Impossible de supprimer virus apres formatage

Bonjour


Telecharger antivir qui est mieux qu'avast va sur le site de bit defender fais un scan en ligne et ca devrait aller

Télécharge ceci, lance-le et clique sur "do a scan and save a log file" et poste le rapport ouvert dans le bloc-note dans ta prochaine réponse stp:

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

re alors impossible de faire scan en ligne et j'ai desinstallé avast voici le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:21, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Acer\Empowering Technology\admServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

T'aurais du laisser avast pour l'instant!

tu télécharges Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

tu fais "Exécuter un examen complet"

Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

tu me poste le rapport

salut essaie ceci :




télécharge GenProc [http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : [http://www.alt-shift-return.org/Info/GenProc-HowTo.html

alors impossible de mettre à jour malwarebytes voici toute fois le rapport.ah oui j'ai aussi reinstaller avast je m attaque à genproc.


Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1127
Windows 5.1.2600 Service Pack 3

23/10/2008 15:16:41
mbam-log-2008-10-23 (15-16-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 69431
Temps écoulé: 7 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

alors j'ai reinstaller avast fais un scan malwarbytes sans mis a jour car impossible de la faire puis un scan genproc voici les rapport


GenProc 2.130 [1] 23/10/2008 - Windows XP : Aucune infection caractéristique trouvée

Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html : coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

impossible de terminer scan en ligne message d erreur generic host process for win 32 doit fermer

voici quand meme le rapport eastonline meme sile scan ne c'est pas fait jusqu'au bout

# vers_standard_module=3548 (20081023)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.060 (20070601)

cette fois la mis à jour de malwarebytes a fonctionné voici le rapport merci


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1309
Windows 5.1.2600 Service Pack 3

23/10/2008 16:03:47
mbam-log-2008-10-23 (16-03-47).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 72541
Temps écoulé: 6 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Aucun troyan détecté par MBAM. Tu peux effectuer ce que te propose Gen-Hackman au post 5.

re que dois-je faire maintenant ? merci

Je viens de te dire de faire le post 5! ;))

je voulais dire c'est fait.je te demande la suite des operations?

Comme précisé dans le tuto en images, poste-nous ton rapport.

voilà







~~ Arguments ~~



# Détections GenProc 2.130 23/10/2008 15:24:23,95 - C:\Documents and Settings\quetzal\Bureau\GenProc\outil

Initialisation GenProc 2.130 [23/10/2008] à [17:19:17,23]

*** Liste des composants GenProc ***

C:\Documents and Settings\quetzal\Bureau\GenProc\Arguments
C:\Documents and Settings\quetzal\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog
C:\Documents and Settings\quetzal\Bureau\GenProc\outil
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned
C:\Documents and Settings\quetzal\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\BTFixLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\sed-3.59.exe
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\[1].txt
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\CCleanerOK.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\outil\ScanAntivirus.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Bagle_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\BTFix_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\quetzal\Bureau\GenProc\Canned\FxNdotN_Dl.txt

*** Liste des étapes franchies avec succès ***

attend Gen-hackman. Je suis pas calé en Genproc 8(....

Il va te donner la marche à suivre...

A++++

desactive la rerstoration systeme et fais ceci :


http://siri.urz.free.fr/Fix/SmitfraudFix.php

1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.

2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".

3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.

4.Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :

SmitFraudFix v2.366

Rapport fait à 22:29:32,03, 23/10/2008
Executé à partir de C:\Documents and Settings\quetzal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\quetzal


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\quetzal\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\quetzal\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFDA9B1E-1C60-4A8E-A4CE-B84D0490B16A}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFDA9B1E-1C60-4A8E-A4CE-B84D0490B16A}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFDA9B1E-1C60-4A8E-A4CE-B84D0490B16A}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CFDA9B1E-1C60-4A8E-A4CE-B84D0490B16A}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et bien maintenant tu peux faire ceci :

Redémarrer en mode sans échec
Attention, la suite de la procédure doit être réalisée en mode sans échec sans prise en charge du réseau, il est donc nécessaire de noter ou imprimer les opérations suivantes.
Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 au démarrage de l'ordinateur jusqu'à l'affichage du menu (ou F5 si F8 ne fonctionne pas), puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire.
6. Désinfection
Lancer SmitfraudFix et choisir l’option 2 en répondant OUI (o) à la question qui vous sera posé
7. Redémarrer en mode normal :
Après avoir redémarré Windows normalement, relancer SmitfraudFix et choisir l'option 1, puis poster le rapport ainsi généré dans le forum, à la suite du précédent message. Un utilisateur averti vous indiquera sûrement rapidement si l'ordinateur est complètement désinfecté !
8. Réactiver la restauration du système en cochant à nouveau la case décochée à l'étape 3.