Slt


tu as le rapport antivir? pour voir les infections???


puis



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Bonjour,

Merci pour ta réponse rapide et mes excuses pour ma lenteur mais hier soir Johnny et ce matin SDFix me crée des problèmes.
Tout d'abord je te mets le rapport du scan que j'avais effectué avec "ClamWin" d'une suite de logiciel "Liberkey"que je ne connaissait pas et que j'ai voulu testé et ensuite les rapports de Antivir que je n'ai obtenu que par bribe mon PC se coupant sans explication.
pour SDFix j'ai effectué les différentes opérations demandées mais j'ai rencontré les problèmes suivants:
- affichage au démarrage de"catchme n'est pas reconnu en tant que commande interne"
- puis " un sous répertoire ou dossier backupreg existe déjà"
-ensuite un message me demandant de patienter 20mn en anglais ??, après plus d'une heure 1/2 rien
-redémarrage , SDFix continu attendre??,
-pas de rapport SDFix trouvé

jcld


Scan Started Tue Dec 02 11:20:20 2008

-------------------------------------------------------------------------------



WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\133c097c3a6400eec5f72f763ec34206_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a6065623b78667f5a89c67e2d56a705_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\311530fc3e66e6d59673237b8c084462_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38f115a03399f4a4da6af03ed96fabbf_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59a20f799b0deff3fe74ea0d2cf7deca_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7cf84fabb3d35aa4f6b784dd4ec60bf3_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\86da23fab0acfab61355a1e145150f39_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9f57e9ada462e6a5603704ccc322253e_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

WARNING: Can't open file \\?\C:\Documents and Settings\LE DU\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db, Permission denied



C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe: Trojan.Dropper-7861 FOUND

C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.exe: Trojan.Dropper-7861 FOUND

C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.exe: Trojan.Agent-17891 FOUND

C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip: Adware.Ultima FOUND

C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe: Adware.Ultima FOUND

C:\Program Files\eMule\Incoming\3d appartement [app] internet security 7 5 multilingual + keygen.exe: Adware.Fakealert-187 FOUND

C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe: Adware.Fakealert-187 FOUND

C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe: Adware.Fakealert-187 FOUND

C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje(1).exe: Adware.Fakealert-187 FOUND

C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje.exe: Adware.Fakealert-187 FOUND

C:\Program Files\WinRAR\Default.SFX: Trojan.OnlineGames-249 FOUND

C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083232.exe: Adware.Fakealert-187 FOUND

C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083233.exe: Adware.Fakealert-187 FOUND

C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083234.exe: Adware.Fakealert-187 FOUND

C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083235.exe: Adware.Fakealert-187 FOUND

C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083236.exe: Adware.Fakealert-187 FOUND

C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP385\A0088220.com: Eicar-Test-Signature FOUND

C:\TDdownload\RegistryRepair.exe: Trojan.Agent-17891 FOUND

C:\TDdownload\wrar371fr.exe: Trojan.OnlineGames-249 FOUND

C:\WINDOWS\pack.epk: Adware.Navipromo-36 FOUND

C:\WINDOWS\system32\VistaUltm.dll: Trojan.Spy.Banker-6225 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 310946

Engine version: 0.93

Scanned directories: 11491

Scanned files: 104150

Infected files: 21



Data scanned: 26965.25 MB

Time: 148022.616 sec (2467 m 2 s)

--------------------------------------

Completed

--------------------------------------



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29

La recherche porte sur 1081458 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KBMO-4FF03A95D5

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16
ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18
Version du moteur: 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25
AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 11 décembre 2008 09:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local 40 GO >
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace
[0] Type d'archive: ACE
--> CUTE4NET\VB5FR.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje(1).exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen


Fin de la recherche : jeudi 11 décembre 2008 21:31
Temps nécessaire: 12:03:25 Heure(s)

La recherche a été interrompue !

9382 Les répertoires ont été contrôlés
443722 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
3 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
443714 Fichiers non infectés
3078 Les archives ont été contrôlées
6 Avertissements
3 Consignes



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29

La recherche porte sur 1081458 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KBMO-4FF03A95D5

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16
ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18
Version du moteur: 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25
AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 11 décembre 2008 09:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local 40 GO >
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace
[0] Type d'archive: ACE
--> CUTE4NET\VB5FR.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\IMSI FloorPlan 3D v8.2 French.I[nc]l-Cx[RC]k-STN.zip
[0] Type d'archive: ZIP
--> ngen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje(1).exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083235.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083236.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090500.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090501.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090502.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090503.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090504.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090509.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090511.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090512.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090513.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090514.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP395\A0091706.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091733.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091734.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091735.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091736.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\TDdownload\Setup_FreeConverter.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.6952238
[REMARQUE] Fichier supprimé.


Fin de la recherche : jeudi 11 décembre 2008 21:30
Temps nécessaire: 12:02:56 Heure(s)

La recherche a été interrompue !

10676 Les répertoires ont été contrôlés
466852 Des fichiers ont été contrôlés
26 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
26 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
466825 Fichiers non infectés
3256 Les archives ont été contrôlées
3 Avertissements
26 Consignes



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29

La recherche porte sur 1081458 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KBMO-4FF03A95D5

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16
ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18
Version du moteur: 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25
AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 11 décembre 2008 09:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local 40 GO >
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace
[0] Type d'archive: ACE
--> CUTE4NET\VB5FR.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\IMSI FloorPlan 3D v8.2 French.I[nc]l-Cx[RC]k-STN.zip
[0] Type d'archive: ZIP
--> ngen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje(1).exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083235.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083236.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090500.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090501.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090502.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090503.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090504.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090509.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090511.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090512.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090513.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090514.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP395\A0091706.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091733.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091734.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091735.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091736.exe
[0] Type d'archive: RAR SFX (self extracting)
--> setup2.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Fichier supprimé.
C:\TDdownload\Setup_FreeConverter.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.6952238
[REMARQUE] Fichier supprimé.


Fin de la recherche : jeudi 11 décembre 2008 21:30
Temps nécessaire: 12:02:56 Heure(s)

La recherche a été interrompue !

10676 Les répertoires ont été contrôlés
466852 Des fichiers ont été contrôlés
26 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
26 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
466825 Fichiers non infectés
3256 Les archives ont été contrôlées
3 Avertissements
26 Consignes

Vire les cracks téléchargés avec emule: dans le dossier incoming:

C:\Program Files\eMule\Incoming\


_______________



télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe
C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.ex­e
C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.e­xe
C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip
C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe
C:\Program Files\WinRAR\Default.SFX
C:\TDdownload\RegistryRepair.exe
C:\TDdownload\wrar371fr.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\VistaUltm.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_______________________





télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Rebonjour,
je viens de refaire SDFix et j'ai attendu suite à " please be patient as this may be take up 20 minutes"
quand le texte a disparu je n'ai pas eu une demande de redémarrage ou de finished??
je pense que le programme s'est bien exécuté et j'ai eu le rapport
Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:

Re,
je viens d'exécuter C:\_OTMovelt
========== FILES ==========
File/Folder C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe not found.
File/Folder C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.ex­e not found.
C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.e­xe moved successfully.
C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip moved successfully.
File/Folder C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe not found.
C:\Program Files\WinRAR\Default.SFX moved successfully.
C:\TDdownload\RegistryRepair.exe moved successfully.
C:\TDdownload\wrar371fr.exe moved successfully.
C:\WINDOWS\pack.epk moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\VistaUltm.dll
C:\WINDOWS\system32\VistaUltm.dll NOT unregistered.
C:\WINDOWS\system32\VistaUltm.dll moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_144920


jcld

Re,

ci-joint rapport ComboFix , je n'ai pas désactivé l' antispyware qui doit être Spytbot
je peux le refaire si tu le souhaite mais dans l'immédiat je dois décrocher 2 ou 3 heures
encore merci pour votre aide
à tout à l'heure

jcld

ComboFix 08-12-13.03 - LE DU 2008-12-14 15:04:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.382.89 [GMT 1:00]
Running from: c:\documents and settings\LE DU\Bureau\ComboFix.exe

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/B/COLOR
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\cfx32.ocx
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\regsvr32.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((( Files Created from 2008-11-14 to 2008-12-14 )))))))))))))))))))))))))))))))
.

2008-12-14 14:49 . 2008-12-14 14:49 <REP> d-------- C:\_OTMoveIt
2008-12-14 10:30 . 2008-04-13 18:33 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-13 09:29 . 2008-12-13 09:29 <REP> d-------- c:\windows\McAfee.com
2008-12-10 20:53 . 2008-12-10 20:53 <REP> d-------- c:\program files\Avira
2008-12-10 20:53 . 2008-12-10 20:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-10 18:37 . 2008-12-10 18:41 1,393 --a------ c:\windows\imsins.BAK
2008-12-10 18:16 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-10 18:16 . 2008-10-16 21:18 671,232 -----c--- c:\windows\system32\dllcache\mstime.dll
2008-12-10 18:16 . 2008-10-16 21:18 477,696 -----c--- c:\windows\system32\dllcache\mshtmled.dll
2008-12-10 18:16 . 2008-10-16 21:18 384,512 -----c--- c:\windows\system32\dllcache\iedkcs32.dll
2008-12-10 18:16 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-10 18:16 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-12-10 18:16 . 2008-10-16 21:18 230,400 -----c--- c:\windows\system32\dllcache\ieaksie.dll
2008-12-10 18:16 . 2008-10-16 21:18 193,024 -----c--- c:\windows\system32\dllcache\msrating.dll
2008-12-10 18:16 . 2008-10-15 08:04 161,792 -----c--- c:\windows\system32\dllcache\ieakui.dll
2008-12-10 18:16 . 2008-10-16 21:18 153,088 -----c--- c:\windows\system32\dllcache\ieakeng.dll
2008-12-10 18:16 . 2008-10-16 21:18 44,544 -----c--- c:\windows\system32\dllcache\iernonce.dll
2008-12-10 18:15 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-12-10 18:15 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2008-12-10 18:15 . 2008-10-15 08:06 633,632 -----c--- c:\windows\system32\dllcache\iexplore.exe
2008-12-10 18:15 . 2008-10-16 21:18 124,928 -----c--- c:\windows\system32\dllcache\advpack.dll
2008-12-10 18:15 . 2008-10-16 21:18 102,912 -----c--- c:\windows\system32\dllcache\occache.dll
2008-12-10 18:15 . 2008-10-16 14:12 70,656 -----c--- c:\windows\system32\dllcache\ie4uinit.exe
2008-12-10 18:15 . 2008-10-16 21:18 44,544 -----c--- c:\windows\system32\dllcache\pngfilt.dll
2008-12-10 18:15 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-12-10 18:14 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2008-12-10 18:14 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-12-10 18:14 . 2008-10-16 21:18 347,136 -----c--- c:\windows\system32\dllcache\dxtmsft.dll
2008-12-10 18:14 . 2008-10-16 21:18 233,472 -----c--- c:\windows\system32\dllcache\webcheck.dll
2008-12-10 18:14 . 2008-10-16 21:18 214,528 -----c--- c:\windows\system32\dllcache\dxtrans.dll
2008-12-10 18:14 . 2008-10-16 21:18 105,984 -----c--- c:\windows\system32\dllcache\url.dll
2008-12-10 18:14 . 2008-10-16 21:18 27,648 -----c--- c:\windows\system32\dllcache\jsproxy.dll
2008-12-10 18:13 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-12-10 18:13 . 2008-10-16 21:18 1,831,424 -----c--- c:\windows\system32\dllcache\inetcpl.cpl
2008-12-10 18:13 . 2008-10-16 21:18 133,120 -----c--- c:\windows\system32\dllcache\extmgr.dll
2008-12-10 18:13 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-12-10 18:13 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-10 17:56 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2008-12-10 12:39 . 2008-12-10 12:39 82 --a------ c:\windows\wininit.ini
2008-12-09 18:37 . 2008-12-09 18:35 21,353,001 --a------ c:\windows\LPT$VPN.697
2008-12-09 18:34 . 2008-12-09 18:35 21,353,001 --a------ c:\windows\VPTNFILE.697
2008-12-09 18:27 . 2008-12-09 18:36 <REP> d-------- c:\windows\AU_Temp
2008-11-30 20:02 . 2008-12-02 09:39 <REP> d-------- c:\program files\OUIDIRE LookHere
2008-11-30 12:58 . 2008-04-13 18:33 219,648 --a------ c:\windows\system32\uxtheme.backup
2008-11-30 12:38 . 2008-11-30 12:38 <REP> d-------- c:\program files\ZNsoft Corporation
2008-11-28 21:22 . 2008-11-29 21:59 <REP> d-------- c:\program files\EsetOnlineScanner
2008-11-27 14:10 . 2008-11-27 14:09 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-26 20:04 . 2008-11-26 20:04 <REP> d-------- c:\documents and settings\LE DU\Application Data\Yahoo!
2008-11-25 16:49 . 2008-11-25 16:51 <REP> d-------- c:\program files\Recuva
2008-11-25 11:40 . 2008-11-29 02:32 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverScanner
2008-11-25 10:53 . 2008-11-25 10:53 <REP> d----c--- c:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2008-11-25 10:32 . 2008-11-25 10:32 <REP> dr-h----- C:\AHCache
2008-11-22 13:38 . 2008-12-11 13:57 <REP> d-------- c:\program files\RogueRemover FREE
2008-11-22 12:54 . 2008-11-22 12:54 <REP> d-------- c:\documents and settings\LE DU\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-14 13:33 --------- d-----w c:\program files\Mozilla Thunderbird
2008-12-12 23:18 --------- d-----w c:\program files\JkDefrag
2008-12-12 23:07 --------- d-----w c:\program files\Freecorder
2008-12-12 22:56 --------- d-----w c:\documents and settings\LE DU\Application Data\Dexpot
2008-12-12 22:53 --------- d-----w c:\program files\Java
2008-12-12 22:23 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-12 21:43 --------- d-----w c:\program files\NCH Swift Sound
2008-12-12 20:43 --------- d-----w c:\program files\Dexpot
2008-12-11 17:26 --------- d-----w c:\program files\Uniblue
2008-12-09 17:35 91,744 ----a-w c:\windows\BPMNT.dll
2008-12-09 17:35 71,749 ----a-w c:\windows\hcextoutput.dll
2008-12-09 17:35 345,157 ----a-w c:\windows\tsc.exe
2008-12-09 17:35 1,213,784 ----a-w c:\windows\vsapi32.dll
2008-12-09 17:21 69,689 ----a-w c:\windows\UNZIP.DLL
2008-12-09 17:21 507,904 ----a-w c:\windows\TMUPDATE.DLL
2008-12-09 17:21 286,720 ----a-w c:\windows\PATCH.EXE
2008-12-09 08:53 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-04 10:25 --------- d-----w c:\program files\jv16 PowerTools
2008-12-04 09:14 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-02 08:39 --------- d-----w c:\documents and settings\LE DU\Application Data\Uniblue
2008-11-28 19:44 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-27 18:23 --------- d-----w c:\program files\Registry Expert
2008-11-25 15:46 --------- d-----w c:\program files\Yahoo!
2008-11-25 10:49 --------- d-----w c:\documents and settings\LE DU\Application Data\SolSuite
2008-11-23 19:05 --------- d-----w c:\documents and settings\LE DU\Application Data\FireShot
2008-11-23 10:46 --------- d-----w c:\program files\Navilog1
2008-11-22 12:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-18 13:13 --------- d-----w c:\program files\ACT
2008-11-17 17:15 --------- d-----w c:\program files\adslTV
2008-11-14 08:03 --------- d-----w c:\program files\CCleaner
2008-11-09 11:50 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-05 17:07 --------- d-----w c:\program files\IcoFX 1.6
2008-11-05 17:01 --------- d-----w c:\program files\Webshots
2008-10-31 10:21 --------- d-----w c:\program files\eMule
2008-10-27 13:23 --------- d-----w c:\program files\Siber Systems
2008-10-27 10:11 --------- d-----w c:\program files\Microsoft Baseline Security Analyzer 2
2008-10-25 04:34 --------- d-----w c:\documents and settings\All Users\Application Data\BOC425
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:20 --------- d-----w c:\program files\Windows Live Safety Center
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-18 09:33 --------- d-sh--w c:\documents and settings\All Users\Application Data\System Restore
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:37 --------- d-----w c:\documents and settings\LE DU\Application Data\Malwarebytes
2008-10-15 17:36 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-20 10:29 2,788,800 ----a-w c:\program files\FLV PlayerFCSetup.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2006-01-16 19:14 774,144 ----a-w c:\program files\RngInterstitial.dll
2005-04-09 18:48 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
2006-02-27 12:49 32 --sha-w c:\windows\{1760F6D2-270B-4EA5-B842-41AFD2C4A4F7}.dat
2006-02-27 13:12 32 --sha-w c:\windows\{26253970-64A8-404F-B541-C25DEBAC33DF}.dat
2006-02-27 12:35 32 --sha-w c:\windows\{329A798E-A90A-4822-A106-76DFBBACF00A}.dat
2006-02-27 12:35 32 --sha-w c:\windows\{3505FDD5-5767-4FAA-94B2-479D11AA501F}.dat
2006-02-27 13:10 32 --sha-w c:\windows\{361FB0D9-0157-4584-AD1D-46A8CCA1EA7C}.dat
2006-02-27 12:35 32 --sha-w c:\windows\{4A2BDF17-B472-4DD4-B85F-510593335386}.dat
2006-02-27 12:37 32 --sha-w c:\windows\{956E86B6-A4D3-4690-8CB1-FD997AF7C376}.dat
2006-02-27 12:06 32 --sha-w c:\windows\{AAE1FE52-8AEF-4164-8E14-241801849D53}.dat
2007-11-25 15:57 23 --sha-w c:\windows\system32\acb1_r.dll
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll
2006-02-27 12:49 32 --sha-w c:\windows\system32\{1DF35C2D-8C75-4865-B7AD-17BAA9A1EF84}.dat
2006-02-27 12:37 32 --sha-w c:\windows\system32\{26DFE11E-0D7D-430B-BAE1-C4F738FC9570}.dat
2006-02-27 12:35 32 --sha-w c:\windows\system32\{3BA5F819-CFFB-4780-8039-1689AC057784}.dat
2006-02-27 13:10 32 --sha-w c:\windows\system32\{55A5E8DD-46EA-4BEB-A8AC-ECCF688E0EEC}.dat
2006-02-27 12:06 32 --sha-w c:\windows\system32\{8DF40D66-42E1-480D-A4FB-D3F2C9C321D6}.dat
2006-02-27 12:35 32 --sha-w c:\windows\system32\{BE2CC24B-AEDE-4AB7-81D0-B676F6B41656}.dat
2006-02-27 13:12 32 --sha-w c:\windows\system32\{D990B6F7-95E6-499C-9E9C-208716504839}.dat
2006-02-27 12:35 32 --sha-w c:\windows\system32\{E7AE4D3D-7282-4102-839C-EDFC0AA4B9DF}.dat
2008-07-11 18:22 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008071120080712\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-10-27 160592]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-24 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-27 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
"wave2"= orbvcumd.dll
"mixer2"= orbvcumd.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDAS
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 16:05 81920 c:\program files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gigaget]
--a------ 2006-02-07 09:28 495616 c:\program files\Giganology\Gigaget\GigagetShell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2006-03-23 16:06 1398272 c:\program files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 13:44 196608 c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 14:24 458752 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 14:14 217088 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-05-21 19:11 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-13 18:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 00:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
--a------ 2007-05-23 13:03 8631840 c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
--a------ 2008-04-02 08:50 1424648 c:\program files\Uniblue\SpyEraser\SpyEraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 18:20 866584 c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-11 09:50 20992 c:\windows\LOGI_MWX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"vspdfprsrv.exe"=c:\program files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Downloads\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 OrbVirtualCable;Orb Virtual Cable;c:\windows\system32\drivers\orbvckmd.sys [2006-03-17 14336]
R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2006-10-10 5632]
R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2007-02-27 51440]
R2 Machnm32;Machnm32 Driver;\??\c:\windows\System32\Machnm32.sys [2007-11-19 2304]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2005-10-30 245760]
R3 SbieDrv;SbieDrv;\??\c:\program files\Sandboxie\SbieDrv.sys [2008-11-15 102912]
S1 GhPciScan;GhostPciScanner; []
S3 cpuz129;cpuz129; []
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder

2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10]

2008-12-14 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2008-12-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-05-23 13:03]

2008-04-05 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-05-23 13:03]

2008-04-10 c:\windows\Tasks\Uniblue SpyEraser.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 08:50]

2008-12-14 c:\windows\Tasks\User_Feed_Synchronization-{E4B01ED1-77C2-4AB9-AD58-DCD8F343F367}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
MSConfigStartUp-Uniblue RegistryBooster2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.webshots.com/r/internal/start/client/RAND
mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local;*.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Download All by Gigaget - c:\program files\Giganology\Gigaget\getallurl.htm
IE: &Download by Gigaget - c:\program files\Giganology\Gigaget\geturl.htm

- c:\program files\Yahoo!\Common\yinsthelper.dll

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\BDOSCAN8\bdcore.dll
c:\windows\BDOSCAN8\libfn.dll
c:\windows\BDOSCAN8\bdupd.dll
c:\windows\BDOSCAN8\ipsupd.dll
c:\windows\BDOSCAN8\lang.ini
c:\windows\BDOSCAN8\scanoptions.tsi
c:\windows\BDOSCAN8\live.ini
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
FF - ProfilePath - c:\documents and settings\LE DU\Application Data\Mozilla\Firefox\Profiles\x0qp5rvb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.leboncoin.fr
FF - plugin: c:\documents and settings\LE DU\Application Data\Mozilla\Firefox\Profiles\x0qp5rvb.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 15:12:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\orbvcumd.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WRLogonNTF.dll

- - - - - - - > 'lsass.exe'(696)
c:\windows\system32\orbvcumd.dll
.
Completion time: 2008-12-14 15:17:41
ComboFix-quarantined-files.txt 2008-12-14 14:17:08

Pre-Run: 5ÿ889ÿ228ÿ800 octets libres
Post-Run: 5,877,788,672 octets libres

332 --- E O F --- 2008-12-11 10:40:26

Analyse ce fichier sur virus total et colle le rapport: http://www.virustotal.com/fr/

c:\windows\system32\orbvcumd.dll


_____________________


remets aussi un rapport hijakchits

Si j'ai bien compris j'ai copier/coller l'adresse donnée dans Virustotal
je mets le rapport et hijackthis
Fichier orbvcumd.dll reçu le 2008.12.14 18:19:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.12.2 2008.12.14 -
AntiVir 7.9.0.45 2008.12.12 -
Authentium 5.1.0.4 2008.12.13 -
Avast 4.8.1281.0 2008.12.13 -
AVG 8.0.0.199 2008.12.14 -
BitDefender 7.2 2008.12.14 -
CAT-QuickHeal 10.00 2008.12.13 -
ClamAV 0.94.1 2008.12.14 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.14 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6258 2008.12.12 -
Ewido 4.0 2008.12.14 -
F-Prot 4.4.4.56 2008.12.13 -
F-Secure 8.0.14332.0 2008.12.14 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.14 -
Ikarus T3.1.1.45.0 2008.12.14 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.14 -
McAfee 5463 2008.12.13 -
McAfee+Artemis 5463 2008.12.13 -
Microsoft 1.4205 2008.12.14 -
NOD32 3690 2008.12.14 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.14 -
PCTools 4.4.2.0 2008.12.14 -
Prevx1 V2 2008.12.14 -
Rising 21.07.62.00 2008.12.14 -
SecureWeb-Gateway 6.7.6 2008.12.12 -
Sophos 4.36.0 2008.12.14 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.14 -
TheHacker 6.3.1.4.187 2008.12.13 -
TrendMicro 8.700.0.1004 2008.12.12 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.12.1515 2008.12.12 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 16384 bytes
MD5...: 9738e0369ab9443706d22a14d5c2f3a5
SHA1..: 6899910c7ff376d64c4296ee7a4687def70d7208
SHA256: c8b323417c10f2f70a60674d9d93f0a4e2601e93dfc62f96ee371597a84200bc
SHA512: d93cded1aa3e8405c15f536b7e078643cd6d2387fcc6e6bd590c225fbf7a2286
f772869190b3d2a123969217012caba356a633d04ac12ba11086c85a2669c0c7
ssdeep: 384:36OGdLyuCsfC57BOEFi+W76PP3aoz8uU00/r09NGzMDmOWLYUz/8:39GdLyu
CsfC/OEYdePP3H8bUIMq8+
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001cc0
timedatestamp.....: 0x434f5369 (Fri Oct 14 06:42:49 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2430 0x2600 5.96 e5b802520cbbebfedfa8927f04e0532e
.rdata 0x4000 0x7f7 0x800 4.82 557dbb0c41efddeb7e2ce0fa49c39a5e
.data 0x5000 0xa48 0xa00 4.57 fcbe6d96f3db1c9bb7c777793f32cb8d
.reloc 0x6000 0x30c 0x400 4.79 e7f4953acdd49ed058e5a193bec6a2a7

( 4 imports )
> KERNEL32.dll: ReadFile, WriteFile, lstrcpyW, GetLastError, WaitForSingleObject, lstrlenA, lstrcmpW, CreateFileA, CloseHandle, PostQueuedCompletionStatus, CreateIoCompletionPort, DeviceIoControl, CreateThread, lstrcatA, DisableThreadLibraryCalls, GetCurrentThread, SetThreadPriority, GetQueuedCompletionStatus, lstrcmpA, lstrcpyA, Sleep, LocalAlloc, FormatMessageA, DeleteCriticalSection, GetCurrentThreadId, LocalFree, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, LocalHandle
> USER32.dll: wsprintfA, OemToCharW, MessageBoxA, wvsprintfA
> ADVAPI32.dll: StartServiceA, CreateServiceA, RegCloseKey, OpenServiceA, ControlService, QueryServiceStatus, OpenSCManagerA, CloseServiceHandle, DeleteService, RegSetValueExA, RegCreateKeyA, RegOpenKeyA, RegQueryValueExA
> WINMM.dll: waveOutGetNumDevs, waveInGetDevCapsW, waveOutGetDevCapsW, DefDriverProc, DriverCallback, waveInGetNumDevs

( 4 exports )
DriverProc, mxdMessage, widMessage, wodMessage

ATENTION ATT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:07, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CascSvc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\LE DU\Bureau\123\SolSuite.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5462/mcfscan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
End of file - 11391 bytes

Ok vire ce qui est en quarantaine dans antivir
puis




Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).




________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

puis redemarre ton ordi
puis réactive la

________________

recolle un rapport antivir

- Antivir quarantaine à supprimer : j'ai effacé les rapports EN M2MOIRE

- restauration OK

- je te met le rapport TCleaner et je refais un scan Antivir que je t'adresserai plus tard

Nota: En attendant je veux faire du ménage dans mes logiciels qui ne me servent pas ou plus.
d'après le rapport hijackthis vois-tu des programmes qui feraient double emploi : ccleaner, etc ?

J'utilise également un portable ACER qui se traine dois-je ouvrir un autre sujet ou puis-je mettre à la suite un rapport hijackthis?

merci encore pour ton aide

jcld

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\LE DU\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\LE DU\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\SDFIX: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\vundoFix.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VBG.txt: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SdFix.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\HJTInstall.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SDFIX: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\hijackthis.log: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\LE DU\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\LE DU\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\LE DU\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\vundoFix.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SdFix.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\HJTInstall.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\LE DU\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VBG.txt: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1: supprimé !
C:\Documents and Settings\LE DU\Bureau\SDFIX: supprimé !
C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SDFIX: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Après le rapport antivir on verra ici pour l'autre pc avec un hijakchits





pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST )
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
http://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
http://forum.pcastuces.com/sujet.asp?f=25&s=35606
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Bonjour,

Merci pour les infos sur les logiciels nécessaires à la protection,
Je vais supprimer les logiciels anti spywares, virus, etc, qui font double emploi et qui me sont inutiles

J'utile "jkdefrag" qui me semble performant pour supprimer les logiciels et les traces sur mes disques
A-tu des logiciels que tu juges indispensable de ce type?

Je te mets le rapport antivir qui a l'air propre, j'ai passé plusieurs jours à passer des antivirus, spywares, etc
et une fois de plus je me rend compte qu'il vaut mieux passer 2 jours avec quelqu'un qui sait ce qu'il fait.
merci encore pour ton aide
A-t-on avis, il faudrait soumettre un rapport "hujackthis" tous les combien (3, 6mois) pour conserver un PC propre?

Une question: dans les programmes installés il y a tous les correctifs de sécurité windows qui se sont accumulés
est-il possible de les supprimer tous, et de n'avoir que le sp3 ( en effectuant ensuite un update Windows)?

jcld

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 décembre 2008 22:56

La recherche porte sur 1086682 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KBMO-4FF03A95D5

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14
ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 18:27:41
ANTIVIR3.VDF : 7.1.0.231 2048 Bytes 14/12/2008 18:27:42
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 20:14:58
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 20:14:55
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 20:14:53
AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 20:14:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 14 décembre 2008 22:56

La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local 40 GO >
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LE DU\Bureau\WEB +\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace
[0] Type d'archive: ACE
--> CUTE4NET\VB5FR.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <Disque local 4.21 Go>
Recherche débutant dans 'E:\' <Disque local 9.76 Go>


Fin de la recherche : lundi 15 décembre 2008 02:08
Temps nécessaire: 3:12:18 Heure(s)

La recherche a été effectuée intégralement

11048 Les répertoires ont été contrôlés
444861 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
444860 Fichiers non infectés
3208 Les archives ont été contrôlées
2 Avertissements
0 Consignes

J'utile "jkdefrag" qui me semble performant pour supprimer les logiciels et les traces sur mes disques
A-tu des logiciels que tu juges indispensable de ce type?



oui tu peux utiliser ccleaner qui vire les traces de surf...



_______________



ce fichier ne s'ouvrant as , si inutile vire le :

C:\Documents and Settings\LE DU\Bureau\WEB +\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace


__________________



on passe au deuxieme pc?

Re,

une qestion: comment puis-je aller directement au dernier message sans passer par l'ascenseur??

ci-joint hijackthis portable acer xp familiale pour analyse

jcld

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:16, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\bfgclient\bfgclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9090;ftp=localhost:9093;https=localhost:9090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://www.playfirst.com/play/game/dinerdash/DinerDash.1.0.0.93.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E44FA6C3-9178-472C-A259-554B827B07F1}: NameServer = 213.36.80.1
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
End of file - 7350 bytes

Pour aller dans le dernier message il faut cliquer dans la partie a droite "mes intereventions" et cliquer sur le message et tu arrivera a la fin



oui il est infecté


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Re,

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 15/12/2008|14:54 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\poste\Cookies\poste@bananalotto[1].txt
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\Cache\0010690C.bin
C:\Program Files\AskSBar\bar\Cache\00106C0A.bin
C:\Program Files\AskSBar\bar\Cache\00106F36.bin
C:\Program Files\AskSBar\bar\Cache\01A5AE70
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot_216x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload\loading.gif
C:\Program Files\GamesBar
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\Localization-English.ini
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\uninst.exe
C:\DOCUME~1\poste\Cookies\poste@cs.shopperreports[2].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.aliceadsl.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.yahoo.com"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka.exe
C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka.dat
C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka_nav.dat
C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka_navps.dat
C:\WINDOWS\System32\ouaoq.dat
C:\WINDOWS\System32\ouaoq_nav.dat
C:\WINDOWS\System32\ouaoq_navps.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|14:58 - Option : [1]

-----------\\ Fin du rapport a 14:58:33,78

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.


_________________________

puis désactive antivir et
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Relance navilog, choisi l'option 2 et colle le rapport ainsi qu'un nouveau rapport hijackthis

Re,
Clean Navipromo version 3.7.0 commencé le 16/12/2008 à 10:41:03,00

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : poste ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\aumkgka*.pf trouvé !
Copie C:\WINDOWS\prefetch\aumkgka*.pf réalisée avec succès !
C:\WINDOWS\prefetch\aumkgka*.pf supprimé !


* Dans "C:\Documents and Settings\poste\locals~1\applic~1" *


aumkgka.exe trouvé !
Copie aumkgka.exe réalisée avec succès !
aumkgka.exe supprimé !

aumkgka.dat trouvé !
Copie aumkgka.dat réalisée avec succès !
aumkgka.dat supprimé !

aumkgka_nav.dat trouvé !
Copie aumkgka_nav.dat réalisée avec succès !
aumkgka_nav.dat supprimé !

aumkgka_navps.dat trouvé !
Copie aumkgka_navps.dat réalisée avec succès !
aumkgka_navps.dat supprimé !


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\poste\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\poste\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\poste\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\poste\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ouaoq.dat trouvé !
Copie ouaoq.dat réalisée avec succès !
ouaoq.dat supprimé !

ouaoq_nav.dat trouvé !
Copie ouaoq_nav.dat réalisée avec succès !
ouaoq_nav.dat supprimé !

ouaoq_navps.dat trouvé !
Copie ouaoq_navps.dat réalisée avec succès !
ouaoq_navps.dat supprimé !


* Dans "C:\Documents and Settings\poste\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 16/12/2008 à 10:50:39,10 ***