir loin de son pc ainsi que les keygens....

je pense avoir compris la leçon... C'est sympa tes explications...j'en apprends un peu plus sur le monde de l'informatique!!!

voice le rapport navilog

Search Navipromo version 3.6.9 commencé le 27.11.2008 à 13:52:36.13

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "marco" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\marco\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\marco\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\marco\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\marco\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\marco\AppData\Local" *

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\marco\AppData\Local\Microsoft" :


* Dans "C:\Users\marco\AppData\Local" :

sfdwuh.dat trouvé !
sfdwuh_nav.dat trouvé !
sfdwuh_navps.dat trouvé !

* Dans "C:\Users\IUSR_N~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27.11.2008 à 13:58:51.78 ***

chimay8 · Answer

Relance Navilog, Sur le menu principal, choisis l'option 2. 
Suis les instructions et patiente. 
L'outil va t'informer qu'il redémarrera ton ordinateur. 
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
Appuie sur une touche ainsi que demandé. 
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le &#8230;.*** (il se peut que ça prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

davideit · Answer

at voilà, après la suppression par Navilog, le rapport...

Clean Navipromo version 3.6.9 commencé le 27.11.2008 à 14:12:41.32

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "marco" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\marco\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\marco\AppData\Local" *


* Suppression dans "C:\Users\IUSR_N~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\marco\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\IUSR_N~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\marco\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\marco\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\IUSR_N~1\appdataoaming" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\marco\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\marco\AppData\Local\Microsoft" *


* Dans "C:\Users\marco\AppData\Local" *


sfdwuh.dat trouvé ! 
Copie sfdwuh.dat réalisée avec succès !
sfdwuh.dat supprimé !

sfdwuh_nav.dat trouvé ! 
Copie sfdwuh_nav.dat réalisée avec succès !
sfdwuh_nav.dat supprimé !

sfdwuh_navps.dat trouvé ! 
Copie sfdwuh_navps.dat réalisée avec succès !
sfdwuh_navps.dat supprimé !


* Dans "C:\Users\IUSR_N~1\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 27.11.2008 à 14:18:07.64 ***

chimay8 · Answer

poste un nouveau rapport HJT stp

davideit · Answer

le voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:25, on 27.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows
otepad.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
G:\e-mule\firefox.exe
C:\Windows\system32	askeng.exe
C:\Users\marco\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxce_device -   - C:\Windows\system32\lxcecoms.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

davideit · Answer

il y a encore des méchants la dedans?

chimay8 · Answer

c'est vachement plus propre

ta une idée de ce que c'est
G:\e-mule\firefox.exe

davideit · Answer

Je ne sais pas ce que ça fait la....
Ce n'est pas le navigateur internet mozzilla firefox?

chimay8 · Answer

non,ca pue ce truc

fais ceci

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
Clique sur parcourir et cherche ce fichier : G:\e-mule\firefox.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm

davideit · Answer

navré mais le lien d'aide ne fonctionnait pas, alors voilà le détail complet...

Suomi | ihMdI |  | &#1506;&#1489;&#1512;&#1497;&#1514; |  | Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English
Virus Total 	
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier firefox.exe reçu le 2008.11.27 11:54:47 (CET)
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.11.27.4 	2008.11.27 	-
AntiVir 	7.9.0.35 	2008.11.27 	-
Authentium 	5.1.0.4 	2008.11.27 	-
Avast 	4.8.1281.0 	2008.11.27 	-
AVG 	8.0.0.199 	2008.11.27 	-
BitDefender 	7.2 	2008.11.27 	-
CAT-QuickHeal 	10.00 	2008.11.27 	-
ClamAV 	0.94.1 	2008.11.27 	-
DrWeb 	4.44.0.09170 	2008.11.27 	-
eSafe 	7.0.17.0 	2008.11.25 	-
eTrust-Vet 	31.6.6231 	2008.11.27 	-
Ewido 	4.0 	2008.11.26 	-
F-Prot 	4.4.4.56 	2008.11.26 	-
F-Secure 	8.0.14332.0 	2008.11.27 	-
Fortinet 	3.117.0.0 	2008.11.27 	-
GData 	19 	2008.11.27 	-
Ikarus 	T3.1.1.45.0 	2008.11.27 	-
K7AntiVirus 	7.10.534 	2008.11.26 	-
Kaspersky 	7.0.0.125 	2008.11.27 	-
McAfee 	5446 	2008.11.26 	-
McAfee+Artemis 	5446 	2008.11.26 	-
Microsoft 	1.4104 	2008.11.27 	-
NOD32 	3644 	2008.11.26 	-
Norman 	5.80.02 	2008.11.26 	-
Panda 	9.0.0.4 	2008.11.27 	-
PCTools 	4.4.2.0 	2008.11.26 	-
Prevx1 	V2 	2008.11.27 	-
Rising 	21.05.31.00 	2008.11.27 	-
SecureWeb-Gateway 	6.7.6 	2008.11.27 	-
Sophos 	4.35.0 	2008.11.27 	-
Sunbelt 	3.1.1832.2 	2008.11.27 	-
Symantec 	10 	2008.11.27 	-
TheHacker 	6.3.1.1.164 	2008.11.27 	-
TrendMicro 	8.700.0.1004 	2008.11.27 	-
VBA32 	3.12.8.9 	2008.11.26 	-
ViRobot 	2008.11.27.1489 	2008.11.27 	-
VirusBuster 	4.5.11.0 	2008.11.26 	-
Information additionnelle
File size: 307712 bytes
MD5...: bac6f7de724d7f30ebd78648c86b4617
SHA1..: 8c73ac10963eac1ab1022f088af750b0dfbbe7d2
SHA256: 5aae05ab78f3780bde5bf55331bf5240b7884cc52a6bebd2f02f2e45f2a5b5ae
SHA512: 51b0ebfcf373b436df38f018bf9f6b7e0fd7d1daf0bf833d68c5e454c59694a6
d962a5f85bfddf5cb68454daed728203f4a3f7707e1e858c6ab518784fe5eddb
ssdeep: 6144:V+uEXE1Vxo8ISv+CgLNWLEXE1Vxo8ISvQ:V+Ejxo8ISXgJW7jxo8IS4
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4015a0
timedatestamp.....: 0x49094c66 (Thu Oct 30 05:55:50 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe65 0x1000 5.84 61ff7a46d805784c3bae321e1cb2756a
.rdata 0x2000 0x956 0xa00 4.87 6ee05160834167034ffe2c85129b8b83
.data 0x3000 0x384 0x200 0.35 514935a309cd6ea6d2ab5a7a848d5744
.rsrc 0x4000 0x47530 0x47600 6.23 19de05218df293f71ba25589758e4638
.reloc 0x4c000 0x506 0x600 2.39 6f0ce7b6be049787745d15d90be5ef91

( 7 imports )
> xul.dll: XRE_main, XRE_GetBinaryPath, XRE_FreeAppData, XRE_GetFileFromPath, XRE_CreateAppData
> xpcom.dll: NS_LogInit, NS_CStringContainerFinish, NS_CStringContainerInit2, NS_LogTerm
> nspr4.dll: PR_GetEnv, PR_smprintf_free, PR_SetEnv, PR_smprintf
> plc4.dll: PL_strcasecmp
> USER32.dll: MessageBoxA
> MOZCRT19.dll: _crt_debugger_hook, _controlfp_s, _invoke_watson, _except_handler4_common, _decode_pointer, _onexit, _lock, __2@YAPAXI@Z, _vsnprintf, __3@YAXPAX@Z, wcslen, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, __winitenv, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _terminate@@YAXXZ, _unlock, __dllonexit
> KERNEL32.dll: IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=bac6f7de724d7f30ebd78648c86b4617

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

chimay8 · Answer

bon...
bizarre quand même...

on va s'occuper de ton cnsmin
mais elle n'apparraît plus en tout cas
je pense que ce que vois arovax,c'est une clé du registre

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

davideit · Answer

j'ai réactivé maintenant la protection résidente a nouveau... voici le rapport ComboFix 08-11-27.01 - marco 2008-11-27 15:12:48.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 1:00] Lancé depuis: c:\users\marco\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 )))))))))))))))))))))))))))))))))))) . 2008-11-27 13:51 . 2008-11-27 14:18 d-------- c:\program files\Navilog1 2008-11-27 13:31 . 2008-11-27 14:19 5,036 --a------ c:\windows\System32\PerfStringBackup.TMP 2008-11-27 12:59 . 2008-11-27 13:31 d-------- c:\program files\FindyKill 2008-11-27 12:32 . 2008-11-27 12:33 d-------- C:\ToolBar SD 2008-11-27 12:02 . 2008-11-27 12:03 869 --a------ C:\A2Output6.xml 2008-11-27 12:02 . 2008-11-27 12:03 869 --a------ C:\A2Output2.xml 2008-11-27 07:57 . 2008-11-27 07:57 d-------- c:\users\All Users\TuneUp Software 2008-11-27 07:57 . 2008-11-27 08:02 d-------- c:\program files\TuneUp Utilities 2008 2008-11-27 07:57 . 2008-11-27 07:57 d-------- c:\progra~2\TuneUp Software 2008-11-27 07:57 . 2008-11-27 08:02 306,432 --a------ c:\windows\System32\TuneUpDefragService.exe 2008-11-27 07:57 . 2007-12-20 10:41 29,440 --a------ c:\windows\System32\uxtuneup.dll 2008-11-27 07:57 . 2007-12-20 10:44 16,640 --a------ c:\windows\System32\authuitu.dll 2008-11-26 22:28 . 2008-11-27 15:17 0 --a------ c:\windows\System32\config.nt 2008-11-26 19:57 . 2008-11-27 11:19 d-------- c:\program files\Arovax AntiSpyware 2008-11-26 18:31 . 2008-11-26 18:31 d-------- c:\users\marco\AppData\Roaming\Uniblue 2008-11-26 18:07 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll 2008-11-26 18:07 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll 2008-11-26 18:07 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll 2008-11-26 18:07 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll 2008-11-26 18:07 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll 2008-11-25 17:51 . 2008-11-25 17:51 d-------- c:\program files\Common Files\Adobe 2008-11-24 13:59 . 2008-11-26 19:29 d-------- c:\users\All Users\Spybot - Search & Destroy 2008-11-24 13:59 . 2008-11-26 19:29 d-------- c:\progra~2\Spybot - Search & Destroy 2008-11-24 13:45 . 2008-11-24 13:45 d-------- c:\program files\CCleaner 2008-11-24 13:37 . 2008-11-24 13:42 d-a------ c:\users\All Users\TEMP 2008-11-24 13:37 . 2008-11-24 13:42 d-a------ c:\progra~2\TEMP 2008-11-23 21:13 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys 2008-11-23 13:54 . 2008-11-23 13:57 d-------- C:\KB 2008-11-23 13:23 . 2008-11-23 22:34 d-------- c:\program files\PC Tools AntiVirus 2008-11-23 13:23 . 2008-11-23 13:23 d-------- c:\program files\Common Files\PC Tools 2008-11-23 12:02 . 2008-11-23 12:03 d-------- c:\users\marco\AppData\Roaming\Steganos VPN 2008-11-23 10:25 . 2008-11-23 10:25 d-------- c:\users\marco\AppData\Roaming\WNR 2008-11-23 07:15 . 2008-11-23 07:15 d-------- c:\users\marco\AppData\Roaming\Steganos 2008-11-18 15:49 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-11-18 15:49 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-11-18 15:49 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-11-18 15:49 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-11-18 15:48 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-11-18 15:48 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-11-18 15:48 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-11-18 15:48 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-11-18 15:48 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-12 14:07 . 2008-11-12 14:07 d-------- c:\program files\Microsoft Silverlight 2008-11-11 20:56 . 2008-11-11 20:56 d-------- c:\program files\MSXML 4.0 2008-11-11 20:55 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll 2008-11-11 20:55 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2008-11-11 20:55 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-11-04 16:03 . 2008-11-04 16:03 d-------- c:\program files\Veoh Networks 2008-10-29 07:01 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll 2008-10-29 07:01 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll 2008-10-29 07:01 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-10-29 07:01 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax 2008-10-29 07:01 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax 2008-10-28 18:22 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll 2008-10-28 18:22 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll 2008-10-28 18:22 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-27 06:55 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-11-24 15:43 --------- d-----w c:\program files\Everest Poker 2008-11-21 20:46 --------- d-----w c:\program files\Mozilla Thunderbird 2008-11-18 20:05 --------- d-----w c:\program files\DVDVideoSoft 2008-11-18 20:05 --------- d-----w c:\program files\Common Files\DVDVideoSoft 2008-11-12 19:15 --------- d-----w c:\program files\Yahoo! 2008-11-11 19:57 --------- d-----w c:\progra~2\Microsoft Help 2008-11-04 15:05 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-22 15:21 21,248 ----a-w c:\windows\Help\OEM\scripts\HPScript.exe 2008-10-16 05:23 --------- d-----w c:\program files\Windows Mail 2008-10-12 13:52 --------- d-----w c:\users\marco\AppData\Roaming\Megaupload 2008-10-12 13:51 --------- d-----w c:\users\marco\AppData\Roaming\MegauploadToolbar 2008-10-12 13:51 --------- d-----w c:\program files\MegauploadToolbar 2008-10-12 13:51 --------- d-----w c:\progra~2\Megaupload 2008-10-12 13:51 --------- d-----w c:\progra~2\EmailNotifier 2008-10-12 13:50 --------- d-----w c:\users\marco\AppData\Roaming\InstallShield 2008-10-12 13:50 --------- d-----w c:\program files\Megaupload 2008-10-06 17:35 --------- d-----w c:\program files\iTunes 2008-10-06 17:35 --------- d-----w c:\program files\iPod 2008-10-06 17:35 --------- d-----w c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-06 17:30 --------- d-----w c:\users\marco\AppData\Roaming\Apple Computer 2008-10-03 06:00 --------- d-----w c:\progra~2\LightScribe 2008-10-03 05:54 --------- d-----w c:\users\marco\AppData\Roaming\Nero 2008-10-03 05:53 --------- d-----w c:\program files\Common Files\Nero 2008-10-03 05:51 --------- d-----w c:\program files\Nero 2008-10-03 05:51 --------- d-----w c:\progra~2\Nero 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-29 16:07 --------- d-----w c:\program files\Free Audio Pack 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32 tkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32 toskrnl.exe 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-07-31 04:56 174 --sha-w c:\program files\desktop.ini 2008-03-17 21:19 4,943,077 ----a-w c:\users\marco\Zattoo-3.1.0betaVista.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}] 2008-08-04 21:44 1947080 --a------ c:\progra~1\MEGAUP~2\MEGAUP~1.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080] [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}] [HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "ehTray.exe"=c:\windows\ehome\ehTray.exe "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "RtHDVCpl"=RtHDVCpl.exe "ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on "HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" "c:\program files\HP\HP UT\" "Ulead AutoDetector"=c:\drivers\Monitor.exe "NvSvc"=RUNDLL32.EXE c:\windows\system32 vsvc.dll,nvsvcStart "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime "lxcemon.exe"="c:\program files\Lexmark 4300 Series\lxcemon.exe" "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" "EzPrint"="c:\program files\Lexmark 4300 Series\ezprint.exe" "LXCECATS"=rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 "NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe "AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3033498019-2684088628-3879939082-1001] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{C6CD141E-FAB9-43AF-A19E-FD4AFD053C1A}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM "{0F29ADF5-B764-4A29-8CC0-068629309E76}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM "{92C1073A-9543-4282-AC7F-BB47910C1EAB}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server "{DE7E6CF5-24C6-437F-A119-0437AF9BFC89}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server "{4B432E1E-FACD-440E-9309-E0A33BC295AD}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service "{F15E0286-AF86-4D21-98A0-EBC52896062C}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service "{B9355469-08CE-4A72-8D83-C9DE70043D29}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery "{5334CEA2-0503-4C6C-A432-610FF7D708FD}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery "{2CAFD745-05EC-4711-8983-77DADAF43B66}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{E6122668-FAF2-4C89-9D22-890522435CFA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "TCP Query User{92239386-E27C-41CF-A2A6-ACBB302579EA}c:\program files\zattoo\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood "UDP Query User{5F0504B7-7F73-4F06-9271-6E4CE03FA50F}c:\program files\zattoo\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood "TCP Query User{2372891D-02F5-415E-A1C2-B26C09E7F564}c:\program files\zattoo\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe: "UDP Query User{C0C49C38-A37B-4E5B-84A1-FDD847FDFEFC}c:\program files\zattoo\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe: "TCP Query User{99FADCBA-64D1-43E8-A014-2DBD4D9C4B32}g:\e-mule\emule\emule.exe"= UDP:g:\e-mule\emule\emule.exe:eMule "UDP Query User{CB49389C-B1F2-4A53-9F5C-FC9536445F34}g:\e-mule\emule\emule.exe"= TCP:g:\e-mule\emule\emule.exe:eMule "TCP Query User{3CC57F02-8BAF-4BDF-8FFE-653A5DBBA373}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{9D742734-C55A-4C21-9F38-0FB7106B6B1D}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "TCP Query User{5DDA2703-BBA2-4D0B-B728-030197CC764B}g:\e-mule\vlc.exe"= UDP:g:\e-mule\vlc.exe:VLC media player "UDP Query User{4724A7E2-ACA8-4771-936F-179CB56A80CB}g:\e-mule\vlc.exe"= TCP:g:\e-mule\vlc.exe:VLC media player "TCP Query User{7536B47F-73D9-41CF-A9A3-FFD3F6F72751}c:\program files\joost\xulrunner\tvprunner.exe"= UDP:c:\program files\joost\xulrunner vprunner.exe:tvprunner "UDP Query User{D9074382-2525-416E-9725-433F3DA120F3}c:\program files\joost\xulrunner\tvprunner.exe"= TCP:c:\program files\joost\xulrunner vprunner.exe:tvprunner "{8D46A074-C9D6-4328-8B51-E7806A415D4A}"= UDP:c:\program files\DNA\btdna.exe:DNA "{FA0330DB-49BC-40D8-B707-60FF879FBF2F}"= TCP:c:\program files\DNA\btdna.exe:DNA "{5AEC03DD-FB40-4AD0-A8B7-0396D1C5A8EB}"= UDP:g:\e-mule\BitTorrent\bittorrent.exe:BitTorrent "{70CA8791-7DF8-4F6F-BBA7-DA3E28FF924D}"= TCP:g:\e-mule\BitTorrent\bittorrent.exe:BitTorrent "TCP Query User{CD92C21C-6D0D-4EAB-B39A-71D7840C72F0}g:\e-mule\firefox.exe"= UDP:g:\e-mule\firefox.exe:Firefox "UDP Query User{58282DE7-F408-493C-8F11-6CE3D778CE0E}g:\e-mule\firefox.exe"= TCP:g:\e-mule\firefox.exe:Firefox "TCP Query User{97F0EB06-81E2-43CE-A576-A071D97E5008}c:\program files\zattoo\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood "UDP Query User{9A188D56-5086-4A3C-8B89-6529DF72E4D6}c:\program files\zattoo\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood "TCP Query User{31F2584D-8991-4545-B3A2-23836276EC0E}c:\program files\zattoo\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe: "UDP Query User{071180A9-71CD-4E46-9A82-B3571DDD49A5}c:\program files\zattoo\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe: "TCP Query User{A1D8452D-0558-453B-80F1-273639B3A85A}g:\e-mule\firefox.exe"= UDP:g:\e-mule\firefox.exe:Firefox "UDP Query User{5E30C266-FC0E-45C6-8F20-27EFDD137666}g:\e-mule\firefox.exe"= TCP:g:\e-mule\firefox.exe:Firefox "TCP Query User{47AF808C-BFEF-44A2-AA58-47599DDFA327}g:\e-mule\emule\emule.exe"= UDP:g:\e-mule\emule\emule.exe:eMule "UDP Query User{45892711-C950-408F-B358-BFE39F4D88FE}g:\e-mule\emule\emule.exe"= TCP:g:\e-mule\emule\emule.exe:eMule "{480DC871-BC1F-497A-9496-5BC3931CFE19}"= UDP:c:\windows\System32\lxcecoms.exe:Lexmark Communications System "{E239A595-D5B6-4CEB-9A04-C077E8257A16}"= TCP:c:\windows\System32\lxcecoms.exe:Lexmark Communications System "{34F22B70-5C44-473D-8BA5-6173838CBC5C}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxcepswx.exe:Printer Status Window "{EBB3C962-6D1B-4814-9E27-25B55B6F6550}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxcepswx.exe:Printer Status Window "{737B30F7-C870-4444-9D64-98D93AAA1CCE}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{011B3A37-096D-412D-8E5D-73CC23527394}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{86F99BAD-4725-463D-A013-AE578CA23D4A}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player "{B5E7DE61-2D7F-45EE-9909-46DC18FBFBB4}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "g:\e-mule\BitTorrent\bittorrent.exe"= g:\e-mule\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-23 110160] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560] R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-23 51792] R2 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 208896] R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-09-10 198240] R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2007-09-10 968064] R3 HPFXBULK;HPFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [2008-03-20 9344] R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS etr73.sys [2008-02-26 493568] S2 IntelDHSvcConf;Intel DH Service;"c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 29696] S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\DRIVERS ap0801.sys [2007-02-15 26624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\users\marco\AppData\Roaming\Mozilla\Firefox\Profiles\aevv8ahn.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ch/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_frCH267CH267 FF -: plugin - c:\program files\iTunes\Mozilla Plugins pitunes.dll FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins ppl3260.dll FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins prpjplug.dll FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0 pctrl.dll FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins oreg\NPVeohVersion.dll FF -: plugin - c:\users\marco\AppData\Local\Google\Update\1.2.131.27 pGoogleOneClick6.dll FF -: plugin - g:\e-mule\plugins p-mswmp.dll FF -: plugin - g:\e-mule\plugins p32dsw.dll FF -: plugin - g:\e-mule\plugins pnul32.dll FF -: plugin - g:\e-mule\plugins ppdf32.dll FF -: plugin - g:\e-mule\plugins pqtplugin.dll FF -: plugin - g:\e-mule\plugins pqtplugin2.dll FF -: plugin - g:\e-mule\plugins pqtplugin3.dll FF -: plugin - g:\e-mule\plugins pqtplugin4.dll FF -: plugin - g:\e-mule\plugins pqtplugin5.dll FF -: plugin - g:\e-mule\plugins pqtplugin6.dll FF -: plugin - g:\e-mule\plugins pqtplugin7.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-27 15:17:48 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\windows\System32\lxcecoms.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\windows\System32\WUDFHost.exe c:\windows\System32\conime.exe c:\windows\ehome\ehsched.exe c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe c:\windows\ehome\ehrecvr.exe c:\windows\System32\wbem\WMIADAP.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2008-11-27 15:21:22 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-27 14:21:02 Avant-CF: 404'227'395'584 octets libres Après-CF: 404,692,627,456 octets libres 279 --- E O F --- 2008-11-26 17:10:08

davideit · Answer

existe-t'il un remède docteur?

ou sommes nous proches de la lumière du bonheur?

chimay8 · Answer

je dois filer,je regarde ça tantot
++

davideit · Answer

ok a plus tard

chimay8 · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

davideit · Answer

Salut! J'espère que ta soirée a été bonne....
 dernière ligne droite avant le week-end!!

Voici le rapport:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 6.0.6001 Service Pack 1

28.11.2008 12:12:11
mbam-log-2008-11-28 (12-10-41).txt

Type de recherche: Examen complet (C:\|D:\|G:\|L:\|)
Eléments examinés: 138197
Temps écoulé: 30 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.

davideit · Answer

oups! C'est celui-ci le bon!!!!


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 6.0.6001 Service Pack 1

28.11.2008 12:22:23
mbam-log-2008-11-28 (12-22-23).txt

Type de recherche: Examen complet (C:\|D:\|G:\|L:\|)
Eléments examinés: 138197
Temps écoulé: 30 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.

chimay8 · Answer

bien,
on approche de la fin
on va nettoyer un peu

puis y a encore un ou deux fichiers bizarres que les tools ne voient pas,on va les virer autrement

Supprime Combofix ainsi : 
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne : 

ComboFix /u 

( laisse l'espace entre Combofix et /u ) 

~>Valide .

Pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes les applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

des que c'est fais on va virer les deux,trois trucs

davideit · Answer

voila toolscleaner


[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\marco\Desktop\HijackThis.exe: trouvé !
C:\Users\marco\Downloads\ToolBarSD.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\marco\Desktop\HijackThis.exe: supprimé !
C:\Users\marco\Downloads\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Sauvegarde du registre crée !
Fichiers temporaires nettoyés !

davideit · Answer

ok, j'ai passé ccleaner également...

chimay8 · Answer

C:\A2Output6.xml
C:\A2Output2.xml

Télécharge OTMoveIt3( de Old Timer ) 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes en gras qui se trouvent en dessous : 
:Processes 
explorer.exe

:Files
C:\A2Output6.xml
C:\A2Output2.xml

:Commands 
 [emptytemp] 
[start explorer] 
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

ensuite

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip le tuto pour t'aider  
https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte 
ou
http://sosvirus.changelog.fr/

Décompresse-le (clique droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

davideit · Answer

voilà le rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\A2Output6.xml moved successfully.
C:\A2Output2.xml moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\marco\AppData\Local\Temp\etilqs_oqgB3sEaI6B2OchnLNzI scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp
msmc_DQLWinService.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_135559

Files moved on Reboot...
File C:\Users\marco\AppData\Local\Temp\etilqs_oqgB3sEaI6B2OchnLNzI not found!
File move failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp
msmc_DQLWinService.log scheduled to be moved on reboot.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_001_ moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_002_ moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_003_ moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\urlclassifier3.sqlite moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\XUL.mfl moved successfully.

davideit · Answer

il n'y a pas de rapport sous forme date_heure.txt dans le fichier

temp.txt:

WindowsAnytimeUpgrade.exe
WinFXDocObj.exe
wininit.exe
winload.exe
winlogon.exe
winresume.exe
winrs.exe
winrshost.exe
WinSAT.exe
WINSPOOL.EXE
winver.exe

chimay8 · Answer

j'en ai oublié un

dans ot moveit
refais la même chose avec

c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

sous Paste List of Files/Folders to move.
tu le copie dans le cadre et tu lances ot move it

davideit · Answer

ok c'est fait!

je relance msnfix?

chimay8 · Answer

je relance msnfix?

non,pas nécessaire...c'est propre,je vois plus rien

relance toolcleaner pour nettoyer le fix utilisé

tu as trois antivirus,c'est de trop(faut choisir!!)
pour ma part
Mon avis est qu' Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
ou ici: http://site-naheulbeuk.com/

et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php

tu as des restes de symantec

Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton

services norton:
Symantec Event Manager 
SAVScan 
Symantec Network proxy 
SymWMI Service 
Symantec Password Validation Service 
ScriptBlocking Service 
Norton AntiVirus Auto Protect Service 
Symantec Network Drivers Service 
Symantec Setting Manager 
Norton Unerase Protection

processus norton:
SNDSrvc.exe 
ccProxy.exe 
SAVScan.exe 
symlcsvc.exe 
SPBBCSvc.exe 
SBServ.exe 
ccEvtMgr.exe 
navapsvc.exe 
ccSetMgr.exe 
ccPwdSvc.exe 
NPFMntor.exe 
SymWSC.exe 
ccApp.exe 
ccSetMgr.exe

tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités. https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 

relance ccleaner pour nettoyer

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

davideit · Answer

En tout cas merci pour tout!!!!

Je viens de basculer sur avira selon tes conseils!!!

Merci encore!

chimay8 · Answer

un p'tit truc pour toi

* Les dangers des cracks :
http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

chimay8 · Answer

juste une chose!!

tu peux me dire ce que c'est?  C:\KB

si tu sais pas,

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
Clique sur parcourir et cherche ce fichier : C:\KB
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm

davideit · Answer

je pense ue c'est un virus...


Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.11.28.2	2008.11.28	-
AntiVir	7.9.0.36	2008.11.28	-
Authentium	5.1.0.4	2008.11.28	-
Avast	4.8.1281.0	2008.11.28	-
AVG	8.0.0.199	2008.11.28	-
BitDefender	7.2	2008.11.28	-
CAT-QuickHeal	10.00	2008.11.28	-
ClamAV	0.94.1	2008.11.28	-
DrWeb	4.44.0.09170	2008.11.28	-
eSafe	7.0.17.0	2008.11.27	-
eTrust-Vet	31.6.6234	2008.11.28	-
Ewido	4.0	2008.11.28	-
F-Prot	4.4.4.56	2008.11.27	-
F-Secure	8.0.14332.0	2008.11.28	-
Fortinet	3.117.0.0	2008.11.28	-
GData	19	2008.11.28	-
Ikarus	T3.1.1.45.0	2008.11.28	-
K7AntiVirus	7.10.537	2008.11.28	-
Kaspersky	7.0.0.125	2008.11.28	-
McAfee	5447	2008.11.27	-
McAfee+Artemis	5447	2008.11.27	-
Microsoft	1.4104	2008.11.28	-
NOD32	3649	2008.11.28	-
Norman	5.80.02	2008.11.28	-
Panda	9.0.0.4	2008.11.28	-
PCTools	4.4.2.0	2008.11.28	-
Prevx1	V2	2008.11.28	-
Rising	21.05.42.00	2008.11.28	-
SecureWeb-Gateway	6.7.6	2008.11.28	-
Sophos	4.36.0	2008.11.28	-
Sunbelt	3.1.1832.2	2008.11.27	-
Symantec	10	2008.11.28	-
TheHacker	6.3.1.1.166	2008.11.28	-
TrendMicro	8.700.0.1004	2008.11.28	-
VBA32	3.12.8.9	2008.11.28	-
ViRobot	2008.11.28.1491	2008.11.28	-
VirusBuster	4.5.11.0	2008.11.27	-
Information additionnelle
File size: 3452 bytes
MD5...: 9f9e9f99ba2cda4c12979c6d4ec9afd8
SHA1..: 232b41a7db6adbf8d0e97209470fee2ed7b5dafb
SHA256: 874e7603a6c42193efbd893e4a1aa1d359afa1821a48181cf7c8e7258775f82c
SHA512: 4f339a8f769d0574ef4d5787b9f68b7ce1c4897d6ff4019d6794c4c2e872a762
e39ad02f7e8c54956b16fa12662e66907948672ceb88ac3d844d7792d4af15c0
ssdeep: 48:9K4GWpufu7P3O6gIdjJWIIJfi96GQ2RlXETQ2RlbEWLQEZbW6ZWhQEZI0jZWh
QE2:9K4d0mjZfdjJdIJfQ5RdsRBSkqw2
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

davideit · Answer

oui, arovax me signale tjs cnsmin.

situé dans le system32/Perstringbackup

chimay8 · Answer

situé dans le system32/Perstringbackup

donc dans un backup

tu peux essayer d'avoir le chemin complèt?

davideit · Answer

Si ça peux t'aider à localiser le problème, l'anti spyware le détecte lorsque l'ordi est éteint et puis rallumer (et non seulement redémarrer) et ensuite connecter a internet. A ce moment là l'antispyware le détecte cnsmin et puis l'efface...jusque là sans problème... mais lorsque l'ordi est a nouveau complètement éteint et puis allumer et ensuite connecter au net => apparition de cnsmin. L'anti spyware (arovax) le situe ici:

C:\Windows\system32\PerfStringBackup.TMP

chimay8 · Answer

super,

Télécharge OTMoveIt3( de Old Timer ) 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes en gras qui se trouvent en dessous :

:Processes 
explorer.exe

:Files
C:\Windows\system32\PerfStringBackup.TMP

:Commands 
[emptytemp] 
[start explorer] 
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

davideit · Answer

ok, c'est fait

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Windows\system32\PerfStringBackup.TMP not found.
========== COMMANDS ==========
File delete failed. C:\Users\marco\AppData\Local\Temp\etilqs_4p072hSDdDbKF1fKrlxE scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Temp\~DF7475.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_201958

chimay8 · Answer

bon 
ca a pas marché

fais ceci

cliquer sur"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur  OUI 
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"

cherche le fichier:C:\Windows\system32\PerfStringBackup.TMP  et supprime le

si cela ne fonctionne pas redémarre en mode sans echec et réessaye

davideit · Answer

j'ai bien essayé tes deux solutions, mais dans aucun des cas le fichier n'est trouvé, ce qui est normal...étant donné que mon anti spyware le reconnait et l'efface.... Le seul problème c'est qu'a chaque fois que le pc est allumé et que je me connecte a internet, il revient... et ainsi de suite jusqu'au prochain allimage du pc....

un simple rebootage ne le fait pas apparaitre... mais je peux l'effacer chaque jour et il me reviens tjs!!!!

chimay8 · Answer

arf,

il y aurait un autorun?

Télécharge UsbFix  sur ton bureau


--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

davideit · Answer

voilà... -------------- UsbFix V2.413.1 --------------- * User : marco - PC-DE-MARCO * Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 21:18:07 le 28.11.2008 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe c:\hp\HPEZBTN\HPBtnSrv.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe c:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\system32\lxcecoms.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\LogonUI.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32 askeng.exe C:\Windows\system32\userinit.exe C:\Windows\system32\Dwm.exe C:\Users\marco\AppData\Local\Temp\97AC.tmp\b2e.exe C:\Windows\system32\conime.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe G: - Lecteur fixe L: - Lecteur amovible --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [10.09.2007 13:26][--a------] C:\autoexec.bat [28.11.2008 21:18][--a------] C:\UsbFix.txt [18.09.2006 22:43][--a------] C:\config.sys [18.09.2006 22:43][--a------] C:\hiberfil.sys [18.09.2006 22:43][--a------] C:\IO.SYS [18.09.2006 22:43][--a------] C:\MSDOS.SYS [18.09.2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur fixe +- Listing des fichiers présents : [13.10.2006 16:00][--ahs----] D:\Desktop.ini [13.10.2006 16:00][--ahs----] D:\pcdr.ini [13.10.2006 16:00][--ahs----] D:\RESTORE.INI [11.05.2007 10:48][--ahs----] D:\SystemRecovery.txt --------------- [ Lecteur G ] ---------------- G: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Lecteur L ] ---------------- L: - Lecteur amovible +- Listing des fichiers présents : [12.11.2008 12:07][--a------] L:\setupger.exe [12.11.2008 12:07][--a------] L:\Zattoo-3.3.0betaVista.exe [12.11.2008 12:07][--a------] L:\VeohSetup-3.9.8.1082.exe [12.11.2008 12:07][--a------] L:\install_flash_player.exe [12.11.2008 12:07][--a------] L:\avinstall.exe [12.11.2008 12:07][--a------] L:\ELIBAGLA.CAABH.EXE [12.11.2008 12:07][--a------] L:\KB2.exe [12.11.2008 12:07][--a------] L:\ComboFix.exe [12.11.2008 12:07][--a------] L:\setupfre.exe --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun Arovax AntiSpyware430=C:\Program Files\Arovax AntiSpyware\ArovaxAntiSpyware.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- -> Recherche négative. --------------- [ Nettoyage des disques ] ---------------- --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [10.09.2007 13:26][--a------] C:\autoexec.bat [13.10.2006 16:00][--ahs----] D:\Desktop.ini [13.10.2006 16:00][--ahs----] D:\pcdr.ini [13.10.2006 16:00][--ahs----] D:\RESTORE.INI [12.11.2008 12:07][--a------] L:\setupger.exe [12.11.2008 12:07][--a------] L:\Zattoo-3.3.0betaVista.exe [12.11.2008 12:07][--a------] L:\VeohSetup-3.9.8.1082.exe [12.11.2008 12:07][--a------] L:\install_flash_player.exe [12.11.2008 12:07][--a------] L:\avinstall.exe [12.11.2008 12:07][--a------] L:\ELIBAGLA.CAABH.EXE [12.11.2008 12:07][--a------] L:\KB2.exe [12.11.2008 12:07][--a------] L:\ComboFix.exe [12.11.2008 12:07][--a------] L:\setupfre.exe --------------- ! Fin du rapport ! ----------------

chimay8 · Answer

desinstalle elibagla dans le L:


dans ot moveit,copie colle la citation et lance le

:Processes 
explorer.exe 

:Files 
C:\Windows\system32\PerfStringBackup.TMP 
C:\Users\marco\AppData\Local\Temp\97AC.tmp\b2e.exe
L:\setupger.exe

:Commands 
[emptytemp] 
[start explorer] 
[Reboot]


ensuite

Télécharge sur ton bureau GenProc de Narco4 & jean-chretien1

 Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat 

Une fois qu'il a finit son analyse fait un copier/coller du log qui vient de s'ouvrir dans Bloc-note 
Poste le ici

Aide en images

davideit · Answer

voici le rapport, bizarre...

Ton rapport GenProc, ludo

Rapport GenProc 2.230 [1] le 2008-11-26 à 11:32:32.06 - Windows Vista


Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Etape 1 / Télécharge :

SmitfraudFix (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


important Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
Choisis ta session courante *** ludo ***

Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.


Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Un nouveau rapport HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Sites officiels GenProc : alt-shift-return.org et GenProc.com

davideit · Answer

attend...

nitialisation GenProc 2.232 [28.11.2008] à [21:46:41.06] 
 
 *** Liste des composants GenProc *** 
 
C:\Users\marco\Desktop\Arguments
C:\Users\marco\Desktop\Canned
C:\Users\marco\Desktop\ChangeLog
C:\Users\marco\Desktop\E-Finance Java Edition.lnk
C:\Users\marco\Desktop\GenProc
C:\Users\marco\Desktop\GenProc.bat
C:\Users\marco\Desktop\GenProc.zip
C:\Users\marco\Desktop\outil
C:\Users\marco\Desktop\Page
C:\Users\marco\Desktop\UsbFix.exe
C:\Users\marco\Desktop\UsbFix.lnk
C:\Users\marco\Desktop\Zattoo.lnk
C:\Users\marco\Desktop\Arguments\Argument.txt
C:\Users\marco\Desktop\Arguments\Debug.txt
C:\Users\marco\Desktop\Canned\A-Squared.txt
C:\Users\marco\Desktop\Canned\Bagle2_Dl.txt
C:\Users\marco\Desktop\Canned\bfu_Dl.txt
C:\Users\marco\Desktop\Canned\CCleaner_Dl.txt
C:\Users\marco\Desktop\Canned\FixWareOut_Dl.txt
C:\Users\marco\Desktop\Canned\FixWebHancer_Dl.txt
C:\Users\marco\Desktop\Canned\FixWebHancer_Exec.txt
C:\Users\marco\Desktop\Canned\Flash_Disinfector_Dl.txt
C:\Users\marco\Desktop\Canned\Flash_Disinfector_Exec.txt
C:\Users\marco\Desktop\Canned\FxNdotN_Dl.txt
C:\Users\marco\Desktop\Canned\FxNdotN_Exec.txt
C:\Users\marco\Desktop\Canned\Haxfix_Dl.txt
C:\Users\marco\Desktop\Canned\Look2me_Dl.txt
C:\Users\marco\Desktop\Canned\Look2me_Exec.txt
C:\Users\marco\Desktop\Canned\Lop_Dl.txt
C:\Users\marco\Desktop\Canned\Lop_Exec.txt
C:\Users\marco\Desktop\Canned\MSE1.txt
C:\Users\marco\Desktop\Canned\MSNfix_Dl.txt
C:\Users\marco\Desktop\Canned\MSNfix_Exec.txt
C:\Users\marco\Desktop\Canned\Navilog1_Dl.txt
C:\Users\marco\Desktop\Canned\Navilog1_Exec.txt
C:\Users\marco\Desktop\Canned\Purity_Dl.txt
C:\Users\marco\Desktop\Canned\Purity_Exec.txt
C:\Users\marco\Desktop\Canned\RemGAIN_Dl.txt
C:\Users\marco\Desktop\Canned\RemGAIN_Exec.txt
C:\Users\marco\Desktop\Canned\rustock_Dl.txt
C:\Users\marco\Desktop\Canned\ScanAntivirusNod32.txt
C:\Users\marco\Desktop\Canned\ScanAntivirusPanda.txt
C:\Users\marco\Desktop\Canned\SDfix_Dl.txt
C:\Users\marco\Desktop\Canned\SDfix_Exec.txt
C:\Users\marco\Desktop\Canned\SmitfraudFix_Dl.txt
C:\Users\marco\Desktop\Canned\SmitfraudFix_Exec.txt
C:\Users\marco\Desktop\Canned\SpywareTerminator.txt
C:\Users\marco\Desktop\Canned\TeaTimer.txt
C:\Users\marco\Desktop\Canned\ToolbarSD_Dl.txt
C:\Users\marco\Desktop\Canned\ToolbarSD_Exec.txt
C:\Users\marco\Desktop\Canned\ToolCleaner.txt
C:\Users\marco\Desktop\Canned\Vundo_Dl.txt
C:\Users\marco\Desktop\Canned\Vundo_Exec.txt
C:\Users\marco\Desktop\Canned\Winsoftware_bfu_Dl.txt
C:\Users\marco\Desktop\Canned\Winsoftware_bfu_Exec.txt
C:\Users\marco\Desktop\ChangeLog\BagleLog.txt
C:\Users\marco\Desktop\ChangeLog\BTFixLog.txt
C:\Users\marco\Desktop\ChangeLog\FlashLog.txt
C:\Users\marco\Desktop\ChangeLog\HaxfixLog.txt
C:\Users\marco\Desktop\ChangeLog\LopLog.txt
C:\Users\marco\Desktop\ChangeLog\MSNFixLog.txt
C:\Users\marco\Desktop\ChangeLog\NaviLog.txt
C:\Users\marco\Desktop\ChangeLog\PurityLog.txt
C:\Users\marco\Desktop\ChangeLog\RemGainLog.txt
C:\Users\marco\Desktop\ChangeLog\SDfixLog.txt
C:\Users\marco\Desktop\ChangeLog\SmitLog.txt
C:\Users\marco\Desktop\ChangeLog\ToolbarSDLog.txt
C:\Users\marco\Desktop\ChangeLog\VundoLog.txt
C:\Users\marco\Desktop\ChangeLog\WinSoftware.txt
C:\Users\marco\Desktop\outil\commandes.sed
C:\Users\marco\Desktop\outil\EnableWSH.bat
C:\Users\marco\Desktop\outil\Lancements.bat
C:\Users\marco\Desktop\outil\libiconv2.dll
C:\Users\marco\Desktop\outil\libintl3.dll
C:\Users\marco\Desktop\outil\Norton.vbs
C:\Users\marco\Desktop\outil\OSVers.bat
C:\Users\marco\Desktop\outil\sed.bat
C:\Users\marco\Desktop\outil\sed.exe
C:\Users\marco\Desktop\outil\supprime.bat
C:\Users\marco\Desktop\outil\swreg.exe
C:\Users\marco\Desktop\outil\tasklist.exe
C:\Users\marco\Desktop\outil\UAC.vbs
C:\Users\marco\Desktop\outil\UAC0.txt
C:\Users\marco\Desktop\outil\UAC1.txt
C:\Users\marco\Desktop\outil\Uninstall.bat
C:\Users\marco\Desktop\outil\Var.bat
C:\Users\marco\Desktop\outil\[0].txt
C:\Users\marco\Desktop\Page\GenProcPage
C:\Users\marco\Desktop\Page\GenProc[10].html
C:\Users\marco\Desktop\Page\GenProc[11].html
C:\Users\marco\Desktop\Page\GenProc[12].html
C:\Users\marco\Desktop\Page\GenProc[13].html
C:\Users\marco\Desktop\Page\GenProc[14].html
C:\Users\marco\Desktop\Page\GenProc[15].html
C:\Users\marco\Desktop\Page\GenProc[16].html
C:\Users\marco\Desktop\Page\GenProc[17].html
C:\Users\marco\Desktop\Page\GenProc[18].html
C:\Users\marco\Desktop\Page\GenProc[1].html
C:\Users\marco\Desktop\Page\GenProc[2].html
C:\Users\marco\Desktop\Page\GenProc[3].html
C:\Users\marco\Desktop\Page\GenProc[4].html
C:\Users\marco\Desktop\Page\GenProc[5].html
C:\Users\marco\Desktop\Page\GenProc[6].html
C:\Users\marco\Desktop\Page\GenProc[7].html
C:\Users\marco\Desktop\Page\GenProc[8].html
C:\Users\marco\Desktop\Page\GenProc[9].html
C:\Users\marco\Desktop\Page\GenProcPage\1.gif
C:\Users\marco\Desktop\Page\GenProcPage\4.gif
C:\Users\marco\Desktop\Page\GenProcPage\6.gif
C:\Users\marco\Desktop\Page\GenProcPage\aide.gif
C:\Users\marco\Desktop\Page\GenProcPage\design.css
C:\Users\marco\Desktop\Page\GenProcPage\important.gif
C:\Users\marco\Desktop\Page\GenProcPage\Thumbs.db
 
*** Liste des étapes franchies avec succès *** 
 
TeaTimer 
Tests infections 
Notepad  
 
=================================

chimay8 · Answer

mwouais,

il a vu quelque chose que j'ai pas vu...

tu m'as pas posté le rapport de ot moveit!!


on va faire ce que dis genproc

passe ccleaner avec les paramêtres demandés

puis

 Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31 
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip  -
en cas de problème avec le premier lien, 
 mirroir: http://72.232.135.12/siri/SmitfraudFix.php 
 
 voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 une aide en vidéo (merci à balltrap34)
 http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
 
 Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici

davideit · Answer

pardon! le voici

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Windows\system32\PerfStringBackup.TMP not found.
File/Folder C:\Users\marco\AppData\Local\Temp\97AC.tmp\b2e.exe not found.
L:\setupger.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\marco\AppData\Local\Temp\etilqs_B8D1LZR9pXnOGa0asZg3 scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Temp\~DF3E83.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp
msmc_DQLWinService.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_213741

Files moved on Reboot...
File C:\Users\marco\AppData\Local\Temp\etilqs_B8D1LZR9pXnOGa0asZg3 not found!
C:\Users\marco\AppData\Local\Temp\~DF3E83.tmp moved successfully.
File move failed. C:\Windows	emp
msmc_DQLWinService.log scheduled to be moved on reboot.

davideit · Answer

ok le voici...

C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
G:\e-mule\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\cscript.exe

davideit · Answer

ce firefox.exe sur le g... je peux pas le supprimer!!!!

impossible même avec shredder de tune up!

chimay8 · Answer

j'ai pas la fin du log de smitfraudfix

davideit · Answer

désolé mais il y a pas plus...
je ne sais pas ou regardé d'autre et c'est le seul!

chimay8 · Answer

tu voudras bien faire ceci stp

Supprimer tout les fichiers à l'intérieur des dossiers suivants: 

* C:\Temp 
* C:\Windows\Temp 
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini 
* C:\Documents and Settings	ous les utilisateurs\Local Settings\Temp 
* C:\Documents and Settings	ous les utilisateurs \Local Settings\Temporary Internet Files 
* C:\Documents and Settings	ous les utilisateurs \Cookies 
* Vider la corbeille !

puis poste un nouveau rapport HJT avec

davideit · Answer

je dois le faire en mode sans échec? sinon je n'y arrive pas...

chimay8 · Answer

oui,vas y en mode sans echec,pas de problèmes

davideit · Answer

mais je vais me coucher, je suis fatigué !!!!

Si ça ne te dérange pas on reprend demain?

Je vais essayer ce que tu m'as dit, mais je dois juste savoir si je dois le faire en mode sans échec?

Sinon j'ai essayé mais pas moyen...

chimay8 · Answer

oui,tu peux le faire en mode sans echec,y a aucun problèmes
bonne nuit,
a demain

davideit · Answer

j'ai encore fait... voila le rapport hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:13, on 28.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
G:\e-mule\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\msfeedssync.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Arovax AntiSpyware430] C:\Program Files\Arovax AntiSpyware\ArovaxAntiSpyware.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxce_device -   - C:\Windows\system32\lxcecoms.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

chimay8 · Answer

hé bien,

le mieux à faire c'est de lancer un scan Antivir demain en mode sans echec

davideit · Answer

ok, a demain...

davideit · Answer

antivir n'as rien trouvé.... même en mode sans échec!!! Avira AntiVir Personal Report file date: 2008-11-29 06:29 Scanning for 1058440 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows Vista Windows version: (Service Pack 1) [6.0.6001] Boot mode: Normally booted Username: SYSTEM Computer name: PC-DE-MARCO Version information: BUILD.DAT : 8.2.0.337 16934 Bytes 2008-11-18 13:05:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:28 AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 07:56:42 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:20 LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 07:58:54 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:38 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 2008-11-09 16:57:14 ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 2008-11-23 14:43:58 ANTIVIR3.VDF : 7.1.0.155 191488 Bytes 2008-11-28 14:43:59 Engineversion : 8.2.0.36 AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 10:05:58 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 2008-11-11 14:00:08 AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-07 15:06:42 AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:40 AEPACK.DLL : 8.1.3.4 393591 Bytes 2008-11-11 09:41:40 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 2008-11-07 15:06:42 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 2008-11-07 15:06:42 AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-28 14:44:02 AEGEN.DLL : 8.1.1.6 323955 Bytes 2008-11-28 14:44:00 AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:58 AECORE.DLL : 8.1.5.2 172405 Bytes 2008-11-28 14:44:00 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:58 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:06 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:28:02 AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:16 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:42 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:24 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:50 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:42 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:12 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 13:48:08 RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 13:34:38 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, G:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: 2008-11-29 06:29 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'ArovaxAntiSpyware.exe' - '1' Module(s) have been scanned Scan process 'sidebar.exe' - '1' Module(s) have been scanned Scan process 'sidebar.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'dwm.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'NBService.exe' - '1' Module(s) have been scanned Scan process 'lxcecoms.exe' - '1' Module(s) have been scanned Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned Scan process 'HPBtnSrv.exe' - '1' Module(s) have been scanned Scan process 'DQLWinService.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SLsvc.exe' - '1' Module(s) have been scanned Scan process 'audiodg.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 49 processes with 49 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Master boot sector HD2 [INFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. [INFO] Please restart the search with Administrator rights Master boot sector HD3 [INFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. [INFO] Please restart the search with Administrator rights Master boot sector HD4 [INFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. [INFO] Please restart the search with Administrator rights Master boot sector HD5 [INFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. [INFO] Please restart the search with Administrator rights Master boot sector HD6 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Boot sector 'G:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '36' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' Begin scan in 'G:\' G:\PC-DE-MARCO\Backup Set 2008-11-12 142735\Backup Files 2008-11-12 142735\Backup files 16.zip [0] Archive type: ZIP --> D\HP\apps\APP19499\src\Data1.cab [1] Archive type: CAB (Microsoft) --> sonicmpgdmx.ax.28985773_97FA_4B08_A325_B1C7CC43626A [WARNING] No further files can be extracted from this archive. The archive will be closed End of the scan: 2008-11-29 07:19 Used time: 50:05 Minute(s) The scan has been done completely. 18403 Scanning directories 559256 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 559254 Files not concerned 5909 Archives were scanned 7 Warnings 0 Notes

chimay8 · Answer

mwouais

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\PerfStringBackup.TMP
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm

davideit · Answer

voilà...

 Impression des résultats  Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.11.28.2	2008.11.29	-
AntiVir	7.9.0.36	2008.11.29	-
Authentium	5.1.0.4	2008.11.29	-
Avast	4.8.1281.0	2008.11.29	-
AVG	8.0.0.199	2008.11.29	-
BitDefender	7.2	2008.11.29	-
CAT-QuickHeal	10.00	2008.11.29	-
ClamAV	0.94.1	2008.11.29	-
DrWeb	4.44.0.09170	2008.11.29	-
eSafe	7.0.17.0	2008.11.27	-
eTrust-Vet	31.6.6234	2008.11.28	-
Ewido	4.0	2008.11.29	-
F-Prot	4.4.4.56	2008.11.29	-
F-Secure	8.0.14332.0	2008.11.29	-
Fortinet	3.117.0.0	2008.11.29	-
GData	19	2008.11.29	-
Ikarus	T3.1.1.45.0	2008.11.29	-
K7AntiVirus	7.10.538	2008.11.29	-
Kaspersky	7.0.0.125	2008.11.29	-
McAfee	5449	2008.11.29	-
McAfee+Artemis	5448	2008.11.28	-
Microsoft	1.4104	2008.11.29	-
NOD32	3650	2008.11.28	-
Norman	5.80.02	2008.11.28	-
Panda	9.0.0.4	2008.11.29	-
PCTools	4.4.2.0	2008.11.29	-
Prevx1	V2	2008.11.29	-
Rising	21.05.52.00	2008.11.29	-
SecureWeb-Gateway	6.7.6	2008.11.29	-
Sophos	4.36.0	2008.11.29	-
Sunbelt	3.1.1832.2	2008.11.27	-
Symantec	10	2008.11.29	-
TheHacker	6.3.1.1.166	2008.11.28	-
TrendMicro	8.700.0.1004	2008.11.28	-
VBA32	3.12.8.9	2008.11.29	-
ViRobot	2008.11.29.1492	2008.11.29	-
VirusBuster	4.5.11.0	2008.11.29	-
Information additionnelle
File size: 5040 bytes
MD5...: 8afa1c651a1fd25cfcd6e5441eb58bd9
SHA1..: 06abf04169a3c093ef5002d168010029e6d44821
SHA256: 311e453035367d59ce91a76d448307dcfe4bcc3b6ff8afda8f3698cde43d060c
SHA512: b3dc9703803eafece46ce9c6d6954d7afd927776e217c7a80608da1b2a4e0c22
5ae38cd0cb094ca45b6e317639a219d776fe088991700fccb96441af57032bc1
ssdeep: 48:rsMslMa50pdmPwKfyXtA+PFUaX7vv14vWwE7Rn1jhwvpfG+PioA:eOp4PNydD
yU2Gn13
PEiD..: -
TrID..: File type identification
Lumena CEL bitmap (60.5%)
Corel Photo Paint (39.4%)
PEInfo: -

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

chimay8 · Answer

bref,
arovax se plante,t'es pas infecté
c'est un faux positif...

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

davideit · Answer

Je te remercie pour tout!!!C'était vachement clair et précis!!

Une dernière chose. Chaque fois que je démarre mon pc (vista) je dois confirmer qu'il peut exécuter antivir (avira). Y'a t'il moyen d'avoir une signature numérique qui le reconaisse automatiquement?

chimay8 · Answer

c'est étonnant car Antivir esr certifié par microsoft

je ne vois pas,mais je ne connais pas bien vista...je suis sur qu'il est possible de régler ce blème depuis vista.

jacques.gache · Answer

bonjour, juste de passage mais sur ton hijackthis je vois G:\e-mule\firefox.exe  je vois pas ce que fais firefox dans e-mule tu ne la quand même pas télégarger sur la mule????

chimay8 · Answer

oui,vu mais pas infectieux(VT)

jacques.gache · Answer

oui mais pourquoi aller sur des trucs à risque comme é-mule et autre torrent pour télécharger un outil gratuit que tu peut trouver sur des sites sur c'est prendre le risque d'un firefox modifier et vérollé ma remarque est juste pour cela

chimay8 · Answer

tu as parfaitement raison,mais bon...on ne changera plus les gens
c'est un big débat!!

davideit · Answer

merci a tous!!!!

Infection virus (probable cnsmin)

81 réponses

Votre réponse

Discussions similaires

Newsletters