Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Spyware/trojan Networm-i.virus@fp & psw.x-vir

Dernière réponse le 22 fév 2008 à 19:14:10 eddyjo, le 18 fév 2008 à 12:30:54

Signaler ce message aux modérateurs

Bonjour,j'ai besoin d'aide pour me debarrasser de trojan et spywares qui ont infecte mon pc

psw.x-vir trojan,
trojan-spy.win32@mx et
Networm-i.virus@fp

il y a des fenetres internet qui s'ouvrent toutes seules sans cesse et me proposent de telecharger des antispyware. je me demande si ces sites et ces liens sont fiables.

voici les liens de pages:
http://www.virusheat.com/?aff=1012
http://www.antispyshield.com/?advid=177
http://www.virusranger.com/?aid=5338

j'ai comme antivirus AVG FreeEdition v7.5 qui est àjour mais inefficace
j'ai telecharger et installer AVG Antispyware 7.5, j'ai fait la mise àjour mais il est inefficace.

merci pour votre attention

Configuration: Windows XP sp2
Internet Explorer 6.0

Meilleures réponses pour « spyware/trojan Networm i.virus@fp & psw.x vir » dans :

NetWorm-i.Virus@fp... (Résolu) Voir

Problème avec Networm-i.Virus@fp...Aidez-moi (Résolu) Voir

A l'aide pour vaincre le Networm-i-virus@fp Voir

[Spywares] Méthodes de désinfection Voir

61 Scans anti-malwares en ligne pour Xp/Vista VoirPour pouvoir utiliser les services d'antivirus en ligne gratuits ci-dessous, il suffit généralement de suivre la procédure suivante : Utilisez Internet Explorer pour vous rendre sur le site Acceptez le contrôle Active X Laissez se faire le...

NetWorm-i.Virus@ft Voir

Problème trojan i.virus@fp (Résolu) Voir

PSW.x-vir trojan (Résolu) Voir

Télécharger Trojan Remover Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Posez votre question Répondre

Lyonnais92, le 19 fév 2008 à 01:11:45

Bonjour,

1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Ensuite, fais ceci :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

eddyjo, le 19 fév 2008 à 14:36:14

Bonjour Lyonnais92 j'ai fait tout les manip ds l'ordre et je pense que les spyware ont ete suprimes
car j'ai plus de message d'infection.

mais au demarrage de windows je recoit com message d'erreur:
le ficjier winsys16_061230.dll est introuvable

voici le rapport de DESS:
Deckard's System Scanner v20071014.68
Run by Admin on 2008-02-19 10:48:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

-- Last 1 Restore Point(s) --
1: 2008-02-19 09:48:30 UTC - RP1 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color

-- HijackThis (run as Admin.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:41, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Topro\tppoll.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Admin\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Admin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_061230.dll start
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedOptimizer] "C:\Program Files\SpeedOptimizer\SPO.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EC21] C:\Documents and Settings\Admin\Bureau\Program Files\EC21Messenger\EZQ.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\system32\xydzyh.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe
O23 - Service: OESH (Office Source Engine Help) - Unknown owner - C:\Program.exe (file missing)
End of file - 5243 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys (file missing)
S3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys (file missing)
S3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys (file missing)
S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys (file missing)
S3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys (file missing)
S3 DCamUSBIntel (USB Video Camera) - c:\windows\system32\drivers\tp6800.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System>
S3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys (file missing)
S3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 Indexingbox (Indexing Helps) - c:\windows\system\svchest.exe
S2 Office Source Engine Help (OESH) - c:\program files\netmeeting\msmsgs

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Files created between 2008-01-19 and 2008-02-19 -----------------------------

2008-02-19 10:41:20 0 d-------- C:\Program Files\Trend Micro
2008-02-19 10:17:02 116 --a------ C:\myDelm.bat
2008-02-19 10:16:34 0 d-------- C:\WINDOWS\CSC
2008-02-19 09:59:39 2572 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-19 09:55:03 85504 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-02-19 09:55:02 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-19 09:55:02 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-02-19 09:55:02 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-02-19 09:55:01 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-02-19 09:55:01 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-19 09:54:59 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; Command Line Process Utility>
2008-02-19 09:00:52 79872 -r-hs---- C:\WINDOWS\system32\winsys32_061230.dll
2008-02-19 09:00:52 30720 -r-hs---- C:\WINDOWS\system32\winsys16_061230.dll
2008-02-19 09:00:52 30720 -r-hs---- C:\WINDOWS\system32\scrsys16_061230.scr
2008-02-18 19:36:59 1740 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-18 13:24:20 0 d-------- C:\Program Files\Panda Security
2008-02-18 08:30:26 63488 ---hs---- C:\WINDOWS\system32\xydzyh.exe
2008-02-16 20:05:09 2566 --a------ C:\WINDOWS\system\svchest.reg
2008-02-16 20:05:09 118201 --a------ C:\WINDOWS\system\svchest.exe
2008-02-16 20:04:47 167041 --a------ C:\WINDOWS\system32\dd.exe
2008-02-16 20:04:24 167936 -r-hs---- C:\WINDOWS\system32\scrsys061230.scr
2008-02-16 20:04:23 167936 -r-hs---- C:\WINDOWS\system32\AlxRes061230.exe
2008-02-16 20:02:34 42496 --a------ C:\WINDOWS\quit.exe
2008-02-14 12:42:10 0 d-------- C:\Program Files\EC21Messenger
2008-02-13 14:17:13 0 d-------- C:\Documents and Settings\Admin\Application Data\Grisoft
2008-02-11 14:37:32 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-11 14:37:32 0 d-------- C:\Documents and Settings\Admin\Application Data\skypePM
2008-02-11 14:35:43 0 d-------- C:\Documents and Settings\Admin\Application Data\Skype
2008-02-11 14:34:17 0 d-------- C:\Program Files\Skype
2008-02-11 14:34:02 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-02-11 14:32:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-06 17:04:32 0 d-------- C:\Program Files\LDSoft
2008-02-06 11:27:35 0 d-------- C:\Documents and Settings\Admin\Application Data\AVS4YOU
2008-02-06 11:26:41 0 d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-06 11:19:48 0 d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-02-06 11:18:15 638976 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivXNetworks, Inc.; DivX Video for Windows Codec>
2008-02-06 11:18:14 261632 --a------ C:\WINDOWS\system32\mcdvd_32.dll <Not Verified; MainConcept; MainConcept DV Codec "2.0.4>
2008-02-06 11:18:13 413760 --a------ C:\WINDOWS\system32\mpg4c32.dll <Not Verified; Microsoft Corporation; Microsoft MPEG-4 Video Codec>
2008-02-06 11:18:12 0 d-------- C:\Program Files\AVS4YOU
2008-02-02 15:09:07 28672 --a------ C:\WINDOWS\tpsti.exe
2008-02-02 15:09:07 221184 --a------ C:\WINDOWS\ToproUI.exe <Not Verified; ; TPCap Application>
2008-02-02 15:09:07 1523712 --a------ C:\WINDOWS\system32\ToproVC.dll
2008-02-02 15:09:07 197556 --a------ C:\WINDOWS\system32\drivers\TP6800.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System>
2008-02-02 15:09:07 65536 --a------ C:\WINDOWS\system32\camlib.dll
2008-02-02 15:09:05 0 d-------- C:\Program Files\Topro
2008-01-31 09:33:56 0 d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-01-31 09:23:20 0 d-------- C:\Program Files\IVT Corporation
2008-01-30 18:36:14 327168 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-01-30 18:31:56 0 d-------- C:\Documents and Settings\Admin\Application Data\GetRightToGo
2008-01-30 18:31:24 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2008-01-25 14:20:00 0 d--h----- C:\WINDOWS\PIF
2008-01-24 17:34:29 0 d-------- C:\Program Files\MIKSOFT
2008-01-23 23:43:41 0 d-------- C:\Cool
2008-01-23 18:52:21 0 d-------- C:\Program Files\SpeedOptimizer
2008-01-23 18:41:45 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 18:41:16 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll <Not Verified; Stardock.Net, Inc; WindowBlinds for Win32 x86 machines>
2008-01-23 18:41:12 0 d-------- C:\Program Files\DAP
2008-01-23 15:39:22 0 d-------- C:\WINDOWS\system32\appmgmt
2008-01-23 15:20:03 0 d-------- C:\Documents and Settings\Admin\Application Data\TypingMaster7
2008-01-23 14:55:18 0 dr------- C:\Program Files\TypingMaster
2008-01-23 11:36:40 168632 --a------ C:\WINDOWS\system32\nsinet.exe
2008-01-22 12:19:25 0 d-------- C:\Documents and Settings\Admin\Application Data\pdf995
2008-01-22 12:16:05 0 d-------- C:\Documents and Settings\All Users\Application Data\pdf995
2008-01-22 12:16:04 249856 --a------ C:\WINDOWS\system32\pdfmona.dll <Not Verified; TODO: <Company name>; TODO: <Product name>>
2008-01-22 12:16:04 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2008-01-22 12:15:58 0 d-------- C:\Program Files\pdf995
2008-01-21 10:34:56 0 d-------- C:\Program Files\Macrogaming
2008-01-21 09:16:26 0 dr-h----- C:\$VAULT$.AVG
2008-01-19 19:53:09 101888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>
2008-01-19 17:45:44 0 d-------- C:\Downloads
2008-01-19 15:36:25 0 d-------- C:\Program Files\TubeMaster
2008-01-19 15:09:52 27632 --a------ C:\WINDOWS\system\CTL3DV2.DLL <Not Verified; Microsoft Corporation; 3D Windows Control>
2008-01-19 15:09:52 0 d-------- C:\Documents and Settings\Admin\WINDOWS
2008-01-19 13:20:47 0 d-------- C:\Documents and Settings\Admin\Application Data\vlc
2008-01-19 09:04:09 0 d-------- C:\Program Files\VideoLAN
2008-01-19 08:55:09 0 d-------- C:\Documents and Settings\Admin\Contacts

-- Find3M Report ---------------------------------------------------------------

2008-02-19 09:08:36 1390 --a------ C:\STAT.DAT
2008-02-19 09:01:48 0 d-------- C:\Documents and Settings\Admin\Application Data\AVG7
2008-02-14 17:21:59 0 d-------- C:\Program Files\Yahoo!
2008-02-11 14:34:02 0 d-------- C:\Program Files\Fichiers communs
2008-01-31 09:34:51 370832 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-31 09:34:51 49734 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-23 15:38:30 580 --a------ C:\Documents and Settings\Admin\Application Data\MyPhrases.dta
2008-01-18 20:21:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-18 20:21:30 0 d-------- C:\Documents and Settings\Admin\Application Data\Mozilla
2008-01-18 16:45:12 0 d-------- C:\Program Files\MSECache
2008-01-18 16:08:55 0 d-------- C:\Documents and Settings\Admin\Application Data\Macromedia
2008-01-18 16:07:07 0 d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2008-01-18 14:07:45 0 d-------- C:\Documents and Settings\Admin\Application Data\Help
2008-01-18 13:41:14 0 d-------- C:\Program Files\Microsoft.NET
2008-01-18 13:33:33 0 d-------- C:\Program Files\ScanDrv6
2008-01-18 13:33:09 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-01-18 13:29:12 0 d-------- C:\Program Files\MSN Messenger
2008-01-18 13:02:33 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-01-18 13:02:28 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-01-18 13:01:41 62 --ahs---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2008-01-18 12:50:01 0 d-------- C:\Program Files\CCP Server 4
2008-01-18 12:41:38 0 d-------- C:\Program Files\SuperCopier2
2008-01-18 12:36:56 0 d-------- C:\Program Files\Common Files
2008-01-18 12:29:23 0 d-------- C:\Documents and Settings\Admin\Application Data\Identities
2008-01-18 12:19:15 0 d-------- C:\Program Files\Windows NT
2008-01-18 12:19:15 0 d-------- C:\Program Files\msn gaming zone
2008-01-18 12:19:15 0 d-------- C:\Program Files\movie maker
2008-01-18 12:19:15 0 d-------- C:\Program Files\microsoft frontpage
2008-01-18 12:17:50 0 -rahs---- C:\MSDOS.SYS
2008-01-18 12:17:50 0 -rahs---- C:\IO.SYS
2008-01-18 12:17:50 0 --a------ C:\CONFIG.SYS
2008-01-18 12:17:50 0 --a------ C:\AUTOEXEC.BAT
2008-01-18 12:14:27 0 d--h----- C:\Program Files\WindowsUpdate
2008-01-18 12:14:21 0 d-------- C:\Program Files\Services en ligne
2008-01-18 12:12:57 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-01-18 12:10:54 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [18/01/2008 12:38]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [23/01/2008 18:41]
"SpeedOptimizer"="C:\Program Files\SpeedOptimizer\SPO.exe" [23/01/2008 18:52]
"tppoll"="C:\Program Files\Topro\tppoll.exe" [02/03/2005 17:12]
"BluetoothAuthenticationAgent"="bthprops.cpl" [19/08/2004 15:10 C:\WINDOWS\system32\bthprops.cpl]
"EC21"="C:\Documents and Settings\Admin\Bureau\Program Files\EC21Messenger\EZQ.EXE" [13/02/2008 10:21]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]
"xydzyh"="C:\WINDOWS\system32\xydzyh.exe" [13/02/2008 21:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [07/07/2006 17:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [30/08/2007 17:43]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_061230.dll start"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06b2620e-d619-11dc-a343-000b0d0b0305}]
AutoRun\command- h.cmd
explore\Command- h.cmd
open\Command- h.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12000289-c5be-11dc-a329-00eeb10237c7}]
AutoRun\command- G:\tio8x6.cmd
explore\Command- G:\tio8x6.cmd
open\Command- G:\tio8x6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3841c327-d09b-11dc-a33c-000000000000}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44006b30-c8c4-11dc-a32f-00eeb10237c7}]
AutoRun\command- G:\ntde1ect.com
explore\Command- G:\ntde1ect.com
open\Command- G:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62d5a020-d165-11dc-a33d-000b0d0b0305}]
Auto\command- wscript "Sex City.jpg.wsf"
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7692bf8-ca51-11dc-a332-00eeb10237c7}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7692bf9-ca51-11dc-a332-00eeb10237c7}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7692c00-ca51-11dc-a332-00eeb10237c7}]
AutoRun\command- G:\xfoolavp.com
explore\Command- G:\xfoolavp.com
open\Command- G:\xfoolavp.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aca714b0-dbcb-11dc-a34e-00eeb10237c7}]
AutoRun\command- G:\d.com
explore\Command- G:\d.com
open\Command- G:\d.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4235dd2-d6eb-11dc-a344-000b0d0b0305}]
AutoRun\command- H:\xfoolavp.com
explore\Command- H:\xfoolavp.com
open\Command- H:\xfoolavp.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e67850-c763-11dc-a32d-00eeb10237c7}]
Auto\command- wscript "Sex City.jpg.wsf"
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e67860-c763-11dc-a32d-00eeb10237c7}]
AutoRun\command- fooool.exe
explore\Command- fooool.exe
open\Command- fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0615b40-cbf5-11dc-a334-00eeb10237c7}]
AutoRun\command- ntde1ect.com
explore\Command- ntde1ect.com
open\Command- ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6cb0434-d2fd-11dc-a33f-000b0d0b0305}]
AutoRun\command- u.bat
explore\Command- u.bat
open\Command- u.bat

-- End of Deckard's System Scanner: finished at 2008-02-19 10:57:04 ------------

merci beaucoup pour le doc
à+++

Répondre à eddyjo

Lyonnais92, le 19 fév 2008 à 15:51:20

Bonjour,

le rapport SmitfraudFix stp.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

eddyjo, le 19 fév 2008 à 16:05:00

Salut, excuz moi je pensait que ce n'etait pas necessaire
voici le premier rapport de SmitFraudFix que j'ai copie sur le poste:

SmitFraudFix v2.290

Rapport fait à 9:57:21,43, 19/02/2008
Executé à partir de C:\Documents and Settings\Admin\Bureau\DOC Clients\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\NetProject\scm.exe
C:\Program Files\Topro\tppoll.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CCP Server 4\ccpsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\eeioq.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris

C:\DOCUME~1\Admin\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
C:\Program Files\Sotfone\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{48B0C373-AD9D-4188-B105-A1BB8CF2EECA}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48B0C373-AD9D-4188-B105-A1BB8CF2EECA}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{48B0C373-AD9D-4188-B105-A1BB8CF2EECA}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

voici le second rapport qui est sur c:\rapport.txt
(en mode sans echec)
SmitFraudFix v2.290

Rapport fait à 10:21:07,85, 19/02/2008
Executé à partir de C:\Documents and Settings\Admin\Bureau\DOC Clients\SmitfraudFix.exe v2.290\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\eeioq.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\eeioq.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\Admin\Favoris\Online Security Test.url supprimé
C:\Program Files\Helper\ supprimé
C:\Program Files\NetProject\ supprimé
C:\Program Files\Sotfone\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{48B0C373-AD9D-4188-B105-A1BB8CF2EECA}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48B0C373-AD9D-4188-B105-A1BB8CF2EECA}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{48B0C373-AD9D-4188-B105-A1BB8CF2EECA}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci encore

Répondre à eddyjo

eddyjo, le 19 fév 2008 à 16:15:26

Bonjour

recapitulatif de la solution
1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Ensuite, fais ceci :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

et poste le raport de SmitFraudFix dans ta reponse

bye et bonne manip

Répondre à eddyjo

Lyonnais92, le 19 fév 2008 à 16:21:56

Re,

ne t'en va pas, ce n'est probablement pas fini.

par exemple :

O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\system32\xydzyh.exe

est très suspect.

Je regarde ça ce soir.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

Lyonnais92, le 20 fév 2008 à 00:22:29

Re,

je confirme, tu es très infecté.

C'est une très bonne nouvelle que Windows ne trouve pas le fichier, il est toxique. Mais je voudrais être sur qu'il n''y est plus.

Attention, ces manips sont spécialement adaptées à ce cas. Toute utilisation sur un autre ordi peut endommager grandement le système.

0)========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_061230.dll start

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

========================================
Arrête ce service

O23 - Service: OESH (Office Source Engine Help) - Unknown owner - C:\Program.exe (file missing)

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================

1) Télécharge The Avenger par Swandog46 sur ton Bureau:

http://swandog46.geekstogo.com/avenger.zip

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Files to delete:
C:\WINDOWS\system32\winsys32_061230.dll
C:\WINDOWS\system32\winsys16_061230.dll
C:\WINDOWS\system32\scrsys16_061230.scr

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "script file to execute" choisir "Input script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5.Copie/colle le contenu du ficher c:\avenger.txt dans ta réponse .

6) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

7) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport DSS

Bon courage.

Imprime ces instructions.

Exécute les une à une.

Poste le résultat après chaque mais continue les manips même si je ne réponds pas.

@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

eddyjo, le 20 fév 2008 à 14:56:24

Bonjour, je pensais etre totalement sauve,
ok je fait les manip dans l'ordre et voici les rapports:

resultat/rapport Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\etfbpjxq

*******************

Script file located at: \??\C:\WINDOWS\ilyywner.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\winsys32_061230.dll not found!
Deletion of file C:\WINDOWS\system32\winsys32_061230.dll failed!

Could not process line:
C:\WINDOWS\system32\winsys32_061230.dll
Status: 0xc0000034

File C:\WINDOWS\system32\winsys16_061230.dll not found!
Deletion of file C:\WINDOWS\system32\winsys16_061230.dll failed!

Could not process line:
C:\WINDOWS\system32\winsys16_061230.dll
Status: 0xc0000034

File C:\WINDOWS\system32\scrsys16_061230.scr not found!
Deletion of file C:\WINDOWS\system32\scrsys16_061230.scr failed!

Could not process line:
C:\WINDOWS\system32\scrsys16_061230.scr
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.
====================================================================

resutat/rapport Navilog (fixnavi):
Search Navipromo version 3.4.5 commencé le 20/02/2008 à 12:43:36,94

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

nsinet.exe trouvé !

* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 20/02/2008 à 12:47:40,88 ***
======================================================================

resultat/rapport SDFix:

[b][u]SDFix: Version 1.144/u /b

Run by Admin on 20/02/2008 at 13:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b][u]Checking Services/u /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

[b][u]Checking Files/u /b:

Trojan Files Found:

C:\myDelm.bat - Deleted

Removing Temp Files...

[b][u]ADS Check/u /b:

[b][u]Final Check/u /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2008-02-20 13:14:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys

\000b0d0b0305]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00000056
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000

b0d0b0305]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4

[b][u]Remaining Services/u /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters

\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:

@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program

Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program

Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program

Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program

Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN

Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program

Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program

Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program

Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program

Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters

\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:

@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN

Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b][u]Remaining Files/u /b:

File Backups: - C:\SDFix\backups\backups.zip

[b][u]Files with Hidden Attributes/u /b:

[b]Finished!/b
======================================================================

etvoici le nouneau rapport DSS
Deckard's System Scanner v20071014.68
Run by Admin on 2008-02-20 13:25:27
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Percentage of Memory in Use: 81% (more than 75%)./color
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color

-- HijackThis (run as Admin.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:57, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Topro\tppoll.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Admin\Bureau\DOC Clients\Nouveau dossier\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Admin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedOptimizer] "C:\Program Files\SpeedOptimizer\SPO.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EC21] C:\Documents and Settings\Admin\Bureau\Program Files\EC21Messenger\EZQ.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe (file missing)
End of file - 5005 bytes

-- Files created between 2008-01-20 and 2008-02-20 -----------------------------

2008-02-20 13:06:55 0 d-------- C:\WINDOWS\ERUNT
2008-02-20 11:27:24 0 d-------- C:\Program Files\Navilog1
2008-02-19 10:41:20 0 d-------- C:\Program Files\Trend Micro
2008-02-19 10:16:34 0 d--hs---- C:\WINDOWS\CSC
2008-02-19 09:59:39 2572 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-19 09:55:03 85504 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-02-19 09:55:02 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-19 09:55:02 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-02-19 09:55:02 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-02-19 09:55:01 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-02-19 09:55:01 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-18 19:36:59 1740 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-18 13:24:20 0 d-------- C:\Program Files\Panda Security
2008-02-16 20:05:09 2566 --a------ C:\WINDOWS\system\svchest.reg
2008-02-16 20:02:34 42496 --a------ C:\WINDOWS\quit.exe
2008-02-14 12:42:10 0 d-------- C:\Program Files\EC21Messenger
2008-02-13 14:17:13 0 d-------- C:\Documents and Settings\Admin\Application Data\Grisoft
2008-02-11 14:37:32 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-11 14:37:32 0 d-------- C:\Documents and Settings\Admin\Application Data\skypePM
2008-02-11 14:35:43 0 d-------- C:\Documents and Settings\Admin\Application Data\Skype
2008-02-11 14:34:17 0 d-------- C:\Program Files\Skype
2008-02-11 14:34:02 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-02-11 14:32:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-06 17:04:32 0 d-------- C:\Program Files\LDSoft
2008-02-06 11:27:35 0 d-------- C:\Documents and Settings\Admin\Application Data\AVS4YOU
2008-02-06 11:26:41 0 d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-06 11:19:48 0 d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-02-06 11:18:15 638976 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivXNetworks, Inc.; DivX Video for Windows Codec>
2008-02-06 11:18:14 261632 --a------ C:\WINDOWS\system32\mcdvd_32.dll <Not Verified; MainConcept; MainConcept DV Codec "2.0.4>
2008-02-06 11:18:13 413760 --a------ C:\WINDOWS\system32\mpg4c32.dll <Not Verified; Microsoft Corporation; Microsoft MPEG-4 Video Codec>
2008-02-06 11:18:12 0 d-------- C:\Program Files\AVS4YOU
2008-02-02 15:09:07 28672 --a------ C:\WINDOWS\tpsti.exe
2008-02-02 15:09:07 221184 --a------ C:\WINDOWS\ToproUI.exe <Not Verified; ; TPCap Application>
2008-02-02 15:09:07 1523712 --a------ C:\WINDOWS\system32\ToproVC.dll
2008-02-02 15:09:07 197556 --a------ C:\WINDOWS\system32\drivers\TP6800.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System>
2008-02-02 15:09:07 65536 --a------ C:\WINDOWS\system32\camlib.dll
2008-02-02 15:09:05 0 d-------- C:\Program Files\Topro
2008-01-31 09:33:56 0 d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-01-31 09:23:20 0 d-------- C:\Program Files\IVT Corporation
2008-01-30 18:36:14 327168 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-01-30 18:31:56 0 d-------- C:\Documents and Settings\Admin\Application Data\GetRightToGo
2008-01-30 18:31:24 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2008-01-25 14:20:00 0 d--h----- C:\WINDOWS\PIF
2008-01-24 17:34:29 0 d-------- C:\Program Files\MIKSOFT
2008-01-23 23:43:41 0 d-------- C:\Cool
2008-01-23 18:52:21 0 d-------- C:\Program Files\SpeedOptimizer
2008-01-23 18:41:45 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 18:41:16 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll <Not Verified; Stardock.Net, Inc; WindowBlinds for Win32 x86 machines>
2008-01-23 18:41:12 0 d-------- C:\Program Files\DAP
2008-01-23 15:39:22 0 d-------- C:\WINDOWS\system32\appmgmt
2008-01-23 15:20:03 0 d-------- C:\Documents and Settings\Admin\Application Data\TypingMaster7
2008-01-23 14:55:18 0 dr------- C:\Program Files\TypingMaster
2008-01-23 11:36:40 168632 --a------ C:\WINDOWS\system32\nsinet.exe
2008-01-22 12:19:25 0 d-------- C:\Documents and Settings\Admin\Application Data\pdf995
2008-01-22 12:16:05 0 d-------- C:\Documents and Settings\All Users\Application Data\pdf995
2008-01-22 12:16:04 249856 --a------ C:\WINDOWS\system32\pdfmona.dll <Not Verified; TODO: <Company name>; TODO: <Product name>>
2008-01-22 12:16:04 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2008-01-22 12:15:58 0 d-------- C:\Program Files\pdf995
2008-01-21 10:34:56 0 d-------- C:\Program Files\Macrogaming
2008-01-21 09:16:26 0 dr-h----- C:\$VAULT$.AVG

-- Find3M Report ---------------------------------------------------------------

2008-02-20 11:15:53 1396 --a------ C:\STAT.DAT
2008-02-20 09:49:42 0 d-------- C:\Program Files\CCP Server 4
2008-02-20 08:02:40 0 d-------- C:\Documents and Settings\Admin\Application Data\AVG7
2008-02-14 17:21:59 0 d-------- C:\Program Files\Yahoo!
2008-02-11 14:34:02 0 d-------- C:\Program Files\Fichiers communs
2008-01-31 09:34:51 370832 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-31 09:34:51 49734 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-26 16:39:43 0 d-------- C:\Program Files\TubeMaster
2008-01-23 15:38:30 580 --a------ C:\Documents and Settings\Admin\Application Data\MyPhrases.dta
2008-01-23 15:01:19 0 d-------- C:\Program Files\VideoLAN
2008-01-19 17:53:42 0 d-------- C:\Documents and Settings\Admin\Application Data\vlc
2008-01-18 20:21:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-18 20:21:30 0 d-------- C:\Documents and Settings\Admin\Application Data\Mozilla
2008-01-18 16:45:12 0 d-------- C:\Program Files\MSECache
2008-01-18 16:08:55 0 d-------- C:\Documents and Settings\Admin\Application Data\Macromedia
2008-01-18 16:07:07 0 d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2008-01-18 14:07:45 0 d-------- C:\Documents and Settings\Admin\Application Data\Help
2008-01-18 13:41:14 0 d-------- C:\Program Files\Microsoft.NET
2008-01-18 13:33:33 0 d-------- C:\Program Files\ScanDrv6
2008-01-18 13:33:09 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-01-18 13:29:12 0 d-------- C:\Program Files\MSN Messenger
2008-01-18 13:02:33 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-01-18 13:02:28 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-01-18 13:01:41 62 --ahs---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2008-01-18 12:41:38 0 d-------- C:\Program Files\SuperCopier2
2008-01-18 12:36:56 0 d-------- C:\Program Files\Common Files
2008-01-18 12:29:23 0 d-------- C:\Documents and Settings\Admin\Application Data\Identities
2008-01-18 12:19:15 0 d-------- C:\Program Files\Windows NT
2008-01-18 12:19:15 0 d-------- C:\Program Files\msn gaming zone
2008-01-18 12:19:15 0 d-------- C:\Program Files\movie maker
2008-01-18 12:19:15 0 d-------- C:\Program Files\microsoft frontpage
2008-01-18 12:17:50 0 -rahs---- C:\MSDOS.SYS
2008-01-18 12:17:50 0 -rahs---- C:\IO.SYS
2008-01-18 12:17:50 0 --a------ C:\CONFIG.SYS
2008-01-18 12:17:50 0 --a------ C:\AUTOEXEC.BAT
2008-01-18 12:14:27 0 d--h----- C:\Program Files\WindowsUpdate
2008-01-18 12:14:21 0 d-------- C:\Program Files\Services en ligne
2008-01-18 12:12:57 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-01-18 12:10:54 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [18/01/2008 12:38]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [23/01/2008 18:41]
"SpeedOptimizer"="C:\Program Files\SpeedOptimizer\SPO.exe" [23/01/2008 18:52]
"tppoll"="C:\Program Files\Topro\tppoll.exe" [02/03/2005 17:12]
"BluetoothAuthenticationAgent"="bthprops.cpl" [19/08/2004 15:10 C:\WINDOWS\system32\bthprops.cpl]
"EC21"="C:\Documents and Settings\Admin\Bureau\Program Files\EC21Messenger\EZQ.EXE" [19/02/2008 19:35]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [07/07/2006 17:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [30/08/2007 17:43]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- d:\mplay.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06b2620e-d619-11dc-a343-000b0d0b0305}]
AutoRun\command- h.cmd
explore\Command- h.cmd
open\Command- h.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12000289-c5be-11dc-a329-00eeb10237c7}]
AutoRun\command- G:\tio8x6.cmd
explore\Command- G:\tio8x6.cmd
open\Command- G:\tio8x6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3841c327-d09b-11dc-a33c-000000000000}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44006b30-c8c4-11dc-a32f-00eeb10237c7}]
AutoRun\command- G:\ntde1ect.com
explore\Command- G:\ntde1ect.com
open\Command- G:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62d5a020-d165-11dc-a33d-000b0d0b0305}]
Auto\command- wscript "Sex City.jpg.wsf"
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7692bf8-ca51-11dc-a332-00eeb10237c7}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7692bf9-ca51-11dc-a332-00eeb10237c7}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7692c00-ca51-11dc-a332-00eeb10237c7}]
AutoRun\command- G:\xfoolavp.com
explore\Command- G:\xfoolavp.com
open\Command- G:\xfoolavp.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aca714b0-dbcb-11dc-a34e-00eeb10237c7}]
AutoRun\command- G:\d.com
explore\Command- G:\d.com
open\Command- G:\d.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4235dd2-d6eb-11dc-a344-000b0d0b0305}]
AutoRun\command- H:\xfoolavp.com
explore\Command- H:\xfoolavp.com
open\Command- H:\xfoolavp.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e67850-c763-11dc-a32d-00eeb10237c7}]
Auto\command- wscript "Sex City.jpg.wsf"
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e67860-c763-11dc-a32d-00eeb10237c7}]
AutoRun\command- fooool.exe
explore\Command- fooool.exe
open\Command- fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0615b40-cbf5-11dc-a334-00eeb10237c7}]
AutoRun\command- ntde1ect.com
explore\Command- ntde1ect.com
open\Command- ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6cb0434-d2fd-11dc-a33f-000b0d0b0305}]
AutoRun\command- u.bat
explore\Command- u.bat
open\Command- u.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f893d33f-c5cd-11dc-a32a-00eeb10237c7}]
AutoRun\command- G:\d.com
explore\Command- G:\d.com
open\Command- G:\d.com

-- End of Deckard's System Scanner: finished at 2008-02-20 13:28:06 ------------

merci et à++++++++

Répondre à eddyjo

Lyonnais92, le 20 fév 2008 à 16:55:19

Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

poste ce nouveau rapport.

Le reste ce soir.

Mais on devrait avoir bien avancé.

@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

eddyjo, le 21 fév 2008 à 10:30:12

Bonjour,

voici ce rapport de Navilog1:

Clean Navipromo version 3.4.5 commencé le 21/02/2008 à 9:05:20,56

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
sans prise en charge résultats Catchme et GNS

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 21/02/2008 à 9:11:32,34 ***

merci encore et bonne journée

Répondre à eddyjo

Lyonnais92, le 21 fév 2008 à 21:35:08

Bonsoir,

tu n'as pas de problème avec tes clés USB ?

A quoi correspondent G et H ?
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

eddyjo, le 22 fév 2008 à 10:22:44

Bonjour, effectivement G et H sont des cles usb mais
je pense pense pas avoir de problem avec mes clés usb
parce que je les analyse chaque jour avec avg freeEdition 7.5 qui est à jour et les virus detectes( autorun.exe et new folder.exe) sont supprimés ou mis en quarantaine

bonne journée
à++ et merci pour ton aide et ton temps precieux que tu mets à mon profit

Répondre à eddyjo

Lyonnais92, le 22 fév 2008 à 19:14:10

Bonjour,

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31851.html
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

Posez votre question Répondre