Ecran noir ,WarningFermé

Question

Bonjour,
j'ai ouvert hier un dossier envoyé par 1amie sur MSN messenger,aujourd'hui une autre amie m'a averti que mon pc envoie des messages toutes les 2-3minutes,j'aie donc fait une analyse complète de mon pc et j'aie trouvé 17virus, et 5 spyware.
J'aie mis tout ça en quanrantaine malgré ça il y a 5 fichiers que je ne trouve pas (recherches manuel et recherches auomatique)il était marqué pour  ces 5 fichiers qu'ils font parti d'une archive,qu'il faut ouvrir l'archive pour supprimer manuellement.J'aie notée sur papier toutes les données de ces fichiers(fichiers,virus et chemins) mais je ne les trouve pas;de plus a la place de mon fond d'ecran il y a cet ecran noir depuis tt à l'heure avec écrit "Warning,dangerous spyware,many viruses were found on your computer such as:Trojan horse,pass capture,ect...Your personnal information can fall into in the "thirds hands".please check up the computer with a speciale software.thank.
J' y connais pas grand chose en informatique et quand je lis les solutions qui ont été donné a d'autres internaute je m'aperçois que je ne sais mm pas ce qu'est les listes(hyjackthis?) qu'ils vous ont fournis.Pouvez-vous m'aider a ma debarrasser de ce truc?
D'avance Merci.

plopus · Answer

bONSOIR

attention ne suit pas les indications qu'il te donne, si tu telecharge le rogue qu'il te propose sa va etre bien pire

pour l'instant fait ceci :

deconnecte toi d'internet et desactive ton antivirus (fait le durant tout les scan en general)

Option 1 - Recherche :



    * Télécharge Smitfraudfix et enregistre le sur le bureau  https://www.androidworld.fr/

      (c est le numéro 2 en bas de la page) :
    * Ensuite double clique sur smitfraudfix puis exécuter
    * Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

      (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
    * copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

plopus · Answer

ok donc l'infection n'est pas trop etendue apparament rien pour ce rapport parcontre il met en evidence plusieurs processus infectieux dont SWEET IM qui s'ajoute le + souvent en telechargeant des emotions gratuitement sur internet c'est un spyware on commence par sa :

    *  Télécharge et enregistre le fichier d installation sur ton bureau :

      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    * Au menu principal choisi l'option "A"

    * Poste le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

plopus · Answer

jvé me coucher, je reprends la suite demain

donc pour suivre après option A de ad remover

fait un scan ici et poste le rapport en entier (avec internet explorer)
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

    *  Télécharge Malwarebytes  https://www.androidworld.fr/
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

sylk62 · Answer

Suite,le rapport par Malwarebytes'..:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1827
Windows 5.1.2600 Service Pack 3

09/03/2009 02:06:09
mbam-log-2009-03-09 (02-06-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 206128
Temps écoulé: 1 hour(s), 39 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdss.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GUARD.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MCSHIELD.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xcommsvr.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	xtfile\shell\open\command\ (Hijack.Notepad) -> Bad: ("C:\WINDOWS\system32
xtepad.exe" "%1") Good: (notepad.exe %1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\2C4YZT57\kbc41256[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\afisicx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\umtcdtw.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\sylk62\Local Settings\Temp
tdll64.dll (Trojan.FakeAlert) -> Delete on reboot.
D:\Documents and Settings\sylk62\Local Settings\Temp\mousehook.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\senekabrnlmsfy.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekabxmjctvx.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekagknktuxc.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaoymqtaaq.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekapmeudlya.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekafeyhvkfh.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Voilà je pense avoir tout fait,j'espère que tu verras clair ds tt ça.
En tt cas merci bcp.
Bisous.

sylk62 · Answer

Petit trucs en +, après cette dernière analyse le pc a demandé à redemarrer ce que j'aie fait et maintenant l'arrière plan du bureau n'est plus noir avec le message "warning....." mais gris  et il n'y a plus rien d'inscrit sauf mes icones du bureau.
Voilà.

plopus · Answer

bonjour

! Déconnectes toi et fermes toutes applications en cours !


    * Relances "Ad-remover" : au menu principal choisi l'option "B" .
    * Coche à l'écran de sélection :

      1. Suppression Boonty/BoontyGames 
      6. Suppression Sweetim
      7. autres suppression

    * Tape les chiffres correspondant à la suppression demandée et valide par ENTER pour les cocher.
    * Puis choisi "S" , le programme va travailler,
    * Postes le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valid


ensuite ton fond d'ecran a changer c'est normal, vu le nombre de virus qui on etait supprimé, on leur a mit un grand coup

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

sylk62 · Answer

2è rapport:
info.txt logfile of random's system information tool 1.05 2009-03-09 14:22:17

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c 
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
AlauxSoft Comptes et Budget Free V5.0-->"C:\Program Files\Comptes et Budget Free V5.0\unins000.exe"
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Catalyst Control Center-->MsiExec.exe /I{0121AE72-B262-4EFA-8E3D-9D626950679F}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Family Flights-->"C:\Program Files\MSN Games\Family Flights\Uninstall.exe" "C:\Program Files\MSN Games\Family Flights\install.log"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hercules Deluxe Optical Glass-->C:\Program Files\InstallShield Installation Information\{56298F72-C2CC-4FE5-ACEA-30C7A866BF4C}\setup.exe -runfromtemp -l0x040c -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack sécurité-->"C:\Program Files\SFR\Pack Sécurité\FSGUI\PostInstall.exe"  /tUnInstall
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SweetIM for Messenger 2.6-->MsiExec.exe /X{04A6A912-A6DB-4EF2-99FF-6D6199BA3C8C}
Vade Retro Outlook, Outlook Express, Windows Mail (Vista)-->C:\Program Files\Goto Software\Vade Retro\uninst.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Pack sécurité 8.00
FW: Norton Internet Worm Protection (disabled)
FW: Pack sécurité 8.00

System event log

Computer Name: nouvellevie
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 19912
Source Name: Service Control Manager
Time Written: 20090124213332.000000+060
Event Type: Informations
User: nouvellevie\sylk62

Computer Name: nouvellevie
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 19911
Source Name: Service Control Manager
Time Written: 20090124213332.000000+060
Event Type: Informations
User: 

Computer Name: nouvellevie
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 19910
Source Name: Service Control Manager
Time Written: 20090124213132.000000+060
Event Type: Informations
User: 

Computer Name: nouvellevie
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 19909
Source Name: Service Control Manager
Time Written: 20090124213132.000000+060
Event Type: Informations
User: nouvellevie\sylk62

Computer Name: nouvellevie
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 19908
Source Name: Service Control Manager
Time Written: 20090124213132.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Apps\Softex\OmniPass;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip

-----------------EOF-----------------

plopus · Answer

bonjour, il  reste des virus

• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

:processes
explorer.exe

:files
C:\Program Files\SweetIM
C:\WINDOWS\system32	mp.txt 
C:\WINDOWS\system32\drivers\senekafeyhvkfh.sys 
C:\Program Files\AGI\common\win32\PythonService.exe     
C:\Program Files\AGI\common\agcutils.dll 

:services
AGWinService
seneka

:commands
[purity]
[emptytemp]
[start explorer]
[reboot] 


• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log



puis clic ici https://www.virustotal.com/gui/ et fait et clic sur parcourir et fait analyser ce fichier et poste le rapport en entier de TOUT en HAUT jusqye TOUT en BAS stp

C:\WINDOWS\system\xccef090305.exe     



ensuite RSIT montre un dossier infectieux concernat LOP qui provoque des pop up CID

    *  Télécharger et enregistrer lopSD sur ton bureau      https://www.androidworld.fr/

      (c est le numéro 4 en bas de la page) :
    * Double-clic Lop S&D
    * Faire l'installation
    * Fermer toutes les applications
    * Le lancer par un double-clic sur le raccourci qui est sur le bureau

      * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    * Taper F pour français , puis presser entrée
    * Taper 1
    * Presser Entrée
    * Le PC va redémarrer

      * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    * Attendre l'apparition du rapport
    * Copier le rapport et le coller dans la réponse


* le rapport se trouve aussi à C:\lopR

sylk62 · Answer

Voilà j'aie finie tout ce que tu m'as dit,est-ce que dans les rapports tu vois si tout est ok?
J'aie recupérée mon fond d'écran habituel et c'est tant mieux.
Tout cela grace à toi,un grand MERCI à toi ,c super tu doit être un sacré pro du pc.

sylk62 · Answer

Juste un petit truc,dans la barre en bas a droite de l'écran il y a un carré noir,quand je survole avec la souris ça marque  "Windows live messenger deconnecté"pourtant dans la fenetre de messenger tout a l'air normal,c bon comme mm?

plopus · Answer

pour l'instant on s'en occupe pas,  et a vrai dire je sais pas du tout fait la suite car il reste des betes

plopus · Answer

au passage j'ai oublié de mettre des fichiers et après quelques recherches tu as encore un ver internet, jte fait un autre script pour ne pas utiliser combobix qui est a eviter le + possible

donc tu referas cette avec otmoveit


• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

:processes
explorer.exe

:files
C:\WINDOWS\system32\pcistub.sys 
C:\WINDOWS\system32\sopidkc.exe     
C:\WINDOWS\system32\xcchit32.ini     
C:\WINDOWS\xccwinsys.ini     

:services
 pcistub

:commands
[purity]
[emptytemp]
[start explorer]
[reboot] 


• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

sylk62 · Answer

Voilà pour OT Move it,je sais pas si c le bon rapport,quand il fait l'analyse il me demande yes ou no (comme tu as ecrit)donc je tape yes et il redemarre tout le pc donc ça c le rapport qui s'affichent tt seul quand le pc se remet en route (ap avoir executer ot move it):
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\SweetIM not found.
File/Folder C:\WINDOWS\system32	mp.txt not found.
File/Folder C:\WINDOWS\system32\drivers\senekafeyhvkfh.sys not found.
File/Folder C:\Program Files\AGI\common\win32\PythonService.exe not found.
File/Folder C:\Program Files\AGI\common\agcutils.dll not found.
========== SERVICES/DRIVERS ==========
Unable to stop service AGWinService .
Unable to stop service seneka .
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\sylk62\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\sylk62\LOCALS~1\Temp\Perflib_Perfdata_79c.dat scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\sylk62\LOCALS~1\Temp\Perflib_Perfdata_7c0.dat scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\sylk62\LOCALS~1\Temp\Perflib_Perfdata_7c8.dat scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\sylk62\LOCALS~1\Temp\~DF120.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp
vcbin.def.76167175.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_70c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\sqlite_yAYJ5ThlVGcXVbj scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03092009_213627

Files moved on Reboot...
D:\DOCUME~1\sylk62\LOCALS~1\Temp\hpodvd09.log moved successfully.
File D:\DOCUME~1\sylk62\LOCALS~1\Temp\Perflib_Perfdata_79c.dat not found!
File D:\DOCUME~1\sylk62\LOCALS~1\Temp\Perflib_Perfdata_7c0.dat not found!
File D:\DOCUME~1\sylk62\LOCALS~1\Temp\Perflib_Perfdata_7c8.dat not found!
File D:\DOCUME~1\sylk62\LOCALS~1\Temp\~DF120.tmp not found!
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp
vcbin.def.76167175.TMP scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\Perflib_Perfdata_70c.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\sqlite_yAYJ5ThlVGcXVbj not found!

plopus · Answer

bon fait le reste mais je croix qu'on va devoir passé par combofix...

sylk62 · Answer

Voilà le dernier rapport:
 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : sylk62 ( Administrator )
   BOOT : Normal boot
   Antivirus : Pack sécurité 8.00 8.00 (Activated)
   Firewall  : Pack sécurité 8.00 8.00 (Activated)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:9 Go)
   D:\ (Local Disk) - NTFS - Total:148 Go (Free:135 Go)
   E:\ (CD or DVD)
   F:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 09/03/2009|22:00 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [23/02/2009|00:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [24/01/2009|15:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
   [18/05/2006|00:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [26/10/2008|21:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [26/10/2008|21:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [23/02/2009|00:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [14/01/2007|11:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
   [18/05/2006|00:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [15/02/2009|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [27/12/2008|15:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
   [16/02/2009|20:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FamilyFlights
   [18/03/2008|17:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
   [31/01/2009|22:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
   [09/09/2007|18:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
   [28/12/2008|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FlyWheelGames
   [14/02/2009|15:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure
   [14/02/2009|15:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [04/02/2009|23:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [26/05/2008|18:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/08/2007|00:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA
   [08/09/2006|13:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [06/01/2009|20:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [18/01/2009|23:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [24/01/2009|15:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
   [08/03/2009|16:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
   [09/03/2009|00:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [20/05/2008|22:52] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [11/10/2007|08:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [19/02/2009|09:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/08/2008|22:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [30/04/2008|21:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MonteCristo
   [12/08/2007|14:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [31/12/2008|11:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [14/02/2009|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
   [18/05/2006|00:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [15/05/2008|17:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [18/05/2006|00:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [16/01/2008|14:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [18/05/2006|09:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [10/11/2006|09:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [07/11/2008|07:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [24/02/2009|17:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [12/12/2008|00:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [20/02/2009|23:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [14/01/2009|23:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TheRace_dev
   [18/05/2006|00:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [25/12/2008|20:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
   [18/05/2006|00:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [13/10/2006|18:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/10/2006|21:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [12/01/2008|23:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [14/11/2006|23:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [24/01/2009|15:25] D:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [18/05/2006|09:27] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/09/2007|08:16] D:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
   [18/05/2006|09:27] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [19/12/2008|14:07] D:\DOCUME~1\sylk62\APPLIC~1\Adobe
   [07/11/2008|07:25] D:\DOCUME~1\sylk62\APPLIC~1\AdobeUM
   [24/01/2009|15:09] D:\DOCUME~1\sylk62\APPLIC~1\agi
   [21/02/2009|18:59] D:\DOCUME~1\sylk62\APPLIC~1\AlauxSoft
   [07/11/2008|07:59] D:\DOCUME~1\sylk62\APPLIC~1\Apple Computer
   [27/09/2008|03:55] D:\DOCUME~1\sylk62\APPLIC~1\ATI
   [23/02/2009|00:19] D:\DOCUME~1\sylk62\APPLIC~1\AVS4YOU
   [16/02/2009|20:09] D:\DOCUME~1\sylk62\APPLIC~1\BeachPartyCraze
   [20/01/2009|23:55] D:\DOCUME~1\sylk62\APPLIC~1\cerasus.media
   [15/12/2008|09:37] D:\DOCUME~1\sylk62\APPLIC~1\CyberLink
   [15/02/2009|17:00] D:\DOCUME~1\sylk62\APPLIC~1\DeepBurner
   [31/01/2009|22:45] D:\DOCUME~1\sylk62\APPLIC~1\Flood Light Games
   [08/03/2009|14:29] D:\DOCUME~1\sylk62\APPLIC~1\F-Secure
   [11/01/2009|23:12] D:\DOCUME~1\sylk62\APPLIC~1\Google
   [27/09/2008|03:55] D:\DOCUME~1\sylk62\APPLIC~1\Identities
   [02/01/2009|22:25] D:\DOCUME~1\sylk62\APPLIC~1\InstallShield
   [03/01/2009|15:03] D:\DOCUME~1\sylk62\APPLIC~1\Leadertech
   [29/01/2009|23:41] D:\DOCUME~1\sylk62\APPLIC~1\LimeWire
   [24/12/2008|14:23] D:\DOCUME~1\sylk62\APPLIC~1\Macromedia
   [09/03/2009|00:13] D:\DOCUME~1\sylk62\APPLIC~1\Malwarebytes
   [24/01/2009|17:45] D:\DOCUME~1\sylk62\APPLIC~1\Microsoft
   [24/12/2008|14:26] D:\DOCUME~1\sylk62\APPLIC~1\MSNInstaller
   [14/02/2009|16:49] D:\DOCUME~1\sylk62\APPLIC~1\Oberon Games
   [07/11/2008|07:38] D:\DOCUME~1\sylk62\APPLIC~1\OD2
   [23/02/2009|01:25] D:\DOCUME~1\sylk62\APPLIC~1\OpenOffice.org
   [01/10/2008|02:13] D:\DOCUME~1\sylk62\APPLIC~1\Skype
   [03/01/2009|15:03] D:\DOCUME~1\sylk62\APPLIC~1\Sonic
   [01/01/2009|02:04] D:\DOCUME~1\sylk62\APPLIC~1\Sun
   [01/01/2009|11:39] D:\DOCUME~1\sylk62\APPLIC~1\Ulead Systems
   [25/12/2008|20:41] D:\DOCUME~1\sylk62\APPLIC~1\VadeRetro
   [28/12/2008|01:46] D:\DOCUME~1\sylk62\APPLIC~1\Windows Live Writer
   [27/09/2008|03:55] D:\DOCUME~1\sylk62\APPLIC~1\You've Got Pictures Screensaver

   [01/04/2008|16:16] D:\DOCUME~1\sylvie\APPLIC~1\Abra Academy2
   [03/02/2008|11:08] D:\DOCUME~1\sylvie\APPLIC~1\Adobe
   [14/01/2007|18:37] D:\DOCUME~1\sylvie\APPLIC~1\AdobeUM
   [23/01/2008|21:53] D:\DOCUME~1\sylvie\APPLIC~1\Anuman Interactive
   [18/05/2006|07:40] D:\DOCUME~1\sylvie\APPLIC~1\ATI
   [10/09/2007|08:11] D:\DOCUME~1\sylvie\APPLIC~1\Big Fish Games
   [02/08/2008|23:02] D:\DOCUME~1\sylvie\APPLIC~1\cerasus.media
   [09/09/2006|00:46] D:\DOCUME~1\sylvie\APPLIC~1\CyberLink
   [26/12/2007|22:53] D:\DOCUME~1\sylvie\APPLIC~1\Flood Light Games
   [09/09/2007|18:25] D:\DOCUME~1\sylvie\APPLIC~1\FloodLightGames
   [04/11/2007|18:15] D:\DOCUME~1\sylvie\APPLIC~1\Gaijin Ent
   [14/01/2007|18:26] D:\DOCUME~1\sylvie\APPLIC~1\Google
   [07/01/2007|01:26] D:\DOCUME~1\sylvie\APPLIC~1\Help
   [07/01/2007|12:36] D:\DOCUME~1\sylvie\APPLIC~1\Hemera
   [13/08/2007|00:28] D:\DOCUME~1\sylvie\APPLIC~1\Hotbar
   [18/03/2008|17:55] D:\DOCUME~1\sylvie\APPLIC~1\Identities
   [20/01/2008|19:03] D:\DOCUME~1\sylvie\APPLIC~1\Jane s Hotel
   [16/10/2006|09:23] D:\DOCUME~1\sylvie\APPLIC~1\Leadertech
   [28/03/2008|11:57] D:\DOCUME~1\sylvie\APPLIC~1\Legends of pirates
   [21/05/2007|23:10] D:\DOCUME~1\sylvie\APPLIC~1\Macromedia
   [16/05/2008|22:18] D:\DOCUME~1\sylvie\APPLIC~1\Magic Academy
   [07/11/2006|18:17] D:\DOCUME~1\sylvie\APPLIC~1\MessengerSkinner
   [19/12/2007|20:26] D:\DOCUME~1\sylvie\APPLIC~1\Micro Application
   [10/08/2008|16:08] D:\DOCUME~1\sylvie\APPLIC~1\Microsoft
   [19/06/2007|14:41] D:\DOCUME~1\sylvie\APPLIC~1\Mozilla
   [01/04/2008|16:22] D:\DOCUME~1\sylvie\APPLIC~1\MSNInstaller
   [08/03/2009|16:36] D:\DOCUME~1\sylvie\APPLIC~1
ew help rect
   [07/01/2007|01:46] D:\DOCUME~1\sylvie\APPLIC~1\Norman
   [08/09/2006|14:51] D:\DOCUME~1\sylvie\APPLIC~1\OD2
   [26/09/2008|19:08] D:\DOCUME~1\sylvie\APPLIC~1\OFFICE One v6
   [15/08/2008|22:45] D:\DOCUME~1\sylvie\APPLIC~1\OfficeUpdate12
   [15/05/2008|17:00] D:\DOCUME~1\sylvie\APPLIC~1\PlayFirst
   [19/06/2007|14:43] D:\DOCUME~1\sylvie\APPLIC~1\SecondLife
   [10/04/2008|18:41] D:\DOCUME~1\sylvie\APPLIC~1\SecuROM
   [19/04/2007|18:59] D:\DOCUME~1\sylvie\APPLIC~1\Shareaza
   [14/01/2007|20:47] D:\DOCUME~1\sylvie\APPLIC~1\Skype
   [16/10/2006|09:26] D:\DOCUME~1\sylvie\APPLIC~1\Sonic
   [08/09/2006|14:13] D:\DOCUME~1\sylvie\APPLIC~1\Sun
   [08/09/2006|23:55] D:\DOCUME~1\sylvie\APPLIC~1\Ulead Systems
   [02/10/2006|14:19] D:\DOCUME~1\sylvie\APPLIC~1\VadeRetro
   [13/08/2007|00:28] D:\DOCUME~1\sylvie\APPLIC~1\WeatherDPA
   [06/10/2007|12:44] D:\DOCUME~1\sylvie\APPLIC~1\Windows Desktop Search
   [08/10/2007|09:04] D:\DOCUME~1\sylvie\APPLIC~1\Windows Live Writer
   [30/07/2007|08:15] D:\DOCUME~1\sylvie\APPLIC~1\XINEK
   [18/05/2006|07:48] D:\DOCUME~1\sylvie\APPLIC~1\You've Got Pictures Screensaver
   [18/03/2008|17:55] D:\DOCUME~1\sylvie\APPLIC~1\Zylom
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/03/2009 02:23][--a------] C:\WINDOWS	asks\Scheduled scanning task.job
   [09/03/2009 21:37][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [31/12/2008|11:36] C:\Program Files\Adobe
   [09/03/2009|14:16] C:\Program Files\Ad-remover
   [24/01/2009|15:09] C:\Program Files\AGI
   [26/09/2008|19:12] C:\Program Files\AOL 9.0
   [27/09/2008|03:48] C:\Program Files\AOL Compagnon
   [26/10/2008|21:13] C:\Program Files\Apple Software Update
   [23/02/2009|00:27] C:\Program Files\Astonsoft
   [27/09/2008|03:47] C:\Program Files\ATI Technologies
   [23/02/2009|00:28] C:\Program Files\AVS4YOU
   [27/09/2008|03:47] C:\Program Files\ComPlus Applications
   [21/02/2009|18:59] C:\Program Files\Comptes et Budget Free V5.0
   [27/09/2008|03:47] C:\Program Files\CyberLink
   [09/03/2009|21:41] C:\Program Files\eMule
   [23/02/2009|00:16] C:\Program Files\Fichiers communs
   [27/09/2008|03:47] C:\Program Files\GMixon
   [16/01/2009|22:49] C:\Program Files\Google
   [27/09/2008|03:47] C:\Program Files\Goto Software
   [02/01/2009|22:26] C:\Program Files\Hercules
   [06/01/2009|20:18] C:\Program Files\Hewlett-Packard
   [06/01/2009|20:18] C:\Program Files\HP
   [02/01/2009|22:26] C:\Program Files\InstallShield Installation Information
   [12/02/2009|00:23] C:\Program Files\Internet Explorer
   [23/02/2009|01:12] C:\Program Files\Java
   [23/02/2009|01:13] C:\Program Files\JRE
   [24/01/2009|15:24] C:\Program Files\Kiwee Toolbar
   [27/09/2008|03:47] C:\Program Files\Learn2.com
   [29/01/2009|23:45] C:\Program Files\LimeWire
   [09/03/2009|02:05] C:\Program Files\Malwarebytes' Anti-Malware
   [29/12/2008|10:39] C:\Program Files\Messenger
   [24/12/2008|15:05] C:\Program Files\Microsoft
   [26/12/2008|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/09/2008|03:47] C:\Program Files\microsoft frontpage
   [27/02/2009|10:18] C:\Program Files\Microsoft Silverlight
   [24/12/2008|15:06] C:\Program Files\Microsoft SQL Server Compact Edition
   [24/12/2008|15:07] C:\Program Files\Microsoft Sync Framework
   [29/12/2008|10:36] C:\Program Files\Movie Maker
   [07/11/2008|08:15] C:\Program Files\MSN
   [20/02/2009|23:10] C:\Program Files\MSN Games
   [27/09/2008|03:47] C:\Program Files\MSN Gaming Zone
   [26/12/2008|03:00] C:\Program Files\MSXML 4.0
   [27/12/2008|02:21] C:\Program Files\MSXML 6.0
   [29/12/2008|10:35] C:\Program Files\NetMeeting
   [27/09/2008|03:47] C:\Program Files\Norman
   [31/12/2008|11:33] C:\Program Files\NOS
   [20/02/2009|11:59] C:\Program Files\Oberon Media
   [27/09/2008|03:51] C:\Program Files\Online Services
   [23/02/2009|01:13] C:\Program Files\OpenOffice.org 3
   [29/12/2008|10:35] C:\Program Files\Outlook Express
   [07/11/2008|07:52] C:\Program Files\QuickTime
   [27/09/2008|03:47] C:\Program Files\Real
   [27/09/2008|03:47] C:\Program Files\Realtek
   [27/09/2008|03:52] C:\Program Files\Services en ligne
   [14/02/2009|15:45] C:\Program Files\SFR
   [27/09/2008|03:53] C:\Program Files\ShowTime
   [27/09/2008|03:47] C:\Program Files\Sonic
   [09/03/2009|14:22] C:\Program Files	rend micro
   [27/09/2008|03:47] C:\Program Files\Ulead Systems
   [27/09/2008|03:47] C:\Program Files\Uninstall Information
   [27/09/2008|03:47] C:\Program Files\Viewpoint
   [19/02/2009|09:31] C:\Program Files\Windows Live
   [24/12/2008|15:05] C:\Program Files\Windows Live SkyDrive
   [27/09/2008|03:47] C:\Program Files\Windows Media Components
   [02/01/2009|00:10] C:\Program Files\Windows Media Connect 2
   [02/01/2009|00:10] C:\Program Files\Windows Media Player
   [29/12/2008|10:35] C:\Program Files\Windows NT
   [27/09/2008|03:47] C:\Program Files\WindowsUpdate
   [27/09/2008|03:47] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [31/12/2008|11:36] C:\Program Files\Fichiers communs\Adobe
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\AOL
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\aolshare
   [23/02/2009|00:27] C:\Program Files\Fichiers communs\AVSMedia
   [26/10/2008|20:37] C:\Program Files\Fichiers communs\Hewlett-Packard
   [26/10/2008|20:40] C:\Program Files\Fichiers communs\HP
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\InstallShield
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\Java
   [19/02/2009|09:27] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\MSSoap
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\Nullsoft
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\ODBC
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\Real
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\Services
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\Sonic Shared
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\SpeechEngines
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\SureThing Shared
   [12/12/2008|00:53] C:\Program Files\Fichiers communs\Symantec Shared
   [29/12/2008|10:35] C:\Program Files\Fichiers communs\System
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\Ulead Systems
   [24/12/2008|14:57] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 76 Processes )

   IEXPLORE.EXE ~ [PID:4564]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\License Bold.0xe
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-09 22:01:16
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   folder error: D:\DOCUME~1\sylk62\LOCALS~1\APPLIC~1
 
   --------------------\  Recherche d'autres infections

   D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
   D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
   D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
   D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
   [b]==> EGDACCESS <==/b



   [F:9][D:5]-> D:\DOCUME~1\sylk62\LOCALS~1\Temp
   [F:19][D:0]-> D:\DOCUME~1\sylk62\Cookies
   [F:727][D:26]-> D:\DOCUME~1\sylk62\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/03/2009|22:01 - Option : [1]

   --------------------\  Fin du rapport a 22:01:49

plopus · Answer

* Relance Lop S&D

    * Choisis cette fois-ci l'option 2 (Suppression)

    * Ne ferme pas la fenêtre lors de la suppression !

    * Poste le rapport généré (C:\lopR.txt)


* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

puis une infection navipromo vient ce rajouter

Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.

Les programmes suivants installent cette infection :

    * Funky Emoticons
    * Games Attack
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
    * WebMediaPlayer 

donc

    *  Télécharge sur le bureau Navilog1  https://www.androidworld.fr/

      (c est le numéro 1 en bas de la page) :
    * Si ton antivirus s'affole , le désactiver
    * sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    * sous XP : double-clic dessus pour l'installer et le lancer
    * taper F
    * Appuyer sur une touche jusqu' arriver aux options
    * Choisir Recherche ( = taper 1 )

      ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
    * un rapport : fixnavi.txt dans ==> C :
    * le copier et le coller dans la réponse

sylk62 · Answer

suite:
 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : sylk62 ( Administrator )
   BOOT : Normal boot
   Antivirus : Pack sécurité 8.00 8.00 (Activated)
   Firewall  : Pack sécurité 8.00 8.00 (Activated)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:9 Go)
   D:\ (Local Disk) - NTFS - Total:148 Go (Free:135 Go)
   E:\ (CD or DVD)
   F:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 09/03/2009|22:11 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\License Bold.0xe
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
 
   \\\\\\\\\\\\\\\ 

   Supprime! - C:\Program Files\Viewpoint
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   \\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [23/02/2009|00:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [24/01/2009|15:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
   [18/05/2006|00:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [26/10/2008|21:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [26/10/2008|21:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [23/02/2009|00:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [14/01/2007|11:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
   [18/05/2006|00:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [15/02/2009|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [27/12/2008|15:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
   [16/02/2009|20:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FamilyFlights
   [18/03/2008|17:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
   [31/01/2009|22:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
   [09/09/2007|18:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
   [28/12/2008|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FlyWheelGames
   [14/02/2009|15:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure
   [14/02/2009|15:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [04/02/2009|23:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [26/05/2008|18:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/08/2007|00:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA
   [08/09/2006|13:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [06/01/2009|20:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [18/01/2009|23:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [24/01/2009|15:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
   [09/03/2009|00:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [20/05/2008|22:52] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [11/10/2007|08:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [19/02/2009|09:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/08/2008|22:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [30/04/2008|21:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MonteCristo
   [12/08/2007|14:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [31/12/2008|11:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [14/02/2009|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
   [18/05/2006|00:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [15/05/2008|17:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [18/05/2006|00:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [16/01/2008|14:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [18/05/2006|09:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [10/11/2006|09:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [07/11/2008|07:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [24/02/2009|17:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [12/12/2008|00:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [20/02/2009|23:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [14/01/2009|23:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TheRace_dev
   [18/05/2006|00:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [25/12/2008|20:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
   [13/10/2006|18:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/10/2006|21:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [12/01/2008|23:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [14/11/2006|23:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/09/2008|03:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [24/01/2009|15:25] D:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [18/05/2006|09:27] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/09/2007|08:16] D:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
   [18/05/2006|09:27] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [19/12/2008|14:07] D:\DOCUME~1\sylk62\APPLIC~1\Adobe
   [07/11/2008|07:25] D:\DOCUME~1\sylk62\APPLIC~1\AdobeUM
   [24/01/2009|15:09] D:\DOCUME~1\sylk62\APPLIC~1\agi
   [21/02/2009|18:59] D:\DOCUME~1\sylk62\APPLIC~1\AlauxSoft
   [07/11/2008|07:59] D:\DOCUME~1\sylk62\APPLIC~1\Apple Computer
   [27/09/2008|03:55] D:\DOCUME~1\sylk62\APPLIC~1\ATI
   [23/02/2009|00:19] D:\DOCUME~1\sylk62\APPLIC~1\AVS4YOU
   [16/02/2009|20:09] D:\DOCUME~1\sylk62\APPLIC~1\BeachPartyCraze
   [20/01/2009|23:55] D:\DOCUME~1\sylk62\APPLIC~1\cerasus.media
   [15/12/2008|09:37] D:\DOCUME~1\sylk62\APPLIC~1\CyberLink
   [15/02/2009|17:00] D:\DOCUME~1\sylk62\APPLIC~1\DeepBurner
   [31/01/2009|22:45] D:\DOCUME~1\sylk62\APPLIC~1\Flood Light Games
   [08/03/2009|14:29] D:\DOCUME~1\sylk62\APPLIC~1\F-Secure
   [11/01/2009|23:12] D:\DOCUME~1\sylk62\APPLIC~1\Google
   [27/09/2008|03:55] D:\DOCUME~1\sylk62\APPLIC~1\Identities
   [02/01/2009|22:25] D:\DOCUME~1\sylk62\APPLIC~1\InstallShield
   [03/01/2009|15:03] D:\DOCUME~1\sylk62\APPLIC~1\Leadertech
   [29/01/2009|23:41] D:\DOCUME~1\sylk62\APPLIC~1\LimeWire
   [24/12/2008|14:23] D:\DOCUME~1\sylk62\APPLIC~1\Macromedia
   [09/03/2009|00:13] D:\DOCUME~1\sylk62\APPLIC~1\Malwarebytes
   [24/01/2009|17:45] D:\DOCUME~1\sylk62\APPLIC~1\Microsoft
   [24/12/2008|14:26] D:\DOCUME~1\sylk62\APPLIC~1\MSNInstaller
   [14/02/2009|16:49] D:\DOCUME~1\sylk62\APPLIC~1\Oberon Games
   [07/11/2008|07:38] D:\DOCUME~1\sylk62\APPLIC~1\OD2
   [23/02/2009|01:25] D:\DOCUME~1\sylk62\APPLIC~1\OpenOffice.org
   [01/10/2008|02:13] D:\DOCUME~1\sylk62\APPLIC~1\Skype
   [03/01/2009|15:03] D:\DOCUME~1\sylk62\APPLIC~1\Sonic
   [01/01/2009|02:04] D:\DOCUME~1\sylk62\APPLIC~1\Sun
   [01/01/2009|11:39] D:\DOCUME~1\sylk62\APPLIC~1\Ulead Systems
   [25/12/2008|20:41] D:\DOCUME~1\sylk62\APPLIC~1\VadeRetro
   [28/12/2008|01:46] D:\DOCUME~1\sylk62\APPLIC~1\Windows Live Writer
   [27/09/2008|03:55] D:\DOCUME~1\sylk62\APPLIC~1\You've Got Pictures Screensaver

   [01/04/2008|16:16] D:\DOCUME~1\sylvie\APPLIC~1\Abra Academy2
   [03/02/2008|11:08] D:\DOCUME~1\sylvie\APPLIC~1\Adobe
   [14/01/2007|18:37] D:\DOCUME~1\sylvie\APPLIC~1\AdobeUM
   [23/01/2008|21:53] D:\DOCUME~1\sylvie\APPLIC~1\Anuman Interactive
   [18/05/2006|07:40] D:\DOCUME~1\sylvie\APPLIC~1\ATI
   [10/09/2007|08:11] D:\DOCUME~1\sylvie\APPLIC~1\Big Fish Games
   [02/08/2008|23:02] D:\DOCUME~1\sylvie\APPLIC~1\cerasus.media
   [09/09/2006|00:46] D:\DOCUME~1\sylvie\APPLIC~1\CyberLink
   [26/12/2007|22:53] D:\DOCUME~1\sylvie\APPLIC~1\Flood Light Games
   [09/09/2007|18:25] D:\DOCUME~1\sylvie\APPLIC~1\FloodLightGames
   [04/11/2007|18:15] D:\DOCUME~1\sylvie\APPLIC~1\Gaijin Ent
   [14/01/2007|18:26] D:\DOCUME~1\sylvie\APPLIC~1\Google
   [07/01/2007|01:26] D:\DOCUME~1\sylvie\APPLIC~1\Help
   [07/01/2007|12:36] D:\DOCUME~1\sylvie\APPLIC~1\Hemera
   [13/08/2007|00:28] D:\DOCUME~1\sylvie\APPLIC~1\Hotbar
   [18/03/2008|17:55] D:\DOCUME~1\sylvie\APPLIC~1\Identities
   [20/01/2008|19:03] D:\DOCUME~1\sylvie\APPLIC~1\Jane s Hotel
   [16/10/2006|09:23] D:\DOCUME~1\sylvie\APPLIC~1\Leadertech
   [28/03/2008|11:57] D:\DOCUME~1\sylvie\APPLIC~1\Legends of pirates
   [21/05/2007|23:10] D:\DOCUME~1\sylvie\APPLIC~1\Macromedia
   [16/05/2008|22:18] D:\DOCUME~1\sylvie\APPLIC~1\Magic Academy
   [07/11/2006|18:17] D:\DOCUME~1\sylvie\APPLIC~1\MessengerSkinner
   [19/12/2007|20:26] D:\DOCUME~1\sylvie\APPLIC~1\Micro Application
   [10/08/2008|16:08] D:\DOCUME~1\sylvie\APPLIC~1\Microsoft
   [19/06/2007|14:41] D:\DOCUME~1\sylvie\APPLIC~1\Mozilla
   [01/04/2008|16:22] D:\DOCUME~1\sylvie\APPLIC~1\MSNInstaller
   [08/03/2009|16:36] D:\DOCUME~1\sylvie\APPLIC~1
ew help rect
   [07/01/2007|01:46] D:\DOCUME~1\sylvie\APPLIC~1\Norman
   [08/09/2006|14:51] D:\DOCUME~1\sylvie\APPLIC~1\OD2
   [26/09/2008|19:08] D:\DOCUME~1\sylvie\APPLIC~1\OFFICE One v6
   [15/08/2008|22:45] D:\DOCUME~1\sylvie\APPLIC~1\OfficeUpdate12
   [15/05/2008|17:00] D:\DOCUME~1\sylvie\APPLIC~1\PlayFirst
   [19/06/2007|14:43] D:\DOCUME~1\sylvie\APPLIC~1\SecondLife
   [10/04/2008|18:41] D:\DOCUME~1\sylvie\APPLIC~1\SecuROM
   [19/04/2007|18:59] D:\DOCUME~1\sylvie\APPLIC~1\Shareaza
   [14/01/2007|20:47] D:\DOCUME~1\sylvie\APPLIC~1\Skype
   [16/10/2006|09:26] D:\DOCUME~1\sylvie\APPLIC~1\Sonic
   [08/09/2006|14:13] D:\DOCUME~1\sylvie\APPLIC~1\Sun
   [08/09/2006|23:55] D:\DOCUME~1\sylvie\APPLIC~1\Ulead Systems
   [02/10/2006|14:19] D:\DOCUME~1\sylvie\APPLIC~1\VadeRetro
   [13/08/2007|00:28] D:\DOCUME~1\sylvie\APPLIC~1\WeatherDPA
   [06/10/2007|12:44] D:\DOCUME~1\sylvie\APPLIC~1\Windows Desktop Search
   [08/10/2007|09:04] D:\DOCUME~1\sylvie\APPLIC~1\Windows Live Writer
   [30/07/2007|08:15] D:\DOCUME~1\sylvie\APPLIC~1\XINEK
   [18/05/2006|07:48] D:\DOCUME~1\sylvie\APPLIC~1\You've Got Pictures Screensaver
   [18/03/2008|17:55] D:\DOCUME~1\sylvie\APPLIC~1\Zylom
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/03/2009 02:23][--a------] C:\WINDOWS	asks\Scheduled scanning task.job
   [09/03/2009 21:37][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [31/12/2008|11:36] C:\Program Files\Adobe
   [09/03/2009|14:16] C:\Program Files\Ad-remover
   [24/01/2009|15:09] C:\Program Files\AGI
   [26/09/2008|19:12] C:\Program Files\AOL 9.0
   [27/09/2008|03:48] C:\Program Files\AOL Compagnon
   [26/10/2008|21:13] C:\Program Files\Apple Software Update
   [23/02/2009|00:27] C:\Program Files\Astonsoft
   [27/09/2008|03:47] C:\Program Files\ATI Technologies
   [23/02/2009|00:28] C:\Program Files\AVS4YOU
   [27/09/2008|03:47] C:\Program Files\ComPlus Applications
   [21/02/2009|18:59] C:\Program Files\Comptes et Budget Free V5.0
   [27/09/2008|03:47] C:\Program Files\CyberLink
   [09/03/2009|21:41] C:\Program Files\eMule
   [23/02/2009|00:16] C:\Program Files\Fichiers communs
   [27/09/2008|03:47] C:\Program Files\GMixon
   [16/01/2009|22:49] C:\Program Files\Google
   [27/09/2008|03:47] C:\Program Files\Goto Software
   [02/01/2009|22:26] C:\Program Files\Hercules
   [06/01/2009|20:18] C:\Program Files\Hewlett-Packard
   [06/01/2009|20:18] C:\Program Files\HP
   [02/01/2009|22:26] C:\Program Files\InstallShield Installation Information
   [12/02/2009|00:23] C:\Program Files\Internet Explorer
   [23/02/2009|01:12] C:\Program Files\Java
   [23/02/2009|01:13] C:\Program Files\JRE
   [24/01/2009|15:24] C:\Program Files\Kiwee Toolbar
   [27/09/2008|03:47] C:\Program Files\Learn2.com
   [29/01/2009|23:45] C:\Program Files\LimeWire
   [09/03/2009|02:05] C:\Program Files\Malwarebytes' Anti-Malware
   [29/12/2008|10:39] C:\Program Files\Messenger
   [24/12/2008|15:05] C:\Program Files\Microsoft
   [26/12/2008|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/09/2008|03:47] C:\Program Files\microsoft frontpage
   [27/02/2009|10:18] C:\Program Files\Microsoft Silverlight
   [24/12/2008|15:06] C:\Program Files\Microsoft SQL Server Compact Edition
   [24/12/2008|15:07] C:\Program Files\Microsoft Sync Framework
   [29/12/2008|10:36] C:\Program Files\Movie Maker
   [07/11/2008|08:15] C:\Program Files\MSN
   [20/02/2009|23:10] C:\Program Files\MSN Games
   [27/09/2008|03:47] C:\Program Files\MSN Gaming Zone
   [26/12/2008|03:00] C:\Program Files\MSXML 4.0
   [27/12/2008|02:21] C:\Program Files\MSXML 6.0
   [29/12/2008|10:35] C:\Program Files\NetMeeting
   [27/09/2008|03:47] C:\Program Files\Norman
   [31/12/2008|11:33] C:\Program Files\NOS
   [20/02/2009|11:59] C:\Program Files\Oberon Media
   [27/09/2008|03:51] C:\Program Files\Online Services
   [23/02/2009|01:13] C:\Program Files\OpenOffice.org 3
   [29/12/2008|10:35] C:\Program Files\Outlook Express
   [07/11/2008|07:52] C:\Program Files\QuickTime
   [27/09/2008|03:47] C:\Program Files\Real
   [27/09/2008|03:47] C:\Program Files\Realtek
   [27/09/2008|03:52] C:\Program Files\Services en ligne
   [14/02/2009|15:45] C:\Program Files\SFR
   [27/09/2008|03:53] C:\Program Files\ShowTime
   [27/09/2008|03:47] C:\Program Files\Sonic
   [09/03/2009|14:22] C:\Program Files	rend micro
   [27/09/2008|03:47] C:\Program Files\Ulead Systems
   [27/09/2008|03:47] C:\Program Files\Uninstall Information
   [19/02/2009|09:31] C:\Program Files\Windows Live
   [24/12/2008|15:05] C:\Program Files\Windows Live SkyDrive
   [27/09/2008|03:47] C:\Program Files\Windows Media Components
   [02/01/2009|00:10] C:\Program Files\Windows Media Connect 2
   [02/01/2009|00:10] C:\Program Files\Windows Media Player
   [29/12/2008|10:35] C:\Program Files\Windows NT
   [27/09/2008|03:47] C:\Program Files\WindowsUpdate
   [27/09/2008|03:47] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [31/12/2008|11:36] C:\Program Files\Fichiers communs\Adobe
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\AOL
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\aolshare
   [23/02/2009|00:27] C:\Program Files\Fichiers communs\AVSMedia
   [26/10/2008|20:37] C:\Program Files\Fichiers communs\Hewlett-Packard
   [26/10/2008|20:40] C:\Program Files\Fichiers communs\HP
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\InstallShield
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\Java
   [19/02/2009|09:27] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\MSSoap
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\Nullsoft
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\ODBC
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\Real
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\Services
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\Sonic Shared
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\SpeechEngines
   [27/09/2008|03:50] C:\Program Files\Fichiers communs\SureThing Shared
   [12/12/2008|00:53] C:\Program Files\Fichiers communs\Symantec Shared
   [29/12/2008|10:35] C:\Program Files\Fichiers communs\System
   [27/09/2008|03:47] C:\Program Files\Fichiers communs\Ulead Systems
   [24/12/2008|14:57] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 75 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-09 22:12:41
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   folder error: D:\DOCUME~1\sylk62\LOCALS~1\APPLIC~1
 
   --------------------\  Recherche d'autres infections

   D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
   D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
   D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
   D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
   [b]==> EGDACCESS <==/b



   [F:9][D:5]-> D:\DOCUME~1\sylk62\LOCALS~1\Temp
   [F:20][D:0]-> D:\DOCUME~1\sylk62\Cookies
   [F:832][D:26]-> D:\DOCUME~1\sylk62\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/03/2009|22:01 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 09/03/2009|22:13 - Option : [2]

   --------------------\  Fin du rapport a 22:13:08

sylk62 · Answer

v'là le reste:
Search Navipromo version 3.7.5 commencé le 09/03/2009 à 22:19:00,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : sylk62 ( Administrator )
BOOT : Normal boot

Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall  : Pack sécurité 8.00 8.00 (Activated)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:148 Go (Free:135 Go)
E:\ (CD or DVD)
F:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\sylk62\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\sylk62\locals~1\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\sylk62\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\sylk62\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\sylk62\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/03/2009 à 22:21:51,56 ***

plopus · Answer

*  Relance navilog1

    * Choisis cette fois option 2

      * note : le bureau disparaît

    * redémarrage du pc

    * mettre le rapport dans ta prochaine réponse


puis desactive ton antivirus et tes defence en temps réel

et telecharge sur TON BUREAU combofix	http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
DECONNECTE toi d'internet

lance le suit les instruction et ne touche + a rien et poste le rapport

sylk62 · Answer

Rapport:
Clean Navipromo version 3.7.5 commencé le 09/03/2009 à 22:38:10,67

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : sylk62 ( Administrator )
BOOT : Normal boot

Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall  : Pack sécurité 8.00 8.00 (Activated)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:148 Go (Free:135 Go)
E:\ (CD or DVD)
F:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\sylk62\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\sylk62\applic~1" *** 


*** Suppression dossiers dans "D:\Documents and Settings\sylk62\locals~1\applic~1" *** 


*** Suppression dossiers dans "D:\Documents and Settings\sylk62\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\sylk62\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\sylk62\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 09/03/2009 à 22:42:20,00 ***

plopus · Answer

Desactive tes defences et telecharge sur ton BUREAU combofix	http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Deconnecte toi d'internet et Ferme toutes tes applications

lance le suit les instructions et ne touche + a rien et poste le rapport

sylk62 · Answer

il me marque (quand j'execute le fichier) vs ne pouvez pas renommer combofix en combofix (1)

plopus · Answer

sa veut dire que tu l'as deja telechargé a ce moment la telecharge et au moment du telechargement tu le renomme en CF

sylk62 · Answer

Il est dans le lecteur de disque dur c mais quand je clique il y a un dossier av la lettre n et si je clique encore il me mets 11 fichiers

plopus · Answer

va dans demarrer et executer et copie colle sa

combofix /u   puis entrée accepte la suite 

puis retelecharge combofix en le renommant comme tu veux et fait le scan

sylk62 · Answer

Putain ça m'enerve j'y arrive pas.quand je clique sur executer il me donne explore.exe c apres que je sais pas comment faire,en + ss fatiguée,c chiant d'etre nule.....

plopus · Answer

calme toi  :)


pour faire du menage

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


    * Télécharge Toolscleaner sur ton Bureau  https://www.androidworld.fr/

      (c est le numéro 15 en bas de la page) :
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


puis

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

sylk62 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by sylk62 at 2009-03-10 00:03:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (32%) free of 31 GB
Total RAM: 1022 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:07, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\QTTask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\Documents and Settings\sylk62\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
D:\Documents and Settings\sylk62\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSLAUNCH.EXE
D:\Documents and Settings\sylk62\Local Settings\Temporary Internet Files\Content.IE5\NU21CLXF\RSIT[1].exe
C:\Program Files	rend micro\sylk62.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\sylk62\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: xccstart.lnk = C:\WINDOWS\system\xccef090305.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

plopus · Answer

non c'est pas bon tu as pa sfait dans l'ordre d'abord toolcleaner avec la suppression direct des elements et poste le rapport puis tu devras retelecharger RSIT et faire un scan

sylk62 · Answer

je v aller me coucher ss trop naze,si on px continuer dem ça serait cool,g retrouvée aussi combofix dans "mes documents" et g refais analyse av tcleaner mais toujours pas trouvé de rapport ca marqué qu'il avait trouvé combofix mais impossible de supprimer,la 1ère fois que je l'aie fait il avait trouvé tt les noms des fichiers mais moi g pas le rapport.
Je v te laisser merci bcp,ss creuvée demain je taf et g dormi que quelques heures depuis vendredi.
A +,bisous.

plopus · Answer

bonjour,

sur toolclaner tu as pas de rapport il faut que tu copie colle ce qu'il y a dans la fenetre

as tu deja lancé combofix une fois ? supprime toutes les traces de logiciels qui ne sont pas supprimé par toolcleaner et ensuite poste un RSIT

on va voir pour combofix si on peut pas s'en passer

sylk62 · Answer

salut,je n'aie pas été sur mon pc aujourd'hui et demain matin je travaille,là je repars sur toolclaner comme tu m'as dit et j'envoie le rapport

sylk62 · Answer

Bon ben il me télécharge toolclaener mais il me marque que ce n'est pas une application de je sais plus quoi  et à la fin WIn32.
j'aie remarquée que mon antivirus (celui de SFR) bloque toujours "Backdoor.Win32.IRCBot.hym,chemin:c/windows.",il me dit que c'est un virus,j'aie mis en quarantaine!

Ecran noir ,Warning

33 réponses

Discussions similaires

Newsletters