Comment se débarasser d'antivirus 2008 ?

merci de ton aide ! ouf
je vais suivre tes conseils

Merci pour ton aide j'ai fais ce que tu m'a proposé et voilà les rapports

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:59, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\karine\Local Settings\Temporary Internet Files\Content.IE5\Q4O71DXR\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O2 - BHO: BeSideit IE Helper - {83C35173-E029-42f1-9692-0341EE379A0D} - C:\Program Files\QdrDrive\QdrDrive16.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: banneradsgalore browser optimizer - {c29d6e5b-0372-1991-ddaa-62f206661cee} - C:\WINDOWS\system32\{05ed1994-1f59-0d04-1775-09dd87c61e65}.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\Antivirus 2008\Antvrs.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-78c2fa12f2ea15a2.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
End of file - 6233 bytes


Clean Navipromo version 3.5.6 commencé le 15/05/2008 à 11:21:38,06

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "karine"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec


*** Aucun résultat Catchme ***


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\karine\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\karine\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\karine\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\karine\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\karine\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

miqlepgnir.dat trouvé !
Copie miqlepgnir.dat réalisée avec succès !
miqlepgnir.dat supprimé !

miqlepgnir_nav.dat trouvé !
Copie miqlepgnir_nav.dat réalisée avec succès !
miqlepgnir_nav.dat supprimé !

miqlepgnir_navps.dat trouvé !
Copie miqlepgnir_navps.dat réalisée avec succès !
miqlepgnir_navps.dat supprimé !


* Dans "C:\Documents and Settings\karine\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 15/05/2008 à 11:22:17,09 ***


MSNFix 1.716

C:\Documents and Settings\karine\Bureau\MSNFix\MSNFix
Fix exécuté le 15/05/2008 - 11:36:32,29 By karine
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15052008_11500128.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact:
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

MSNFix 1.716

C:\Documents and Settings\karine\Bureau\MSNFix\MSNFix
Fix exécuté le 15/05/2008 - 11:36:32,29 By karine
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15052008_11500128.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact:
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

MSNFix 1.716

C:\Documents and Settings\karine\Bureau\MSNFix\MSNFix
Fix exécuté le 15/05/2008 - 11:36:32,29 By karine
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15052008_11500128.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact:
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

finalement qd j'ai rallumé mon pc il est réapparut de nouveau !! :( c'est desesperant

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : karine ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 15/05/2008 | 17:33:22,43 ] [ PC : YOUR-725C3F37DE ]
[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------


[09/04/2008|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[27/01/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/10/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/01/2007|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/02/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[11/05/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/10/2007|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/12/2006|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/10/2004|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/12/2006|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/11/2007|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[30/12/2007|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
[11/05/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[14/09/2006|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[26/02/2007|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[05/02/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[23/12/2006|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/01/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/08/2007|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[02/08/2007|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[14/09/2006|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
[15/12/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[17/10/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[05/01/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/05/2008|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[05/01/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/03/2007|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Up itch time 4
[17/12/2006|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/02/2007|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[18/09/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[24/11/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/12/2006|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[31/07/2007|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[24/10/2004|21:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[24/10/2004|19:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/09/2006|12:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/09/2006|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[22/03/2008|11:55] C:\DOCUME~1\karine\APPLIC~1\Adobe
[27/01/2007|21:21] C:\DOCUME~1\karine\APPLIC~1\AdobeUM
[10/05/2008|19:32] C:\DOCUME~1\karine\APPLIC~1\Antivirus
[01/01/2007|02:19] C:\DOCUME~1\karine\APPLIC~1\Apple Computer
[29/04/2008|15:41] C:\DOCUME~1\karine\APPLIC~1\ArcSoft
[16/11/2007|15:02] C:\DOCUME~1\karine\APPLIC~1\AutoTransfer
[26/02/2007|19:03] C:\DOCUME~1\karine\APPLIC~1\AVG7
[14/11/2007|23:05] C:\DOCUME~1\karine\APPLIC~1\COWON
[17/12/2006|17:04] C:\DOCUME~1\karine\APPLIC~1\Creative
[13/03/2007|16:35] C:\DOCUME~1\karine\APPLIC~1\CyberLink
[24/10/2004|21:15] C:\DOCUME~1\karine\APPLIC~1\desktop.ini
[17/12/2006|21:35] C:\DOCUME~1\karine\APPLIC~1\DivX
[17/06/2007|12:09] C:\DOCUME~1\karine\APPLIC~1\EoRezo
[15/01/2008|13:21] C:\DOCUME~1\karine\APPLIC~1\GDIPFONTCACHEV1.DAT
[17/12/2006|14:36] C:\DOCUME~1\karine\APPLIC~1\Google
[20/04/2008|00:13] C:\DOCUME~1\karine\APPLIC~1\Identities
[20/06/2007|18:45] C:\DOCUME~1\karine\APPLIC~1\InstallShield
[30/12/2007|13:01] C:\DOCUME~1\karine\APPLIC~1\iolo
[01/01/2007|02:14] C:\DOCUME~1\karine\APPLIC~1\iScreensaver
[16/06/2007|20:21] C:\DOCUME~1\karine\APPLIC~1\ItsLabel
[11/05/2008|12:41] C:\DOCUME~1\karine\APPLIC~1\LimeWire
[12/12/2007|19:04] C:\DOCUME~1\karine\APPLIC~1\Macromedia
[17/12/2006|14:47] C:\DOCUME~1\karine\APPLIC~1\McAfee.com Personal Firewall
[20/06/2007|18:46] C:\DOCUME~1\karine\APPLIC~1\Megaupload
[16/11/2007|15:20] C:\DOCUME~1\karine\APPLIC~1\Microsoft
[16/08/2007|00:05] C:\DOCUME~1\karine\APPLIC~1\Mozilla
[01/07/2007|17:36] C:\DOCUME~1\karine\APPLIC~1\Panasonic
[02/08/2007|21:41] C:\DOCUME~1\karine\APPLIC~1\PlayFirst
[14/09/2006|12:54] C:\DOCUME~1\karine\APPLIC~1\SampleView
[15/05/2008|10:32] C:\DOCUME~1\karine\APPLIC~1\Spyware Terminator
[09/06/2007|21:57] C:\DOCUME~1\karine\APPLIC~1\Sun
[16/08/2007|00:05] C:\DOCUME~1\karine\APPLIC~1\Talkback
[03/10/2007|15:57] C:\DOCUME~1\karine\APPLIC~1\Template
[28/07/2007|13:27] C:\DOCUME~1\karine\APPLIC~1\UseNeXT
[03/10/2007|15:57] C:\DOCUME~1\karine\APPLIC~1\wklnhst.dat
[20/04/2008|00:13] C:\DOCUME~1\karine\APPLIC~1\Zylom

[25/02/2007|02:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[17/12/2006|14:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[19/02/2007|11:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[17/12/2006|11:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[26/02/2007|19:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/02/2007|19:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft



----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/05/2008 15:24][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/05/2008 19:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 21:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[15/05/2008 17:11][--ah-----] C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[14/09/2006|12:39] C:\Program Files\Adobe
[18/11/2007|18:13] C:\Program Files\ALCATEL PC Suite
[11/05/2007|12:11] C:\Program Files\Alice
[17/12/2006|14:23] C:\Program Files\Alice Triway Wi-Fi
[24/11/2007|19:34] C:\Program Files\Alwil Software
[10/05/2008|19:32] C:\Program Files\Antivirus 2008
[01/05/2008|21:21] C:\Program Files\Apple Software Update
[29/04/2008|15:38] C:\Program Files\ArcSoft
[29/01/2008|03:58] C:\Program Files\BigFix
[17/10/2007|17:56] C:\Program Files\Boonty
[30/10/2007|12:42] C:\Program Files\BoontyGames
[18/11/2007|23:35] C:\Program Files\CCleaner
[24/10/2004|19:22] C:\Program Files\ComPlus Applications
[17/12/2006|17:00] C:\Program Files\Creative
[14/09/2006|12:45] C:\Program Files\CyberLink
[14/09/2006|12:32] C:\Program Files\DIFX
[14/09/2006|12:46] C:\Program Files\Digital Media Reader
[15/08/2007|23:48] C:\Program Files\DivX
[28/07/2007|15:20] C:\Program Files\eMule
[17/06/2007|12:09] C:\Program Files\eoRezo
[07/08/2007|12:52] C:\Program Files\EPSON
[01/04/2008|21:14] C:\Program Files\Fichiers communs
[26/01/2007|08:13] C:\Program Files\Google
[14/09/2006|12:56] C:\Program Files\gtw_logo
[01/04/2008|21:15] C:\Program Files\IKEA HomePlanner
[29/04/2008|15:38] C:\Program Files\InstallShield Installation Information
[11/05/2008|13:15] C:\Program Files\Internet Explorer
[01/05/2008|21:25] C:\Program Files\iPod
[01/05/2008|21:25] C:\Program Files\iTunes
[24/05/2007|23:19] C:\Program Files\Java
[11/05/2008|12:10] C:\Program Files\Kaspersky Lab
[16/08/2007|23:34] C:\Program Files\Macrogaming
[20/06/2007|18:46] C:\Program Files\Megaupload
[30/10/2007|12:42] C:\Program Files\Mes Jeux T‚l‚charg‚s
[17/12/2006|14:51] C:\Program Files\Messenger
[31/03/2008|21:11] C:\Program Files\Messenger Plus! Live
[26/10/2007|13:22] C:\Program Files\Micro Application
[14/09/2006|12:52] C:\Program Files\Microsoft Digital Image 2006
[24/10/2004|19:26] C:\Program Files\microsoft frontpage
[19/12/2007|18:34] C:\Program Files\Microsoft LifeCam
[07/04/2007|20:54] C:\Program Files\Microsoft Office
[24/11/2007|17:39] C:\Program Files\Microsoft SQL Server Compact Edition
[14/09/2006|12:53] C:\Program Files\Microsoft Works
[24/10/2004|19:23] C:\Program Files\Movie Maker
[24/11/2007|20:26] C:\Program Files\Mozilla Firefox
[17/12/2006|20:12] C:\Program Files\MSN
[24/10/2004|19:21] C:\Program Files\MSN Gaming Zone
[17/12/2006|14:49] C:\Program Files\MSXML 4.0
[15/05/2008|17:25] C:\Program Files\Navilog1
[24/10/2004|19:23] C:\Program Files\NetMeeting
[24/10/2004|19:21] C:\Program Files\Online Services
[11/05/2008|12:44] C:\Program Files\outlook
[13/06/2007|23:33] C:\Program Files\Outlook Express
[01/07/2007|17:34] C:\Program Files\Panasonic
[15/12/2007|12:58] C:\Program Files\PCFriendly
[16/06/2007|20:21] C:\Program Files\PhotoFiltre
[01/05/2008|21:24] C:\Program Files\QuickTime
[14/09/2006|12:55] C:\Program Files\Realtek
[08/12/2007|21:25] C:\Program Files\RedEye
[11/05/2008|16:37] C:\Program Files\RogueRemover FREE
[24/10/2004|19:23] C:\Program Files\Services en ligne
[17/03/2008|13:03] C:\Program Files\SFR ADSL
[05/01/2008|18:34] C:\Program Files\Spybot - Search & Destroy
[15/05/2008|09:38] C:\Program Files\Spyware Terminator
[21/07/2007|17:26] C:\Program Files\T‚l‚chargement PHOTOWAYS
[24/10/2004|19:30] C:\Program Files\Uninstall Information
[18/03/2008|00:24] C:\Program Files\Windows Live
[30/11/2007|10:14] C:\Program Files\Windows Live Favorites
[30/11/2007|10:14] C:\Program Files\Windows Live Toolbar
[12/01/2007|15:26] C:\Program Files\Windows Media Connect 2
[14/11/2007|23:59] C:\Program Files\Windows Media Player
[24/10/2004|19:21] C:\Program Files\Windows NT
[24/10/2004|19:23] C:\Program Files\WindowsUpdate
[24/10/2004|19:26] C:\Program Files\xerox
[17/12/2006|17:42] C:\Program Files\Yahoo!
[20/04/2008|01:14] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[27/01/2007|21:43] C:\Program Files\Fichiers communs\Adobe
[14/10/2007|20:01] C:\Program Files\Fichiers communs\Apple
[17/10/2007|17:58] C:\Program Files\Fichiers communs\BOONTY Shared
[07/04/2007|20:57] C:\Program Files\Fichiers communs\Designer
[14/09/2006|12:54] C:\Program Files\Fichiers communs\InstallShield
[14/09/2006|12:49] C:\Program Files\Fichiers communs\Java
[24/11/2007|17:35] C:\Program Files\Fichiers communs\Microsoft Shared
[24/10/2004|19:23] C:\Program Files\Fichiers communs\MSSoap
[14/09/2006|12:31] C:\Program Files\Fichiers communs\New Boundary
[24/10/2004|21:16] C:\Program Files\Fichiers communs\ODBC
[24/10/2004|19:23] C:\Program Files\Fichiers communs\Services
[24/10/2004|21:16] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|23:33] C:\Program Files\Fichiers communs\System
[24/11/2007|17:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/04/2008|21:14] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 14

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 17:34:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\karine\Shared\Adobe PHOTOSHOP CS3 Extended [CRACKED Edition].zip
=> C:\Documents and Settings\karine\Shared\Iron Man for PC new release Cracked.zip
=> C:\Documents and Settings\karine\Shared\Iron Man ONLY CRACK - DETONATiON.zip
=> C:\Documents and Settings\karine\Shared\Pro Evolution Soccer 2008 (pes08 pes2008) ONLINE FOR FREE! (no serial key needed) RiTUEL's CRACK.zip
=> C:\Documents and Settings\karine\Shared\Sherlock Holmes - The Mystery of the Persian Carpet+ Crack.zip
=> C:\Documents and Settings\karine\Shared\Nero 8 Ultra v8.3.2.1 (Brand New Version) Incl.New Keygen.zip
=> C:\Documents and Settings\karine\Shared\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation.zip


/!\ [Fich:3][Doss:0] C:\DOCUME~1\karine\LOCALS~1\Temp
/!\ [Fich:7][Doss:0] C:\DOCUME~1\karine\Cookies
/!\ [Fich:2][Doss:0] C:\DOCUME~1\karine\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:34:31,71 ]----------------------

ca peut prendre plusieurs jours ? parce que je n'ai toujours pas de réponse depuis tout à l'heure !
J'ai retrouvé le fichier "antivirus 2008" mais je ne peux pas le suprimer.

je n'en sais pas plus que toi !! lol
mon ex utilisait mon pc et il arretait pas de me coller des trucs

Jai le meme probleme et jai fais la première étape et voici le rapport et je ne comprend pas ce ke je doi faire après
pourrait-on me répondre par e-mail svp ? the_nice_dog0403@hotmail.com




Rapport GenProc 1.970 [1] effectué le mer. 11/06/2008 à 16:26:42,63 - Windows XP

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Brute Force Uninstaller (Merijn) http://www.merijn.org/files/bfu.zip et décompresse-le sur ton bureau. Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.

- BTFix (bibi26) http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip et dézippe l'archive sur ton Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Laurent") *****


# Etape 2/

* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître.
- Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu, clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Voila moi aussi j avais ce virus, j ai essayer plusieurs methode mais a chaque fois que je rallume mon pc, spybot me demande une autorisation de modification de registre. Si je la refuse j en ai une dizaine qui s'affiche sur le coté.

J ai fait un scan hijackthis, voici le raport! Pourriez vous me dire si il y a quelque chose qui cloche?
Merci

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Fred\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0853E4A7-3DEA-4971-8F96-5D09B7DC843B} - (no file)
O2 - BHO: (no name) - {465BBAE6-557D-42AF-96ED-97DC7ADBFA5F} - C:\WINDOWS\system32\jkkJbbYR.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:\WINDOWS\system32\opnmLEvs.dll (file missing)
O3 - Toolbar: qndsfmao - {A3BEDCF8-21BC-47FC-B55D-FA7ABDE658B5} - C:\WINDOWS\qndsfmao.dll (file missing)
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 6532 bytes