Rapport hijackthis? PC infectéFermé

Question

Bonjour,

J'ai un fonctionnement plus que bizarre depuis quelques temps et en faisant des scans avast, antivir, ccleaner,etc je trouve toujours des infections.
Je prévoit de faire le ménage dans mon PC ou j'accumule depuis des années des logiciels plus ou moins inutiles 
Mais dans un premier temps je souhaiterai faire une purification de celui-ci
J'ai édité un rapport hijackthis que je joins
Quelqu'un peut-il l'analyser et me conseiller
Merci d'avance pour votre aide

jcld

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:50, on 13/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CascSvc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\LE DU\Bureau\123\SolSuite.exe
C:\Program Files\VS Revo Group\Revo Uninstallerevouninstaller.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LEDU~1\LOCALS~1\Temp\Rar$EX03.804\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
F3 - REG:win.ini: load= 
F3 - REG:win.ini: run= 
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5462/mcfscan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

jlpjlp · Answer

slt


tu as le rapport antivir? pour voir les infections???


puis



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

jcld1075 · Answer

bonjour, Merci pour ta réponse rapide et mes excuses pour ma lenteur mais hier soir Johnny et ce matin SDFix me crée des problèmes. Tout d'abord je te mets le rapport du scan que j'avais effectué avec "ClamWin" d'une suite de logiciel "Liberkey"que je ne connaissait pas et que j'ai voulu testé et ensuite les rapports de Antivir que je n'ai obtenu que par bribe mon PC se coupant sans explication. pour SDFix j'ai effectué les différentes opérations demandées mais j'ai rencontré les problèmes suivants: - affichage au démarrage de"catchme n'est pas reconnu en tant que commande interne" - puis " un sous répertoire ou dossier backupreg existe déjà" -ensuite un message me demandant de patienter 20mn en anglais ??, après plus d'une heure 1/2 rien -redémarrage , SDFix continu attendre??, -pas de rapport SDFix trouvé jcld Scan Started Tue Dec 02 11:20:20 2008 ------------------------------------------------------------------------------- WARNING: Can't open file \?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\133c097c3a6400eec5f72f763ec34206_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied WARNING: Can't open file \?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a6065623b78667f5a89c67e2d56a705_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied WARNING: Can't open file \?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\311530fc3e66e6d59673237b8c084462_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied WARNING: Can't open file \?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38f115a03399f4a4da6af03ed96fabbf_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied WARNING: Can't open file \?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59a20f799b0deff3fe74ea0d2cf7deca_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied WARNING: Can't open file \?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7cf84fabb3d35aa4f6b784dd4ec60bf3_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied WARNING: Can't open file \?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\86da23fab0acfab61355a1e145150f39_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied WARNING: Can't open file \?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9f57e9ada462e6a5603704ccc322253e_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied WARNING: Can't open file \?\C:\Documents and Settings\LE DU\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db, Permission denied C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe: Trojan.Dropper-7861 FOUND C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.exe: Trojan.Dropper-7861 FOUND C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.exe: Trojan.Agent-17891 FOUND C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip: Adware.Ultima FOUND C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe: Adware.Ultima FOUND C:\Program Files\eMule\Incoming\3d appartement [app] internet security 7 5 multilingual + keygen.exe: Adware.Fakealert-187 FOUND C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe: Adware.Fakealert-187 FOUND C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe: Adware.Fakealert-187 FOUND C:\Program Files\eMule\Incoming od 32 2007 14.0.0.1+crackmultilenguaje(1).exe: Adware.Fakealert-187 FOUND C:\Program Files\eMule\Incoming od 32 2007 14.0.0.1+crackmultilenguaje.exe: Adware.Fakealert-187 FOUND C:\Program Files\WinRAR\Default.SFX: Trojan.OnlineGames-249 FOUND C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083232.exe: Adware.Fakealert-187 FOUND C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083233.exe: Adware.Fakealert-187 FOUND C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083234.exe: Adware.Fakealert-187 FOUND C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083235.exe: Adware.Fakealert-187 FOUND C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083236.exe: Adware.Fakealert-187 FOUND C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP385\A0088220.com: Eicar-Test-Signature FOUND C:\TDdownload\RegistryRepair.exe: Trojan.Agent-17891 FOUND C:\TDdownload\wrar371fr.exe: Trojan.OnlineGames-249 FOUND C:\WINDOWS\pack.epk: Adware.Navipromo-36 FOUND C:\WINDOWS\system32\VistaUltm.dll: Trojan.Spy.Banker-6225 FOUND ----------- SCAN SUMMARY ----------- Known viruses: 310946 Engine version: 0.93 Scanned directories: 11491 Scanned files: 104150 Infected files: 21 Data scanned: 26965.25 MB Time: 148022.616 sec (2467 m 2 s) -------------------------------------- Completed -------------------------------------- Avira AntiVir Personal Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29 La recherche porte sur 1081458 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :KBMO-4FF03A95D5 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14 ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16 ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18 Version du moteur: 8.2.0.43 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35 AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33 AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25 AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : jeudi 11 décembre 2008 09:29 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '40' processus ont été contrôlés avec '40' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace [0] Type d'archive: ACE --> CUTE4NET\VB5FR.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\eMule\Incoming od 32 2007 14.0.0.1+crackmultilenguaje(1).exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\eMule\Incoming od 32 2007 14.0.0.1+crackmultilenguaje.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen Fin de la recherche : jeudi 11 décembre 2008 21:31 Temps nécessaire: 12:03:25 Heure(s) La recherche a été interrompue ! 9382 Les répertoires ont été contrôlés 443722 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 3 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 4 Impossible de contrôler des fichiers 443714 Fichiers non infectés 3078 Les archives ont été contrôlées 6 Avertissements 3 Consignes Avira AntiVir Personal Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29 La recherche porte sur 1081458 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :KBMO-4FF03A95D5 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14 ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16 ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18 Version du moteur: 8.2.0.43 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35 AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33 AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25 AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : jeudi 11 décembre 2008 09:29 La recherche sur les processus démarrés commence : Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '41' processus ont été contrôlés avec '41' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace [0] Type d'archive: ACE --> CUTE4NET\VB5FR.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming\IMSI FloorPlan 3D v8.2 French.I[nc]l-Cx[RC]k-STN.zip [0] Type d'archive: ZIP --> ngen.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming od 32 2007 14.0.0.1+crackmultilenguaje(1).exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming od 32 2007 14.0.0.1+crackmultilenguaje.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083235.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083236.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090500.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090501.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090502.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090503.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090504.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090509.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090511.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090512.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090513.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090514.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP395\A0091706.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091733.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091734.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091735.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091736.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\TDdownload\Setup_FreeConverter.exe [RESULTAT] Contient le cheval de Troie TR/Agent.6952238 [REMARQUE] Fichier supprimé. Fin de la recherche : jeudi 11 décembre 2008 21:30 Temps nécessaire: 12:02:56 Heure(s) La recherche a été interrompue ! 10676 Les répertoires ont été contrôlés 466852 Des fichiers ont été contrôlés 26 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 26 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 466825 Fichiers non infectés 3256 Les archives ont été contrôlées 3 Avertissements 26 Consignes Avira AntiVir Personal Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29 La recherche porte sur 1081458 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :KBMO-4FF03A95D5 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14 ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16 ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18 Version du moteur: 8.2.0.43 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35 AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33 AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25 AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : jeudi 11 décembre 2008 09:29 La recherche sur les processus démarrés commence : Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '41' processus ont été contrôlés avec '41' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace [0] Type d'archive: ACE --> CUTE4NET\VB5FR.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming\IMSI FloorPlan 3D v8.2 French.I[nc]l-Cx[RC]k-STN.zip [0] Type d'archive: ZIP --> ngen.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming od 32 2007 14.0.0.1+crackmultilenguaje(1).exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\Program Files\eMule\Incoming od 32 2007 14.0.0.1+crackmultilenguaje.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083235.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083236.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090500.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090501.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090502.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090503.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090504.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090509.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090511.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090512.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090513.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090514.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP395\A0091706.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091733.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091734.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091735.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091736.exe [0] Type d'archive: RAR SFX (self extracting) --> setup2.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\TDdownload\Setup_FreeConverter.exe [RESULTAT] Contient le cheval de Troie TR/Agent.6952238 [REMARQUE] Fichier supprimé. Fin de la recherche : jeudi 11 décembre 2008 21:30 Temps nécessaire: 12:02:56 Heure(s) La recherche a été interrompue ! 10676 Les répertoires ont été contrôlés 466852 Des fichiers ont été contrôlés 26 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 26 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 466825 Fichiers non infectés 3256 Les archives ont été contrôlées 3 Avertissements 26 Consignes

jlpjlp · Answer

vire les cracks téléchargés avec emule: dans le dossier incoming:

C:\Program Files\eMule\Incoming\


_______________



télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:files
C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe
C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.exe
C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.exe
C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip
C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe
C:\Program Files\WinRAR\Default.SFX
C:\TDdownload\RegistryRepair.exe
C:\TDdownload\wrar371fr.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\VistaUltm.dll

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


_______________________





télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jcld1075 · Answer

rebonjour,
je viens de refaire SDFix et j'ai attendu suite à " please be patient as this may be take up 20 minutes" 
quand le texte a disparu je n'ai pas eu une demande de redémarrage ou de finished??
je pense que le programme s'est bien exécuté et j'ai eu le rapport
Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:

jcld1075 · Answer

re,
je viens d'exécuter C:\_OTMovelt 
========== FILES ==========
File/Folder C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe not found.
File/Folder C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.exe not found.
C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.exe moved successfully.
C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip moved successfully.
File/Folder C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe not found.
C:\Program Files\WinRAR\Default.SFX moved successfully.
C:\TDdownload\RegistryRepair.exe moved successfully.
C:\TDdownload\wrar371fr.exe moved successfully.
C:\WINDOWS\pack.epk moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\VistaUltm.dll
C:\WINDOWS\system32\VistaUltm.dll NOT unregistered.
C:\WINDOWS\system32\VistaUltm.dll moved successfully.
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_144920


jcld

jcld1075 · Answer

re, ci-joint rapport ComboFix , je n'ai pas désactivé l' antispyware qui doit être Spytbot je peux le refaire si tu le souhaite mais dans l'immédiat je dois décrocher 2 ou 3 heures encore merci pour votre aide à tout à l'heure jcld ComboFix 08-12-13.03 - LE DU 2008-12-14 15:04:58.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.382.89 [GMT 1:00] Running from: c:\documents and settings\LE DU\Bureau\ComboFix.exe [COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\cfx32.ocx c:\windows\system32\dumphive.exe c:\windows\system32\Process.exe c:\windows\system32 egsvr32.dll c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((( Files Created from 2008-11-14 to 2008-12-14 ))))))))))))))))))))))))))))))) . 2008-12-14 14:49 . 2008-12-14 14:49 d-------- C:\_OTMoveIt 2008-12-14 10:30 . 2008-04-13 18:33 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-13 09:29 . 2008-12-13 09:29 d-------- c:\windows\McAfee.com 2008-12-10 20:53 . 2008-12-10 20:53 d-------- c:\program files\Avira 2008-12-10 20:53 . 2008-12-10 20:53 d-------- c:\documents and settings\All Users\Application Data\Avira 2008-12-10 18:37 . 2008-12-10 18:41 1,393 --a------ c:\windows\imsins.BAK 2008-12-10 18:16 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-12-10 18:16 . 2008-10-16 21:18 671,232 -----c--- c:\windows\system32\dllcache\mstime.dll 2008-12-10 18:16 . 2008-10-16 21:18 477,696 -----c--- c:\windows\system32\dllcache\mshtmled.dll 2008-12-10 18:16 . 2008-10-16 21:18 384,512 -----c--- c:\windows\system32\dllcache\iedkcs32.dll 2008-12-10 18:16 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-12-10 18:16 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-12-10 18:16 . 2008-10-16 21:18 230,400 -----c--- c:\windows\system32\dllcache\ieaksie.dll 2008-12-10 18:16 . 2008-10-16 21:18 193,024 -----c--- c:\windows\system32\dllcache\msrating.dll 2008-12-10 18:16 . 2008-10-15 08:04 161,792 -----c--- c:\windows\system32\dllcache\ieakui.dll 2008-12-10 18:16 . 2008-10-16 21:18 153,088 -----c--- c:\windows\system32\dllcache\ieakeng.dll 2008-12-10 18:16 . 2008-10-16 21:18 44,544 -----c--- c:\windows\system32\dllcache\iernonce.dll 2008-12-10 18:15 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-12-10 18:15 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll 2008-12-10 18:15 . 2008-10-15 08:06 633,632 -----c--- c:\windows\system32\dllcache\iexplore.exe 2008-12-10 18:15 . 2008-10-16 21:18 124,928 -----c--- c:\windows\system32\dllcache\advpack.dll 2008-12-10 18:15 . 2008-10-16 21:18 102,912 -----c--- c:\windows\system32\dllcache\occache.dll 2008-12-10 18:15 . 2008-10-16 14:12 70,656 -----c--- c:\windows\system32\dllcache\ie4uinit.exe 2008-12-10 18:15 . 2008-10-16 21:18 44,544 -----c--- c:\windows\system32\dllcache\pngfilt.dll 2008-12-10 18:15 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-12-10 18:14 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll 2008-12-10 18:14 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-12-10 18:14 . 2008-10-16 21:18 347,136 -----c--- c:\windows\system32\dllcache\dxtmsft.dll 2008-12-10 18:14 . 2008-10-16 21:18 233,472 -----c--- c:\windows\system32\dllcache\webcheck.dll 2008-12-10 18:14 . 2008-10-16 21:18 214,528 -----c--- c:\windows\system32\dllcache\dxtrans.dll 2008-12-10 18:14 . 2008-10-16 21:18 105,984 -----c--- c:\windows\system32\dllcache\url.dll 2008-12-10 18:14 . 2008-10-16 21:18 27,648 -----c--- c:\windows\system32\dllcache\jsproxy.dll 2008-12-10 18:13 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-12-10 18:13 . 2008-10-16 21:18 1,831,424 -----c--- c:\windows\system32\dllcache\inetcpl.cpl 2008-12-10 18:13 . 2008-10-16 21:18 133,120 -----c--- c:\windows\system32\dllcache\extmgr.dll 2008-12-10 18:13 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-12-10 18:13 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-12-10 17:56 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll 2008-12-10 12:39 . 2008-12-10 12:39 82 --a------ c:\windows\wininit.ini 2008-12-09 18:37 . 2008-12-09 18:35 21,353,001 --a------ c:\windows\LPT$VPN.697 2008-12-09 18:34 . 2008-12-09 18:35 21,353,001 --a------ c:\windows\VPTNFILE.697 2008-12-09 18:27 . 2008-12-09 18:36 d-------- c:\windows\AU_Temp 2008-11-30 20:02 . 2008-12-02 09:39 d-------- c:\program files\OUIDIRE LookHere 2008-11-30 12:58 . 2008-04-13 18:33 219,648 --a------ c:\windows\system32\uxtheme.backup 2008-11-30 12:38 . 2008-11-30 12:38 d-------- c:\program files\ZNsoft Corporation 2008-11-28 21:22 . 2008-11-29 21:59 d-------- c:\program files\EsetOnlineScanner 2008-11-27 14:10 . 2008-11-27 14:09 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-26 20:04 . 2008-11-26 20:04 d-------- c:\documents and settings\LE DU\Application Data\Yahoo! 2008-11-25 16:49 . 2008-11-25 16:51 d-------- c:\program files\Recuva 2008-11-25 11:40 . 2008-11-29 02:32 d-------- c:\documents and settings\All Users\Application Data\DriverScanner 2008-11-25 10:53 . 2008-11-25 10:53 d----c--- c:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0} 2008-11-25 10:32 . 2008-11-25 10:32 dr-h----- C:\AHCache 2008-11-22 13:38 . 2008-12-11 13:57 d-------- c:\program files\RogueRemover FREE 2008-11-22 12:54 . 2008-11-22 12:54 d-------- c:\documents and settings\LE DU\Application Data\InstallShield . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-14 13:33 --------- d-----w c:\program files\Mozilla Thunderbird 2008-12-12 23:18 --------- d-----w c:\program files\JkDefrag 2008-12-12 23:07 --------- d-----w c:\program files\Freecorder 2008-12-12 22:56 --------- d-----w c:\documents and settings\LE DU\Application Data\Dexpot 2008-12-12 22:53 --------- d-----w c:\program files\Java 2008-12-12 22:23 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-12-12 21:43 --------- d-----w c:\program files\NCH Swift Sound 2008-12-12 20:43 --------- d-----w c:\program files\Dexpot 2008-12-11 17:26 --------- d-----w c:\program files\Uniblue 2008-12-09 17:35 91,744 ----a-w c:\windows\BPMNT.dll 2008-12-09 17:35 71,749 ----a-w c:\windows\hcextoutput.dll 2008-12-09 17:35 345,157 ----a-w c:\windows sc.exe 2008-12-09 17:35 1,213,784 ----a-w c:\windows\vsapi32.dll 2008-12-09 17:21 69,689 ----a-w c:\windows\UNZIP.DLL 2008-12-09 17:21 507,904 ----a-w c:\windows\TMUPDATE.DLL 2008-12-09 17:21 286,720 ----a-w c:\windows\PATCH.EXE 2008-12-09 08:53 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-04 10:25 --------- d-----w c:\program files\jv16 PowerTools 2008-12-04 09:14 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-02 08:39 --------- d-----w c:\documents and settings\LE DU\Application Data\Uniblue 2008-11-28 19:44 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-27 18:23 --------- d-----w c:\program files\Registry Expert 2008-11-25 15:46 --------- d-----w c:\program files\Yahoo! 2008-11-25 10:49 --------- d-----w c:\documents and settings\LE DU\Application Data\SolSuite 2008-11-23 19:05 --------- d-----w c:\documents and settings\LE DU\Application Data\FireShot 2008-11-23 10:46 --------- d-----w c:\program files\Navilog1 2008-11-22 12:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-11-18 13:13 --------- d-----w c:\program files\ACT 2008-11-17 17:15 --------- d-----w c:\program files\adslTV 2008-11-14 08:03 --------- d-----w c:\program files\CCleaner 2008-11-09 11:50 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-05 17:07 --------- d-----w c:\program files\IcoFX 1.6 2008-11-05 17:01 --------- d-----w c:\program files\Webshots 2008-10-31 10:21 --------- d-----w c:\program files\eMule 2008-10-27 13:23 --------- d-----w c:\program files\Siber Systems 2008-10-27 10:11 --------- d-----w c:\program files\Microsoft Baseline Security Analyzer 2 2008-10-25 04:34 --------- d-----w c:\documents and settings\All Users\Application Data\BOC425 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-24 11:20 --------- d-----w c:\program files\Windows Live Safety Center 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-10-18 09:33 --------- d-sh--w c:\documents and settings\All Users\Application Data\System Restore 2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-15 17:37 --------- d-----w c:\documents and settings\LE DU\Application Data\Malwarebytes 2008-10-15 17:36 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-20 10:29 2,788,800 ----a-w c:\program files\FLV PlayerFCSetup.exe 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2006-01-16 19:14 774,144 ----a-w c:\program files\RngInterstitial.dll 2005-04-09 18:48 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe 2006-02-27 12:49 32 --sha-w c:\windows\{1760F6D2-270B-4EA5-B842-41AFD2C4A4F7}.dat 2006-02-27 13:12 32 --sha-w c:\windows\{26253970-64A8-404F-B541-C25DEBAC33DF}.dat 2006-02-27 12:35 32 --sha-w c:\windows\{329A798E-A90A-4822-A106-76DFBBACF00A}.dat 2006-02-27 12:35 32 --sha-w c:\windows\{3505FDD5-5767-4FAA-94B2-479D11AA501F}.dat 2006-02-27 13:10 32 --sha-w c:\windows\{361FB0D9-0157-4584-AD1D-46A8CCA1EA7C}.dat 2006-02-27 12:35 32 --sha-w c:\windows\{4A2BDF17-B472-4DD4-B85F-510593335386}.dat 2006-02-27 12:37 32 --sha-w c:\windows\{956E86B6-A4D3-4690-8CB1-FD997AF7C376}.dat 2006-02-27 12:06 32 --sha-w c:\windows\{AAE1FE52-8AEF-4164-8E14-241801849D53}.dat 2007-11-25 15:57 23 --sha-w c:\windows\system32\acb1_r.dll 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll 2006-02-27 12:49 32 --sha-w c:\windows\system32\{1DF35C2D-8C75-4865-B7AD-17BAA9A1EF84}.dat 2006-02-27 12:37 32 --sha-w c:\windows\system32\{26DFE11E-0D7D-430B-BAE1-C4F738FC9570}.dat 2006-02-27 12:35 32 --sha-w c:\windows\system32\{3BA5F819-CFFB-4780-8039-1689AC057784}.dat 2006-02-27 13:10 32 --sha-w c:\windows\system32\{55A5E8DD-46EA-4BEB-A8AC-ECCF688E0EEC}.dat 2006-02-27 12:06 32 --sha-w c:\windows\system32\{8DF40D66-42E1-480D-A4FB-D3F2C9C321D6}.dat 2006-02-27 12:35 32 --sha-w c:\windows\system32\{BE2CC24B-AEDE-4AB7-81D0-B676F6B41656}.dat 2006-02-27 13:12 32 --sha-w c:\windows\system32\{D990B6F7-95E6-499C-9E9C-208716504839}.dat 2006-02-27 12:35 32 --sha-w c:\windows\system32\{E7AE4D3D-7282-4102-839C-EDFC0AA4B9DF}.dat 2008-07-11 18:22 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008071120080712\index.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-10-27 160592] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-24 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-27 136600] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "PromptOnSecureDesktop"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.enc"= ITIG726.acm "wave2"= orbvcumd.dll "mixer2"= orbvcumd.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk] backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDAS HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 16:05 81920 c:\program files\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gigaget] --a------ 2006-02-07 09:28 495616 c:\program files\Giganology\Gigaget\GigagetShell.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --a------ 2006-03-23 16:06 1398272 c:\program files\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-06-08 13:44 196608 c:\program files\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2005-06-08 14:24 458752 c:\program files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-06-08 14:14 217088 c:\program files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2004-05-21 19:11 221184 c:\windows\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] ---hs---- 2008-04-13 18:34 1695232 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 14:40 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 00:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC] --a------ 2007-05-23 13:03 8631840 c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser] --a------ 2008-04-02 08:50 1424648 c:\program files\Uniblue\SpyEraser\SpyEraser.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] --a------ 2006-11-03 18:20 866584 c:\program files\Windows Defender\MSASCui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility] --------- 2003-12-11 09:50 20992 c:\windows\LOGI_MWX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-disabled] "vspdfprsrv.exe"=c:\program files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Downloads\utorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Giganology\Gigaget\Gigaget.exe"= "c:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe"= "c:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\adslTV\adsltv.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 OrbVirtualCable;Orb Virtual Cable;c:\windows\system32\drivers\orbvckmd.sys [2006-03-17 14336] R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2006-10-10 5632] R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2007-02-27 51440] R2 Machnm32;Machnm32 Driver;\??\c:\windows\System32\Machnm32.sys [2007-11-19 2304] R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2005-10-30 245760] R3 SbieDrv;SbieDrv;\??\c:\program files\Sandboxie\SbieDrv.sys [2008-11-15 102912] S1 GhPciScan;GhostPciScanner; [] S3 cpuz129;cpuz129; [] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers pf.sys [2005-08-02 32512] S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - PROCEXP90 . Contents of the 'Scheduled Tasks' folder 2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10] 2008-12-14 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] 2008-12-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-05-23 13:03] 2008-04-05 c:\windows\Tasks\Uniblue SpeedUpMyPC.job - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-05-23 13:03] 2008-04-10 c:\windows\Tasks\Uniblue SpyEraser.job - c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 08:50] 2008-12-14 c:\windows\Tasks\User_Feed_Synchronization-{E4B01ED1-77C2-4AB9-AD58-DCD8F343F367}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 10:58] . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe MSConfigStartUp-Uniblue RegistryBooster2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe . ------- Supplementary Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = hxxp://www.webshots.com/r/internal/start/client/RAND mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = local;*.local uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: &Download All by Gigaget - c:\program files\Giganology\Gigaget\getallurl.htm IE: &Download by Gigaget - c:\program files\Giganology\Gigaget\geturl.htm - c:\program files\Yahoo!\Common\yinsthelper.dll c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe c:\windows\BDOSCAN8\bdcore.dll c:\windows\BDOSCAN8\libfn.dll c:\windows\BDOSCAN8\bdupd.dll c:\windows\BDOSCAN8\ipsupd.dll c:\windows\BDOSCAN8\lang.ini c:\windows\BDOSCAN8\scanoptions.tsi c:\windows\BDOSCAN8\live.ini O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab FF - ProfilePath - c:\documents and settings\LE DU\Application Data\Mozilla\Firefox\Profiles\x0qp5rvb.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q= FF - prefs.js: browser.search.selectedEngine - Web Search FF - prefs.js: browser.startup.homepage - hxxp://www.leboncoin.fr FF - plugin: c:\documents and settings\LE DU\Application Data\Mozilla\Firefox\Profiles\x0qp5rvb.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins phardwaredetection.dll FF - plugin: c:\program files\iTunes\Mozilla Plugins pitunes.dll FF - plugin: c:\program files\Java\jre6\bin ew_plugin pdeploytk.dll FF - plugin: c:\program files\ma-config.com phardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pdeploytk.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pGoogleGadgetPluginFirefoxWin.dll FF - plugin: c:\program files\Yahoo!\Common pyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-14 15:12:11 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(640) c:\windows\system32\orbvcumd.dll c:\program files\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\WRLogonNTF.dll - - - - - - - > 'lsass.exe'(696) c:\windows\system32\orbvcumd.dll . Completion time: 2008-12-14 15:17:41 ComboFix-quarantined-files.txt 2008-12-14 14:17:08 Pre-Run: 5ÿ889ÿ228ÿ800 octets libres Post-Run: 5,877,788,672 octets libres 332 --- E O F --- 2008-12-11 10:40:26

jlpjlp · Answer

analyse ce fichier sur virus total et colle le rapport:   https://www.virustotal.com/gui/

c:\windows\system32\orbvcumd.dll 


_____________________


remets aussi un rapport hijakchits

jcld1075 · Answer

si j'ai bien compris j'ai copier/coller l'adresse donnée dans Virustotal
je mets le rapport et hijackthis 
Fichier orbvcumd.dll reçu le 2008.12.14 18:19:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.12.12.2	2008.12.14	-
AntiVir	7.9.0.45	2008.12.12	-
Authentium	5.1.0.4	2008.12.13	-
Avast	4.8.1281.0	2008.12.13	-
AVG	8.0.0.199	2008.12.14	-
BitDefender	7.2	2008.12.14	-
CAT-QuickHeal	10.00	2008.12.13	-
ClamAV	0.94.1	2008.12.14	-
Comodo	754	2008.12.14	-
DrWeb	4.44.0.09170	2008.12.14	-
eSafe	7.0.17.0	2008.12.14	-
eTrust-Vet	31.6.6258	2008.12.12	-
Ewido	4.0	2008.12.14	-
F-Prot	4.4.4.56	2008.12.13	-
F-Secure	8.0.14332.0	2008.12.14	-
Fortinet	3.117.0.0	2008.12.14	-
GData	19	2008.12.14	-
Ikarus	T3.1.1.45.0	2008.12.14	-
K7AntiVirus	7.10.553	2008.12.13	-
Kaspersky	7.0.0.125	2008.12.14	-
McAfee	5463	2008.12.13	-
McAfee+Artemis	5463	2008.12.13	-
Microsoft	1.4205	2008.12.14	-
NOD32	3690	2008.12.14	-
Norman	5.80.02	2008.12.12	-
Panda	9.0.0.4	2008.12.14	-
PCTools	4.4.2.0	2008.12.14	-
Prevx1	V2	2008.12.14	-
Rising	21.07.62.00	2008.12.14	-
SecureWeb-Gateway	6.7.6	2008.12.12	-
Sophos	4.36.0	2008.12.14	-
Sunbelt	3.2.1801.2	2008.12.11	-
Symantec	10	2008.12.14	-
TheHacker	6.3.1.4.187	2008.12.13	-
TrendMicro	8.700.0.1004	2008.12.12	-
VBA32	3.12.8.10	2008.12.14	-
ViRobot	2008.12.12.1515	2008.12.12	-
VirusBuster	4.5.11.0	2008.12.14	-
Information additionnelle
File size: 16384 bytes
MD5...: 9738e0369ab9443706d22a14d5c2f3a5
SHA1..: 6899910c7ff376d64c4296ee7a4687def70d7208
SHA256: c8b323417c10f2f70a60674d9d93f0a4e2601e93dfc62f96ee371597a84200bc
SHA512: d93cded1aa3e8405c15f536b7e078643cd6d2387fcc6e6bd590c225fbf7a2286
f772869190b3d2a123969217012caba356a633d04ac12ba11086c85a2669c0c7
ssdeep: 384:36OGdLyuCsfC57BOEFi+W76PP3aoz8uU00/r09NGzMDmOWLYUz/8:39GdLyu
CsfC/OEYdePP3H8bUIMq8+
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001cc0
timedatestamp.....: 0x434f5369 (Fri Oct 14 06:42:49 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2430 0x2600 5.96 e5b802520cbbebfedfa8927f04e0532e
.rdata 0x4000 0x7f7 0x800 4.82 557dbb0c41efddeb7e2ce0fa49c39a5e
.data 0x5000 0xa48 0xa00 4.57 fcbe6d96f3db1c9bb7c777793f32cb8d
.reloc 0x6000 0x30c 0x400 4.79 e7f4953acdd49ed058e5a193bec6a2a7

( 4 imports )
> KERNEL32.dll: ReadFile, WriteFile, lstrcpyW, GetLastError, WaitForSingleObject, lstrlenA, lstrcmpW, CreateFileA, CloseHandle, PostQueuedCompletionStatus, CreateIoCompletionPort, DeviceIoControl, CreateThread, lstrcatA, DisableThreadLibraryCalls, GetCurrentThread, SetThreadPriority, GetQueuedCompletionStatus, lstrcmpA, lstrcpyA, Sleep, LocalAlloc, FormatMessageA, DeleteCriticalSection, GetCurrentThreadId, LocalFree, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, LocalHandle
> USER32.dll: wsprintfA, OemToCharW, MessageBoxA, wvsprintfA
> ADVAPI32.dll: StartServiceA, CreateServiceA, RegCloseKey, OpenServiceA, ControlService, QueryServiceStatus, OpenSCManagerA, CloseServiceHandle, DeleteService, RegSetValueExA, RegCreateKeyA, RegOpenKeyA, RegQueryValueExA
> WINMM.dll: waveOutGetNumDevs, waveInGetDevCapsW, waveOutGetDevCapsW, DefDriverProc, DriverCallback, waveInGetNumDevs

( 4 exports )
DriverProc, mxdMessage, widMessage, wodMessage

ATENTION ATT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:07, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CascSvc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\LE DU\Bureau\123\SolSuite.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5462/mcfscan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

jlpjlp · Answer

ok vire ce qui est en quarantaine dans antivir 
puis




Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 




________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) 

puis redemarre ton ordi
puis réactive la

________________

recolle un rapport antivir

jcld1075 · Answer

- Antivir quarantaine à supprimer : j'ai effacé les rapports EN M2MOIRE

- restauration OK

- je te met le rapport TCleaner et je refais un scan Antivir que je t'adresserai plus tard

Nota: En attendant je veux faire du ménage dans mes logiciels qui ne me servent pas ou plus.
        d'après le rapport hijackthis vois-tu des programmes qui feraient double emploi : ccleaner, etc ?

        J'utilise également un portable ACER qui se traine dois-je ouvrir un autre sujet ou puis-je mettre à la suite un  rapport hijackthis?

merci encore pour ton aide

jcld

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\LE DU\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\LE DU\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\SDFIX: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\vundoFix.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VBG.txt: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SdFix.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\HJTInstall.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SDFIX: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\hijackthis.log: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\LE DU\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\LE DU\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\LE DU\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\vundoFix.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SdFix.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\HJTInstall.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\LE DU\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VBG.txt: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1: supprimé !
C:\Documents and Settings\LE DU\Bureau\SDFIX: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SDFIX: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

jlpjlp · Answer

après le rapport antivir on verra ici pour l'autre pc avec un hijakchits





pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT 
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

jcld1075 · Answer

Bonjour, Merci pour les infos sur les logiciels nécessaires à la protection, Je vais supprimer les logiciels anti spywares, virus, etc, qui font double emploi et qui me sont inutiles J'utile "jkdefrag" qui me semble performant pour supprimer les logiciels et les traces sur mes disques A-tu des logiciels que tu juges indispensable de ce type? Je te mets le rapport antivir qui a l'air propre, j'ai passé plusieurs jours à passer des antivirus, spywares, etc et une fois de plus je me rend compte qu'il vaut mieux passer 2 jours avec quelqu'un qui sait ce qu'il fait. merci encore pour ton aide A-t-on avis, il faudrait soumettre un rapport "hujackthis" tous les combien (3, 6mois) pour conserver un PC propre? Une question: dans les programmes installés il y a tous les correctifs de sécurité windows qui se sont accumulés est-il possible de les supprimer tous, et de n'avoir que le sp3 ( en effectuant ensuite un update Windows)? jcld Avira AntiVir Personal Date de création du fichier de rapport : dimanche 14 décembre 2008 22:56 La recherche porte sur 1086682 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :KBMO-4FF03A95D5 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14 ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 18:27:41 ANTIVIR3.VDF : 7.1.0.231 2048 Bytes 14/12/2008 18:27:42 Version du moteur: 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 20:14:58 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 20:14:55 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 20:14:53 AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25 AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 20:14:43 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 14 décembre 2008 22:56 La recherche sur les processus démarrés commence : Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '40' processus ont été contrôlés avec '40' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\LE DU\Bureau\WEB +\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace [0] Type d'archive: ACE --> CUTE4NET\VB5FR.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Fin de la recherche : lundi 15 décembre 2008 02:08 Temps nécessaire: 3:12:18 Heure(s) La recherche a été effectuée intégralement 11048 Les répertoires ont été contrôlés 444861 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 444860 Fichiers non infectés 3208 Les archives ont été contrôlées 2 Avertissements 0 Consignes

jlpjlp · Answer

J'utile "jkdefrag" qui me semble performant pour supprimer les logiciels et les traces sur mes disques
A-tu des logiciels que tu juges indispensable de ce type? 



oui tu peux utiliser ccleaner qui vire les traces de surf...



_______________



ce fichier ne s'ouvrant as , si inutile vire le :

C:\Documents and Settings\LE DU\Bureau\WEB +\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace 


__________________



on passe au deuxieme pc?

jcld1075 · Answer

re, 

une qestion: comment puis-je aller directement au dernier message sans passer par l'ascenseur??

ci-joint hijackthis portable acer xp familiale pour analyse

jcld 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:16, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\bfgclient\bfgclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9090;ftp=localhost:9093;https=localhost:9090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://www.playfirst.com/play/game/dinerdash/DinerDash.1.0.0.93.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E44FA6C3-9178-472C-A259-554B827B07F1}: NameServer = 213.36.80.1
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

jlpjlp · Answer

pour aller dans le dernier message il faut cliquer dans  la partie a droite "mes intereventions" et cliquer sur le message et tu arrivera a la fin



oui il est infecté


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

jcld1075 · Answer

re,

   -----------\  ToolBar S&D 1.2.6   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :                 Intel(R) Celeron(R) CPU 2.66GHz )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : poste ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
   D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
   Option : [1] ( 15/12/2008|14:54 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\poste\Cookies\poste@bananalotto[1].txt
   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\bar
   C:\Program Files\AskSBar\bar\1.bin
   C:\Program Files\AskSBar\bar\Cache
   C:\Program Files\AskSBar\bar\History
   C:\Program Files\AskSBar\bar\Settings
   C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
   C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
   C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
   C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
   C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
   C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
   C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
   C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
   C:\Program Files\AskSBar\bar\Cache\files.ini
   C:\Program Files\AskSBar\bar\Cache\0010690C.bin
   C:\Program Files\AskSBar\bar\Cache\00106C0A.bin
   C:\Program Files\AskSBar\bar\Cache\00106F36.bin
   C:\Program Files\AskSBar\bar\Cache\01A5AE70
   C:\Program Files\AskSBar\bar\History\search2
   C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
ewGames.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot_216x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar	rial.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload\loading.gif
   C:\Program Files\GamesBar
   C:\Program Files\GamesBar\OBGet.exe
   C:\Program Files\GamesBar\Localization-English.ini
   C:\Program Files\GamesBar\Localization-French.ini
   C:\Program Files\GamesBar\Localization2-French.ini
   C:\Program Files\GamesBar\oberontb.dll
   C:\Program Files\GamesBar\uninst.exe
   C:\DOCUME~1\poste\Cookies\poste@cs.shopperreports[2].txt

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://portail.free.fr/"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://fr.yahoo.com/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://fr.yahoo.com/"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka.exe
   C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka.dat
   C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka_nav.dat
   C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka_navps.dat
   C:\WINDOWS\System32\ouaoq.dat
   C:\WINDOWS\System32\ouaoq_nav.dat
   C:\WINDOWS\System32\ouaoq_navps.dat
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|14:58 - Option : [1]

   -----------\  Fin du rapport a 14:58:33,78

jlpjlp · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide. 


_________________________

puis désactive antivir et 
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp · Answer

relance navilog, choisi l'option 2 et colle le rapport ainsi qu'un nouveau rapport hijackthis

jcld1075 · Answer

re,
Clean Navipromo version 3.7.0 commencé le 16/12/2008 à 10:41:03,00

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free :                 Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1     
USER : poste ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
E:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\aumkgka*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\aumkgka*.pf réalisée avec succès !
C:\WINDOWS\prefetch\aumkgka*.pf supprimé !


* Dans "C:\Documents and Settings\poste\locals~1\applic~1" * 


aumkgka.exe trouvé ! 
Copie aumkgka.exe réalisée avec succès !
aumkgka.exe supprimé !

aumkgka.dat trouvé ! 
Copie aumkgka.dat réalisée avec succès !
aumkgka.dat supprimé !

aumkgka_nav.dat trouvé ! 
Copie aumkgka_nav.dat réalisée avec succès !
aumkgka_nav.dat supprimé !

aumkgka_navps.dat trouvé ! 
Copie aumkgka_navps.dat réalisée avec succès !
aumkgka_navps.dat supprimé !


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\poste\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\poste\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\poste\menud+~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\poste\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ouaoq.dat trouvé ! 
Copie ouaoq.dat réalisée avec succès !
ouaoq.dat supprimé !

ouaoq_nav.dat trouvé ! 
Copie ouaoq_nav.dat réalisée avec succès !
ouaoq_nav.dat supprimé !

ouaoq_navps.dat trouvé ! 
Copie ouaoq_navps.dat réalisée avec succès !
ouaoq_navps.dat supprimé !


* Dans "C:\Documents and Settings\poste\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 16/12/2008 à 10:50:39,10 ***

jlpjlp · Answer

colles un nouveau rapport hijackthis

jcld1075 · Answer

re, 
avec toutes mes excuses j'ai été dérangé et j'avais oublié le hitjackthis
pour inf j'ai eu au redémarrage de navilog un message d'erreur Windows:
signature d'erreur: BPC1:00000003 BPC2:81229508 BPC3:8122967C BPC4:80604420 osver:5_1_2600
SP:2_0 Product:768_1
C/\DOCUMENT~\post\LOCALS~1\Temp\Wercabd.dir00\Mini216008_01.dmp
C/\DOCUMENT~\post\LOCALS~1\Temp\Wercabd.dir00\systdata.xml

jcld

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:47, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9090;ftp=localhost:9093;https=localhost:9090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://www.playfirst.com/play/game/dinerdash/DinerDash.1.0.0.93.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E44FA6C3-9178-472C-A259-554B827B07F1}: NameServer = 213.36.80.1
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

jcld1075 · Answer

j'ai un petit souci 
je supprime plein de logiciel inutiles en cherchant sur google leur utilité
j'ai du en supprimer un qu'il ne fallait pas
j'ai effectué une restauration en date de la fin de ton analyse de virus sur mon PC
J'ai retrouvé un fonctionnement normal mais j'ai perdu certaines fonctions:
- plus de poste de travail, je l'ai retrouvé
- plus de barre google, je l'ai remise
- je ne peu plus trouver ma barre de lancement rapide
- j'ai 3 disques durs( j'ai gardé au fur et à mesure que j'augmentais mes capacités mémoires les anciens)
j'ai un des 3 disque qui n'est plus reconnu par mon PC et un qui serait défragmenté ? ?
le disque principal est OK
aurait-tu une idée de la mauvaise manip que j'ai pu faire ou sur quelle partie du forum puis-je me renseigner

merci

jcld

jlpjlp · Answer

répare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm


puis



Telecharge UsbFix sur ton bureau 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 

--> Le pc va redémarer 

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 




et

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

jlpjlp · Answer

tu fais nettoyer

jlpjlp · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

jlpjlp · Answer

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours 

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau 
&#9679; Au menu principal choisi l'option "A" 
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jlpjlp · Answer

ok choisi l'option B d'ad remover 

tape les chiffre correspondant a la ligne boonty et EoRezoBHO


et supprime les et colle le rapport ad remover et un nouveau RSIT ou hijakchits et dis tes soucis sur ce pc

jcld · Answer

je ne comprend pas ce que je dois faire 

le système me demande :
que voulez vous faire: 
je tape (A,1,2,S) entrée et ?
1(boonty) et 2(eorezo) 

?????
jcld

jcld · Answer

ok
j'ai réussi 
je fais les rapports demandés

jcld

jcld · Answer

re,

le gros probleme que j'ai en ce moment est que je ne réussi plus à utiliser ma souris correctement je suis obliger de double cliquer par le Touchpad ce qui ne m'étais jamais arriver
avec la souris il me faut cliquer de nombreuses fois avant d'avoir une action 
merci encore pour le temps que tu prends pour m'aider
bonsoir je n'en peu plus ce soir
jcld

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

*** Limited to ***

Boonty/BoontyGames
Eorezo

******************

# START at: 23:07:47 | 16/12/2008 | Microsoft® Windows XP™   (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: ACER | USER: poste ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: FAT32)
- D:\  (File System: FAT32)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 25 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

"Boonty Games" (service)
.
"HKEY_CLASSES_ROOT\boontybox"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
.
[10/12/2006 10:14|d--------] C:\Program Files\Boonty
[10/05/2008 14:42|d--------] C:\Program Files\BoontyGames
[26/03/2008 17:39|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[03/09/2007 13:49|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
[04/09/2007 18:49|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESCAPE~1\BOONTY
[23/05/2008 12:32|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HIDDEN~1\BOONTY
[15/09/2008 11:05|--a------] C:\DOCUME~1\poste\COOKIES\POF783~1.TXT
[24/10/2008 15:14|--a------] C:\DOCUME~1\poste\COOKIES\PO0AB8~1.TXT
[16/10/2008 09:57|--a------] C:\DOCUME~1\poste\COOKIES\PO0B16~1.TXT
[15/10/2008 14:14|--a------] C:\DOCUME~1\poste\COOKIES\POF78F~1.TXT
[16/12/2008 11:18|--a------] C:\DOCUME~1\poste\COOKIES\PO0B14~1.TXT
[24/10/2008 15:14|--a------] C:\DOCUME~1\poste\COOKIES\PO6088~1.TXT
[15/12/2008 14:14|--a------] C:\DOCUME~1\poste\COOKIES\PO0ABA~1.TXT
[16/12/2008 17:57|--a------] C:\DOCUME~1\poste\COOKIES\PO6084~1.TXT

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[20/04/2007 11:23|d--------] C:\Program Files\EoRezo
[20/04/2007 11:23|d--------] C:\Documents and Settings\poste\Application Data\EoRezo
[23/09/2008 16:51|--a------] C:\DOCUME~1\poste\COOKIES\PO3B16~1.TXT
[23/09/2008 16:51|--a------] C:\DOCUME~1\poste\COOKIES\PO91E9~1.TXT
[23/09/2008 16:51|--a------] C:\DOCUME~1\poste\COOKIES\PO51E9~1.TXT

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

!AVG Anti-Spyware	REG_SZ	"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
KernelFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -k
QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\CTFMON.EXE
DWQueuedReporting	REG_SZ	"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-16.12.2008.log" (~383858 bytes)

- "C:\AD-report-Clean-16.12.2008.log" (~4878 bytes)

# END at: 23:11:22 | 16/12/2008 - Time elapsed: 3 minutes, 35 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 96 lines ]
+---------------------------------------------------------------------------+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:05, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9090;ftp=localhost:9093;https=localhost:9090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://www.playfirst.com/play/game/dinerdash/DinerDash.1.0.0.93.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E44FA6C3-9178-472C-A259-554B827B07F1}: NameServer = 213.36.80.1
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

jlpjlp · Answer

c'est une souris sans fils? as tu changé les piles?

jlpjlp · Answer

peux tu essayer avec une autre souris ou tester ta souris sur un autre ordi?

jlpjlp · Answer

je pense à autre chose j'ai une liaison bluetooth pour mon portable puis-je etre contaminé par la liaison?

oui c'est possible si tu transefere des fichiers par ce systeme





pour le sp3 tu veux le virer? 
pour virer les patchs de windows ce qui n'est pas conseille c'est comme les logiciel via ton panneau de configuration puis ajout/suppression de programme (et coche : afficher les mises a jour)

jlpjlp · Answer

lance tools cleaner pour virer ce qui a été utilisé:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner




bonne suite

jlpjlp · Answer

slt je suis pris regarde ici

http://www.commentcamarche.net/faq/sujet 601 ntldr boot ini ntdetect manquant

jlpjlp · Answer

ok le lien t'a servi?

jlpjlp · Answer

ok

bonne suite

Rapport hijackthis? PC infecté

37 réponses

Newsletters