Salut,

- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
http://www.pcentraide.com/index.php?showtopic=89046

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image

ensuite

Rends toi sur ce site :
http://www.virustotal.com/
Clique sur parcourir et cherche ce fichier :
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm

fais cela pour chacun des fichiers .exe et zip qui sont ici

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PC\Application Data\uTorrent\Adobe Photoshop CS3 Extended Incl. Keygen - Updatable.torrent
C:\DOCUME~1\PC\Mes documents\AnyDVD v5.9.5.3 Crack by MaBi.zip
C:\DOCUME~1\PC\Mes documents\Alcohol 120\Alcohol 120 v1.95.3105 - Crack.rar
C:\DOCUME~1\PC\Mes documents\AnyDVD 5.2.7.2 +patch (Latest)\AnyDVD v5.1.1.1 (incl. Crack)
C:\DOCUME~1\PC\Mes documents\AnyDVD 5.2.7.2 +patch (Latest)\AnyDVD v5.1.1.1 (incl. Crack)\AnyDVD v5.1.1.1.exe
C:\DOCUME~1\PC\Mes documents\CloneDVD.v3.9.0.0\Keygen.exe
C:\DOCUME~1\PC\Mes documents\Downloads\Slysoft Pack - AnyDVD HD 6.1.6.5 - CloneDVD 2.9.0.9 - CloneCD 5.3.0.1 - jHoNDoE\CloneDVD 2.9.0.9 Keygen.exe
C:\DOCUME~1\PC\Mes documents\Downloads\Slysoft Pack - AnyDVD HD 6.1.6.5 - CloneDVD 2.9.0.9 - CloneCD 5.3.0.1 - jHoNDoE\Slysoft Products Generic Crack 1.43.exe

ensuite

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.
Redémarre et essaie de relance SDFix.

ensuite

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
http://www.malwarebytes.org/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : http://www.malekal.com/download/comctl32.ocx )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse avec un nouveau rapport Hijackthis

a demain!!
bon travail
@+ Bienvenue sur CCM.PAS de désinfection par MP!!
La désinfection n'est JAMAIS terminée tant que le helper ne l'a pas décidé!!

D'emblée, merci beaucoup pour ton aide!

Sinon, impossible d'accéder à l'ensemble des liens que tu m'as donné... Je suis incapable d'accéder à quelque sites d'antivirus qui soit :S

Voici mon rapport Hijackthis, par contre je doute que tu y trouve un virus, je commence à avoir l'habitude avec ce prog et tout semble en ordre (J'espère me tromper ^^)

Logfile of HijackThis v1.99.1
Scan saved at 22:36:58, on 04/11/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\PC\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [] C:\Documents and Settings\PC\Application Data\Adobe\Player.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Autrement, penses-tu que je dois supprimer manuellement ce que le scan de mon premier post soulevait?

Merci d'avance! :)

Salut,

oui tu peux toujours essayer,en mode sans échec...
mais cela m'étonnerait que tu y arrives.

essaye de télécharger MBAM d'ici

http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

regarde comment l'utiliser sur mon poste précédent Bienvenue sur CCM.PAS de désinfection par MP!!
La désinfection n'est JAMAIS terminée tant que le helper ne ­l'a pas décidé!!

Bonjour a vous

en passant

une fois que tu aura fait ce que chimay8 ta demandé

desinstalle ta version de hijackthis et prend celle ci hijackthis

bon courage a vous

a++

Merci de mettre tout les rapports

J'ai quelques problèmes ^^'

Bref, comme je n'étais pas en mesure de télécharger les programmes que vous m'avez filés (impossible d'accéder aux liens), je les ai téléchargés ailleurs et mis sur ma clé USB. Par contre, impossible d'installer MBAM... Je clique sur le setup et rien ne se passe :/ Quant à SDFIX, un message d'erreur apparaît dès le départ:

''Error. Some installation files are corrupt. Please download a fresh copy and retry the installation.

CRC failed in SDFix\apps\FIXLM.reg
Unexpected end of archive''

Autrement, j'ai essayé d'ouvrir en Mode sans Échec dans l'espoir d'installer MBAM, toutefois un sympa écran bleu m'empêche d'y accéder :S

Je ne sais plus trop quoi faire... Des pistes de solutions en tête?

Merci beaucoup!

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque Merci de mettre tout les rapports

Voici le rapport:



----------------- FindyKill V4.095 ------------------

* User : PC - LOUIS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/11/08 par Chiquitine29
* Recherche effectuée à 12:08:41 le 06/11/2008
* Windows XP - Internet Explorer 6.0.2600.0000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\PC\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\PC\LOCALS~1\Temp

Présent ! - C:\DOCUME~1\PC\LOCALS~1\Temp\RarSFX0\hbedv.key

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run
nwiz REG_SZ nwiz.exe /install
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep­ 0 -k
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Gestionnaire Antidote.exe REG_SZ C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
DownloadAccelerator REG_SZ "C:\Program Files\DAP\DAP.EXE" /STARTUP
<SANS NOM> REG_SZ C:\Documents and Settings\PC\Application Data\Adobe\Player.exe

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

SharedAccess - Type de démarrage = 3

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

F: - Lecteur de CD-ROM


+- Contenu de l'autorun : F:\autorun.inf

[autorun]
OPEN=autorun.exe
ICON=Autorun\Civ4Installer.ico
LABEL=Sid Meier's Civilization 4

[appdata]
Mutex=Civ4 21031
InstallFile=setup.exe
PlayFile=Civilization4.exe
RegKey=INSTALLDIR

[0x09]
;English
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=©2005 Firaxis Games, Inc. All Rights Reserved. Manufactured and marketed by Take Two Interactive, New York, NY. All trademarks are the property of their respective owners.
ExecPos=117,201
InstallImage=Autorun\BTN01-Install.bmp
InstallHilite=Autorun\BTN01-Install_OVER.bmp
PlayImage=Autorun\BTN01-Play.bmp
PlayHilite=Autorun\BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\BTN02-ReadMe.bmp
ReadmeHilite=Autorun\BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\English\Readme.htm
ExitPos=412,200
ExitImage=Autorun\BTN03-Exit.bmp
ExitHilite=Autorun\BTN03-Exit_OVER.bmp

[0x0c]
;French
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=©2005 Firaxis Games, Inc. Tous droits réservés. Fabriqué et commercialisé par Take Two Interactive, New York, NY. Toutes les marques commerciales sont la propriété de leurs détenteurs respectifs.
ExecPos=117,201
InstallImage=Autorun\FR_BTN01-Install.bmp
InstallHilite=Autorun\FR_BTN01-Install_OVER.bmp
PlayImage=Autorun\FR_BTN01-Play.bmp
PlayHilite=Autorun\FR_BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\FR_BTN02-ReadMe.bmp
ReadmeHilite=Autorun\FR_BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\French\Readme.htm
ExitPos=412,200
ExitImage=Autorun\FR_BTN03-Exit.bmp
ExitHilite=Autorun\FR_BTN03-Exit_OVER.bmp

[0x10]
;Italian
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=©2005 Firaxis Games, Inc. Tutti i diritti riservati. Prodotto e distribuito da Take Two Interactive, New York, NY. Tutti i marchi sono di proprietà dei rispettivi detentori.
ExecPos=117,201
InstallImage=Autorun\IT_BTN01-Install.bmp
InstallHilite=Autorun\IT_BTN01-Install_OVER.bmp
PlayImage=Autorun\IT_BTN01-Play.bmp
PlayHilite=Autorun\IT_BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\IT_BTN02-ReadMe.bmp
ReadmeHilite=Autorun\IT_BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\Italian\Readme.htm
ExitPos=412,200
ExitImage=Autorun\IT_BTN03-Exit.bmp
ExitHilite=Autorun\IT_BTN03-Exit_OVER.bmp

[0x07]
;German
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=© 2005 Firaxis Games, Inc. Alle Rechte vorbehalten. Herstellung und Vermarktung durch Take Two Interactive, New York, NY. Alle Warenzeichen sind Eigentum der jeweiligen Inhaber.
ExecPos=117,201
InstallImage=Autorun\GE_BTN01-Install.bmp
InstallHilite=Autorun\GE_BTN01-Install_OVER.bmp
PlayImage=Autorun\GE_BTN01-Play.bmp
PlayHilite=Autorun\GE_BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\GE_BTN02-ReadMe.bmp
ReadmeHilite=Autorun\GE_BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\German\Readme.htm
ExitPos=412,200
ExitImage=Autorun\GE_BTN03-Exit.bmp
ExitHilite=Autorun\GE_BTN03-Exit_OVER.bmp

[0x0a]
;Spanish
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=©2005 Firaxis Games, Inc. Todos los derechos reservados. Creado y distribuido por Take Two Interactive, New York, NY. Todas las marcas comerciales pertenecen a sus respectivos propietarios.
ExecPos=117,201
InstallImage=Autorun\SP_BTN01-Install.bmp
InstallHilite=Autorun\SP_BTN01-Install_OVER.bmp
PlayImage=Autorun\SP_BTN01-Play.bmp
PlayHilite=Autorun\SP_BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\SP_BTN02-ReadMe.bmp
ReadmeHilite=Autorun\SP_BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\Spanish\Readme.htm
ExitPos=412,200
ExitImage=Autorun\SP_BTN03-Exit.bmp
ExitHilite=Autorun\SP_BTN03-Exit_OVER.bmp


+- presence des fichiers :

Présent ! [15/10/2005 02:42][-r-------] - F:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Merci de mettre tout les rapports

Ça ne fonctionne pas j'ai l'impression :S

J'ai lancé le programme, puis ça a redémarré comme prévu. Par contre, le tout reste figé au moment où le programme ''Nettoyage de disque'' débute... Je l'ai laissé plusieurs heures et il était toujours à 2 minces coches XD

Bref, j'ai du annuler l'application, ce qui stoppait le processus...

Des idées? :/

Salut,
essaye de télécharger sdfix depuis le lien de Chiquitine stp... Bienvenue sur CCM.PAS de désinfection par MP!!
La désinfection n'est JAMAIS terminée tant que le helper ne ­l'a pas décidé!!

Le téléchargement fonctionne, j'ai réussi à l'installer. Par contre, je suis incapable d'aller en mode sans échec... lors que je sélectionne ce mode, un écran bleu finit par apparaître et dit entre autres ''Échec d'initilisation du pilote vidéo'' Puis, dans le bas de l'écran est écrit ''Début du vidage de la mémoire physique'' et un compteur apparaît. Finalemetn apres quelques minutes, le tout redémarre normalement.

Bref, je me demandais si je devais essayer SDFix en mode régulier et quelles applications je devais fermer dans ce cas?

PS. Lorsque je cherche sur Google, je suis souvent rediriger sur des sites de pub avec un truc appelé ''Go Google''... et sinon il y a beaucoup de sites qui ne fonctionne tout simplemetn pas.

Merci beaucoup pour votre aide :)

OKI

TElecharge combofix ici :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­orU.rar

dezippe et lance le scan puis post le rapport stp A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.

De prime abord, ça semble mieux fonctionner! Les sites d'anti-virus fonctionne maintenant.

Voici mon rapport:

ComboFix 08-11-06.01 - PC 2008-11-07 13:56:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1254 [GMT -5:00]
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\PC\Application Data\Adobe\crc.dat
c:\documents and settings\PC\Application Data\Adobe\Player.exe.bak
c:\documents and settings\PC\Application Data\urlredir.cfg
c:\program files\180search assistant
c:\program files\INSTALL.LOG
c:\windows\system32\1.ico
c:\windows\system32\2.ico
c:\windows\system32\drivers\TDSSserv.sys
c:\windows\system32\myss_sb_uninstall.exe
c:\windows\system32\tdssadw.dll
c:\windows\system32\TDSSerrors.log
c:\windows\system32\tdssinit.dll
c:\windows\system32\tdssl.dll
c:\windows\system32\TDSSlog.dll
c:\windows\system32\TDSSmain.dll
c:\windows\system32\TDSSserf.dll
c:\windows\system32\tdssservers.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://78.157.143.198
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV
-------\Legacy_TDSSSERV


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))
.

2008-11-07 11:53 . 2008-11-07 12:07 <REP> d-------- C:\DEADWOOD_S2D3
2008-11-06 12:08 . 2008-11-06 17:10 <REP> d-------- c:\program files\FindyKill
2008-11-05 22:52 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-04 17:23 . 2008-11-04 17:28 <REP> d-------- c:\program files\Navilog1
2008-11-04 17:12 . 2008-11-04 17:24 <REP> d-------- C:\ToolBar SD
2008-11-04 14:30 . 2008-11-04 14:31 612,338 --a------ c:\windows\AR-M355N_20081006_193930.pdf
2008-11-03 23:22 . 2008-11-04 00:01 <REP> d-------- C:\DEADWOOD_S2D1
2008-11-01 22:35 . 2008-11-01 22:35 <REP> d-------- c:\program files\Lavasoft
2008-11-01 22:35 . 2008-11-01 22:35 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-30 12:30 . 2008-11-07 13:47 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\MEGAUPLOADTOOLBAR
2008-10-29 17:58 . 2004-07-09 04:27 381,952 --a--c--- c:\windows\system32\dllcache\dsound.dll
2008-10-29 17:58 . 2002-12-12 00:14 83,456 --a------ c:\windows\system32\l3codecx.ax
2008-10-29 17:58 . 2006-03-31 12:39 63,696 --a------ c:\windows\system32\dxdllreg.exe
2008-10-29 17:58 . 2002-08-29 03:41 31,744 --a--c--- c:\windows\system32\dllcache\pid.dll
2008-10-29 17:07 . 2008-11-02 15:10 <REP> d-------- c:\program files\Medieval II Total War
2008-10-20 15:16 . 2008-10-20 15:16 <REP> d-------- c:\documents and settings\Administrateur\Application Data\MEGAUPLOADTOOLBAR
2008-10-20 15:15 . 2008-10-20 15:16 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-10-20 15:15 . 2006-12-11 10:29 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-20 15:14 . 2006-12-11 10:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-20 15:14 . 2006-12-11 10:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-20 15:14 . 2008-06-05 21:41 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-20 15:14 . 2008-10-20 15:16 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-10-20 15:14 . 2006-12-11 10:29 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-20 15:14 . 2008-10-20 15:15 <REP> d-------- c:\documents and settings\Administrateur
2008-10-20 15:03 . 2008-10-20 15:03 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-10-20 15:03 . 2008-10-20 15:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2008-10-20 15:00 . 2008-10-20 15:56 <REP> d-------- c:\program files\Adobe Photoshop CS2
2008-10-13 17:01 . 2008-10-13 17:01 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Softland
2008-10-13 16:58 . 2008-10-13 16:58 <REP> d-------- c:\program files\Softland
2008-10-13 16:58 . 2008-10-08 12:43 20,120 --a------ c:\windows\system32\dopdfmn6.dll
2008-10-13 16:58 . 2008-10-08 12:43 18,072 --a------ c:\windows\system32\dopdfmi6.dll
2008-10-13 16:58 . 2008-09-08 11:44 7,481 --a------ c:\windows\system32\dopdf6.ctm
2008-10-09 23:19 . 2008-10-09 23:19 <REP> d-------- c:\program files\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 17:46 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-07 16:53 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-11-07 03:46 --------- d-----w c:\program files\Warcraft III
2008-11-07 02:52 --------- d-----w c:\documents and settings\PC\Application Data\uTorrent
2008-11-06 19:53 1,650,220 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-02 20:10 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-02 03:36 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-30 00:19 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys
2008-10-29 22:00 --------- d-----w c:\documents and settings\PC\Application Data\foobar2000
2008-10-21 03:12 --------- d-----w c:\documents and settings\All Users\Application Data\HPSSUPPLY
2008-10-20 20:42 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-20 19:56 --------- d-----w c:\documents and settings\PC\Application Data\gtk-2.0
2008-10-20 19:48 130 ---ha-w c:\documents and settings\PC\Application Data\lakerda1967.sys
2008-10-20 19:48 --------- d-----w c:\program files\docXConverter3
2008-10-10 04:19 --------- d-----w c:\program files\Java
2008-09-26 18:30 --------- d-----w c:\program files\DAP
2008-09-26 18:27 --------- d-----w c:\documents and settings\All Users\Application Data\SpeedBit
2008-09-22 19:02 360,580 ----a-w c:\windows\eSellerateEngine.dll
2008-09-22 19:02 --------- d-----w c:\program files\Fichiers communs\eSellerate
2008-09-22 18:53 --------- d-----w c:\program files\MSECache
2008-09-07 04:58 642,048 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-09-07 04:58 1,316,864 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-09-07 04:21 --------- d-----w c:\program files\Zone Labs
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Gestionnaire Antidote.exe"="c:\progra~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe" [2003-09-20 368640]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-09-26 3061248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]

c:\documents and settings\PC\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= c:\progra~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 viasraid;viasraid;c:\windows\System32\DRIVERS\viasraid.sys [2003-09-04 77056]
R0 videX32;videX32;c:\windows\System32\DRIVERS\videX32.sys [2006-02-23 9728]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-07 c:\windows\Tasks\At1.job
- c:\windows\System32\E68nIVsT.exe []

2008-08-24 c:\windows\Tasks\At10.job
- c:\windows\System32\E68nIVsT.exe []

2008-09-07 c:\windows\Tasks\At11.job
- c:\windows\System32\E68nIVsT.exe []

2008-10-02 c:\windows\Tasks\At12.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-07 c:\windows\Tasks\At13.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-07 c:\windows\Tasks\At14.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-06 c:\windows\Tasks\At15.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-06 c:\windows\Tasks\At16.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-06 c:\windows\Tasks\At17.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-06 c:\windows\Tasks\At18.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-06 c:\windows\Tasks\At19.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-07 c:\windows\Tasks\At2.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-07 c:\windows\Tasks\At20.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-07 c:\windows\Tasks\At21.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-07 c:\windows\Tasks\At22.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-07 c:\windows\Tasks\At23.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-07 c:\windows\Tasks\At24.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-05 c:\windows\Tasks\At3.job
- c:\windows\System32\E68nIVsT.exe []

2008-11-05 c:\windows\Tasks\At4.job
- c:\windows\System32\E68nIVsT.exe []

2008-10-21 c:\windows\Tasks\At5.job
- c:\windows\System32\E68nIVsT.exe []

2008-10-18 c:\windows\Tasks\At6.job
- c:\windows\System32\E68nIVsT.exe []

2008-10-18 c:\windows\Tasks\At7.job
- c:\windows\System32\E68nIVsT.exe []

2008-08-24 c:\windows\Tasks\At8.job
- c:\windows\System32\E68nIVsT.exe []

2008-08-24 c:\windows\Tasks\At9.job
- c:\windows\System32\E68nIVsT.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\PC\Application Data\Mozilla\Firefox\Profiles\7yu30qrh.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 14:00:10
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Heure de fin: 2008-11-07 14:03:09
ComboFix-quarantined-files.txt 2008-11-07 19:02:06

Avant-CF: 16,975,949,824 octets libres
Après-CF: 17,047,019,520 octets libres

WinXP_FR_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /fastdetect

215




D'autres moyens de vérifier que tout est en ordre?

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.

Le scan est terminé! Il a trouvé quelques trucs ^^ Pensez-vous qu'il en reste?



Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600

07/11/2008 15:46:36
mbam-log-2008-11-07 (15-46-36).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 132917
Temps écoulé: 1 hour(s), 24 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\myss_sb_uninstall.ex­e.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdsslog.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssmain.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSserv.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FEBFD03D-F1DE-43D8-9A8F-A8D1575EFBB7}\RP102\A0016559.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FEBFD03D-F1DE-43D8-9A8F-A8D1575EFBB7}\RP102\A0016574.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FEBFD03D-F1DE-43D8-9A8F-A8D1575EFBB7}\RP102\A0016579.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FEBFD03D-F1DE-43D8-9A8F-A8D1575EFBB7}\RP102\A0016580.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FEBFD03D-F1DE-43D8-9A8F-A8D1575EFBB7}\RP102\A0016581.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.

Est-ce correct? ^^'

Réouvre malewarebyte
va sur quarantaine
supprime tout


comment va le pc ??

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.

Le PC semble bien aller! J'ai l'impression que le problème est réglé ^^ J'ai fait un scan de Malware et je n'ai rien trouvé, par contre Antivir a trouvé quelques trojans...

Voici mon log de Hijackthis





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:53, on 10/11/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\Druide\Antidote\Antidote\Antido32.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 7365 bytes