comment supprimer des virus?Fermé

Question

Bonjour,
g déja esséyer la ccliner+hijackthis mais voila ça à pas marché . g réussi à les identifier c worm/kido et wormconficker et aussi " anna i lieb you malik@"
voici les rapports obtenu:

Logfile of random's system information tool 1.06 (written by random/random)
Run by H@ at 2009-09-23 14:15:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (48%) free of 20 GB
Total RAM: 511 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:12, on 23/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\H@\Bureau\RSIT.exe
C:\Documents and Settings\H@\Bureau\H@.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
O4 - HKLM\..\Run: [kubernscan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1011016
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: kubernscan.vbe
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{736CE2C4-A8A4-4826-A8BA-70C24A40EAA1}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Neliel · Answer

Bonjour,

Ouille mes pauvres yeux! Du langage SMS au passage en grisé, il y a la totale la.
Ensuite, ton pc est-il protégé par un antivirus car le meilleur moyens de supprimer les virus est encore de ne pas en attraper et c'est son but à l'antivirus!

Utilisateur anonyme · Answer

Luu' !

(!) Tu est peut etre victime du Virus Conficker (!)

Tout d'abord fait un test :

&#9658; Diagnostic rapide

&#9679; Si le test est POSITIF fait ceci :

* Net-Worm.Win32.Kido Removal Tool

Ouvre le fichier,et lancer KK.exe laisse faire ...

Redémarre ...

Et me refaire un rapport Hijackthis ..

Utilisateur anonyme · Answer

ton pc est-il protégé par un antivirus car le meilleur moyens de supprimer les virus est encore de ne pas en attraper et c'est son but à l'antivirus! 

Oui elle possède Avira :-)

sarah-novice- · Answer

eh oui mon ordinateur est bien protéger par un antivirus "avira antivir personal "

Utilisateur anonyme · Answer

Fait ceci :

&#9670; Clique ici pour installer Genproc


&#9658; Installe sur ton bureaux GenProc en suivant le lien d'en haut
&#9658; Double clique sur le raccourci GenProc.exe
&#9658; Poste le contenu du rapport qui s'ouvre


# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller  )

sarah-novice- · Answer

voici le rapport 


Rapport GenProc 2.629 [2] - 23/09/2009 à 15:57:05 
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :
 
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** H@ *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport UsbFix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.629 23/09/2009 à 15:57:04 

# Détections [2] GenProc 2.629 23/09/2009 à 15:57:07 
Toolbar:le 23/09/2009 à 15:57:40 "C:\Documents and Settings\H@\Application Data\Dealio" 
USBFix:le 23/09/2009 à 15:57:57 "C:\WINDOWS\kubernesis.dll.vbe" 
Toolbar:le 23/09/2009 à 15:58:01 "C:\Documents and Settings\H@\Application Data\Dealio" 
USBFix:le 23/09/2009 à 15:58:08 "C:\WINDOWS\kubernesis.dll.vbe" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 15:58:28 ~~

Utilisateur anonyme · Answer

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 ) <<< Pour installer Toolbar S&D clique ici >>> ✿ Clique sur l'icone ToolbarS&D.exe ✿ Installe le sur ton bureaux ✿ Une nouvelle icone (avec écrit Toolbar S&D noir) est alors crée sur le bureau qui permet de démarrer le programme clique deçus ✿ Le programme se lance... tu dois choisir la langue. ✿ Pour choisir en français, tape sur la touche F et valide . # T'arrive alors sur le menu principal de ToolBar S&D : ● L'option 1 : Recherche permet de rechercher l'infection ● L'option 2 : Supprimes les infections détectées Tu va d'abord choisirs l'option 1 ( Recherche ) (Le menu Démarrer et les icônes vont disparaitrent, c'est normal.) La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien. ► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt) Séléctionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic. (!) Avant de démarrer le programme, désactive les antispywares (!) P.S : Un peu de lecture sur les barres d'outils

sarah-novice- · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.80GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : H@ ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
   D:\ (Local Disk) - NTFS - Total:54 Go (Free:53 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 23/09/2009|17:29 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\H@\APPLIC~1\Dealioes
   Supprime! - C:\DOCUME~1\H@\APPLIC~1\Dealio	emp
   Supprime! - C:\DOCUME~1\H@\APPLIC~1\Search Settings\kb128
   Supprime! - C:\Program Files\Search Settings\kb128
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\DOCUME~1\H@\APPLIC~1\Dealio
   Supprime! - C:\DOCUME~1\H@\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2009|17:21 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 23/09/2009|17:30 - Option : [2]

   -----------\  Fin du rapport a 17:30:39,39

ps: c quoi l'antispyware oû je le trouve ?

Utilisateur anonyme · Answer

Pour l'Antispyware, je vois pas de quoi tu parle ...

Fait ceci :

Usb Fix<=====

&#9679; Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX ) 
&#9679; Double clique sur l'icone Usbfix le programme se lance ...
&#9679; Sur le menu principal de USBFix choisit l'option 1 ( Recherche )

Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont  disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note  :

&#9679; Clique sur le menu Edition puis Sélectionner tout.
&#9679; Clique à nouveau sur le menu Edition puis coller.
&#9679; Colle le contenue du rapport dans ta prochaine reponse

sarah-novice- · Answer

j'arrive pas à trouver usb fix la page refuse de s'ouvrir

Utilisateur anonyme · Answer

Essaye depuis ce lien

sarah-novice- · Answer

VOICI 




############################## | UsbFix V6.036 |

User : H@ (Administrateurs) # HOME
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:38:01 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,34 Go free) # NTFS
D:\ -> Disque fixe local # 54,99 Go (53,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Unknown drive type

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\H@\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe
C:\Documents and Settings\H@\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.17\BrowserPlusService.exe
C:\WINDOWS\system32\rundll32.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\kubernesis.dll.vbe  
C:\WINDOWS\system32\Autoruns.exe  
C:\autorun.inf  
C:\kubernesis.vbe   
D:\autorun.inf  
D:\kubernesis.vbe   
D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
F:\Recycler\k-1-3542-4232123213-7676767-8888886  
F:\Recycler\k-1-3542-4232123213-7676767-8888886\Desktop.ini  
F:\System\S-1-5-21-1482476501-1644491937-682003330-1013  
F:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini  
F:\Recycler\k-1-3542-4232123213-7676767-8888886\root.exe   
F:\Recycler\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe   

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4ccbefa3-8fd2-11de-9706-0019ef010310}
Shell\AutoRun\command =BIN\RECYCLE\Bin.exe 
Shell\open\command =BIN\RECYCLE\Bin.exe 

HKCU\..\..\Explorer\MountPoints2\{841cbdac-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Portail-Pharma-salon-cleUSB.pdf

HKCU\..\..\Explorer\MountPoints2\{841cbdad-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{841cbdae-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Portail-Pharma-salon-cleUSB.pdf

HKCU\..\..\Explorer\MountPoints2\{841cbdaf-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{841cbdb3-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{b88a444f-7d36-11de-96dd-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

################## | ! Fin du rapport # UsbFix V6.036 ! |

Utilisateur anonyme · Answer

&#9679; Relance UsbFix
&#9679; Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)


Si un message te demande de redémarrer l'ordinateurs fait le ...

&#9679; Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
&#9679; Le bloc note s'ouvre avec un rapport, Copie son contenue et colle le dans ta prochiane réponse .

sarah-novice- · Answer

voila :  le virus "anna i.........@malik3 " ne s'affiche plus!!!!!


############################## | UsbFix V6.036 |

User : H@ (Administrateurs) # HOME
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:55:15 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,31 Go free) # NTFS
D:\ -> Disque fixe local # 54,99 Go (53,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 487 Mo (335,73 Mo free) # FAT

############################## | Active processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Files # Infected Folders |

Deleted ! C:\WINDOWS\kubernesis.dll.vbe  
Deleted ! C:\WINDOWS\system32\autoruns.exe  
Deleted ! C:\autorun.inf 
Deleted ! C:\kubernesis.vbe  
Not deleted ! D:\autorun.inf 
Deleted ! D:\kubernesis.vbe  
Not deleted ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Not deleted ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Deleted ! F:\autorun.inf 
Deleted ! F:\kubernesis.vbe  
Deleted ! F:\Recycler\k-1-3542-4232123213-7676767-8888886oot.exe  
Deleted ! F:\Recycler\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe  
Deleted ! F:\Recycler\k-1-3542-4232123213-7676767-8888886\Desktop.ini 
Deleted ! F:\Recycler\k-1-3542-4232123213-7676767-8888886 
Deleted ! F:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini 
Deleted ! F:\System\S-1-5-21-1482476501-1644491937-682003330-1013 

################## | Registry # Infected run Keys |

Deleted ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"  
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"  
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Registry # Mountpoints2 |

Deleted ! HKCU\...\Explorer\MountPoints2\{4ccbefa3-8fd2-11de-9706-0019ef010310}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdac-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdad-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdae-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdaf-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdb3-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{b88a444f-7d36-11de-96dd-00e01c3b656e}\Shell\AutoRun\Command  

################## | Listing of the present files |

[29/07/2009 19:53|--a------|0] C:\AUTOEXEC.BAT 
[30/07/2009 18:26|---hs----|212] C:\boot.ini 
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin 
[29/07/2009 19:53|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[29/07/2009 19:53|-rahs----|0] C:\IO.SYS 
[29/07/2009 19:53|-rahs----|0] C:\MSDOS.SYS 
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM 
[03/08/2004 22:59|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[29/07/2009 19:55|--ah-----|268] C:\sqmdata00.sqm 
[29/07/2009 19:57|--ah-----|268] C:\sqmdata01.sqm 
[30/07/2009 18:11|--ah-----|268] C:\sqmdata02.sqm 
[30/07/2009 18:19|--ah-----|268] C:\sqmdata03.sqm 
[30/07/2009 18:26|--ah-----|268] C:\sqmdata04.sqm 
[31/07/2009 18:38|--ah-----|268] C:\sqmdata05.sqm 
[15/08/2009 19:17|--ah-----|268] C:\sqmdata06.sqm 
[15/08/2009 21:17|--ah-----|268] C:\sqmdata07.sqm 
[16/08/2009 16:52|--ah-----|268] C:\sqmdata08.sqm 
[16/08/2009 17:19|--ah-----|268] C:\sqmdata09.sqm 
[16/08/2009 20:49|--ah-----|268] C:\sqmdata10.sqm 
[17/08/2009 17:37|--ah-----|268] C:\sqmdata11.sqm 
[21/08/2009 13:29|--ah-----|268] C:\sqmdata12.sqm 
[21/08/2009 22:04|--ah-----|268] C:\sqmdata13.sqm 
[06/09/2009 00:12|--ah-----|232] C:\sqmdata14.sqm 
[06/09/2009 12:06|--ah-----|268] C:\sqmdata15.sqm 
[06/09/2009 12:06|--ah-----|244] C:\sqmnoopt00.sqm 
[29/07/2009 19:57|--ah-----|244] C:\sqmnoopt01.sqm 
[30/07/2009 18:11|--ah-----|244] C:\sqmnoopt02.sqm 
[30/07/2009 18:19|--ah-----|244] C:\sqmnoopt03.sqm 
[30/07/2009 18:26|--ah-----|244] C:\sqmnoopt04.sqm 
[31/07/2009 18:38|--ah-----|244] C:\sqmnoopt05.sqm 
[15/08/2009 19:17|--ah-----|244] C:\sqmnoopt06.sqm 
[15/08/2009 21:17|--ah-----|244] C:\sqmnoopt07.sqm 
[16/08/2009 16:52|--ah-----|244] C:\sqmnoopt08.sqm 
[16/08/2009 17:19|--ah-----|244] C:\sqmnoopt09.sqm 
[16/08/2009 20:49|--ah-----|244] C:\sqmnoopt10.sqm 
[17/08/2009 15:28|--ah-----|244] C:\sqmnoopt11.sqm 
[17/08/2009 17:37|--ah-----|244] C:\sqmnoopt12.sqm 
[18/08/2009 20:43|--ah-----|244] C:\sqmnoopt13.sqm 
[19/08/2009 22:30|--ah-----|244] C:\sqmnoopt14.sqm 
[20/08/2009 22:42|--ah-----|244] C:\sqmnoopt15.sqm 
[21/08/2009 13:29|--ah-----|244] C:\sqmnoopt16.sqm 
[21/08/2009 22:01|--ah-----|244] C:\sqmnoopt17.sqm 
[21/08/2009 22:04|--ah-----|244] C:\sqmnoopt18.sqm 
[06/09/2009 00:12|--ah-----|244] C:\sqmnoopt19.sqm 
[06/09/2009 14:26|--a------|36864] C:	34g 
[06/09/2009 14:10|--a------|20480] C:	34g.1 
[23/09/2009 17:30|--a------|2178] C:\TB.txt 
[23/09/2009 18:58|--a------|6442] C:\UsbFix.txt 
[29/07/2009 20:17|--a------|50] C:\XPSP2+_Version.txt 
[19/08/2004 16:09|-rahs----|95034] D:\autorun.inf 
[07/03/2009 17:47|--a------|3148] F:\BOOTEX.LOG 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Please send the file : C:\DOCUME~1\H@\Bureau\UsbFix_Upload_Me_HOME.zip : https://www.androidworld.fr/ 
Thank you for your contribution .  

################## | ! End of report # UsbFix V6.036 ! |

Utilisateur anonyme · Answer

Très bien :-)

Lance une dernière fois Usbfix depuis ton bureaux,

Cette fois choisit l'option 3 ( Vaccination )

* A la fin poste le contenue du rapport dan ta prochaine reponse .

sarah-novice- · Answer

############################## | UsbFix V6.036 |

User : H@ (Administrateurs) # HOME
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:07:46 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,41 Go free) # NTFS
D:\ -> Disque fixe local # 54,99 Go (53,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 487 Mo (336,06 Mo free) # FAT

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.036 ! |

Utilisateur anonyme · Answer

Essaye de supprimer ceci manuellement :

D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 

&#9679; Poste de travail
&#9679; Disque local D
&#9679; Recycler

sarah-novice- · Answer

je l'ai pas trouvé je fais comment svp?

Utilisateur anonyme · Answer

Y'a pas un dossier qui s'appelle "Recycler" dans ton disque local D ?

sarah-novice- · Answer

nn

sarah-novice- · Answer

nn ya pas

Utilisateur anonyme · Answer

Relance l'option 2 avec Usb Fix  mais dans le Disque local D ..

sarah-novice- · Answer

c fait ya un fichier nommé quarantaine dedan ya le fichier recycler

sarah-novice- · Answer

c fait je l'ai suprimé

Utilisateur anonyme · Answer

Peut tu m'envoyer le rapport stp ?

sarah-novice- · Answer

ya pas de rapport cette fois je fais quoi?????????????

Utilisateur anonyme · Answer

Tu est sure de l'avoir supprimer ? ( le dossier )

sarah-novice- · Answer

ben oui il est à la poubelle

Utilisateur anonyme · Answer

Vide ta corbeille ...

Procéde par étapes :

(!) Ne pas ouvrir d'application pendant le scan (!)

 (!) Faire une mise à jour du logiciel avant de le manipuler (!)

>>> Lance Malwarebytes

&#9830; Installe Malwarbytes sur ton bureaux 

&#10047;&#10047; Pour installer Malwarbytes clique ici &#10047;&#10047;

&#9758; Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
&#9758; Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
&#9758; Clique sur le bouton "Supprimer la sélection" en bas à gauche.
&#9758; Un rapport de scan s'ouvre,  sélectionne tout copie le et colle le dans ta prochaine réponse.



~~~~~~> Tuto Malwarbytes

sarah-novice- · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2851
Windows 5.1.2600 Service Pack 2

23/09/2009 21:53:48
mbam-log-2009-09-23 (21-53-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 152528
Temps écoulé: 49 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\RY's GAMES\HALF LIFE COMPIL N°1\gearbox\Dq2249.icd (Trojan.Agent) -> Quarantined and deleted successfully.

sarah-novice- · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 23 septembre 2009  21:59

La recherche porte sur 1742057 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : HOME

Informations de version :
BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  18/08/2009 19:25:38
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 12:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 19:53:05
ANTIVIR2.VDF            : 7.1.6.1     3857920 Bytes  16/09/2009 16:24:30
ANTIVIR3.VDF            : 7.1.6.28     338432 Bytes  23/09/2009 13:51:34
Version du moteur       : 8.2.1.23 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  20/09/2009 16:32:08
AESCRIPT.DLL            : 8.1.2.33     479611 Bytes  22/09/2009 16:11:57
AESCN.DLL               : 8.1.2.5      127346 Bytes  04/09/2009 19:14:01
AERDL.DLL               : 8.1.2.4      430452 Bytes  30/07/2009 19:53:05
AEPACK.DLL              : 8.2.0.0      422261 Bytes  20/09/2009 16:30:13
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  30/07/2009 19:53:05
AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  18/08/2009 19:25:38
AEHELP.DLL              : 8.1.7.0      237940 Bytes  04/09/2009 19:13:56
AEGEN.DLL               : 8.1.1.63     364916 Bytes  20/09/2009 16:29:49
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 14:32:40
AECORE.DLL              : 8.1.8.1      184693 Bytes  20/09/2009 16:29:35
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 11:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  30/07/2009 19:53:05
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 23 septembre 2009  21:59

La recherche d'objets cachés commence.
'20268' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PostUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YzToolBar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe'

sarah-novice- · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 23 septembre 2009  21:59

La recherche porte sur 1742057 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : HOME

Informations de version :
BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  18/08/2009 19:25:38
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 12:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 19:53:05
ANTIVIR2.VDF            : 7.1.6.1     3857920 Bytes  16/09/2009 16:24:30
ANTIVIR3.VDF            : 7.1.6.28     338432 Bytes  23/09/2009 13:51:34
Version du moteur       : 8.2.1.23 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  20/09/2009 16:32:08
AESCRIPT.DLL            : 8.1.2.33     479611 Bytes  22/09/2009 16:11:57
AESCN.DLL               : 8.1.2.5      127346 Bytes  04/09/2009 19:14:01
AERDL.DLL               : 8.1.2.4      430452 Bytes  30/07/2009 19:53:05
AEPACK.DLL              : 8.2.0.0      422261 Bytes  20/09/2009 16:30:13
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  30/07/2009 19:53:05
AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  18/08/2009 19:25:38
AEHELP.DLL              : 8.1.7.0      237940 Bytes  04/09/2009 19:13:56
AEGEN.DLL               : 8.1.1.63     364916 Bytes  20/09/2009 16:29:49
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 14:32:40
AECORE.DLL              : 8.1.8.1      184693 Bytes  20/09/2009 16:29:35
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 11:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  30/07/2009 19:53:05
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 23 septembre 2009  21:59

La recherche d'objets cachés commence.
'20268' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PostUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YzToolBar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
D:\autorun.inf
    [RESULTAT]  Contient le modèle de détection du ver WORM/Kido.IX
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Z.33

Début de la désinfection :
D:\autorun.inf
    [RESULTAT]  Contient le modèle de détection du ver WORM/Kido.IX
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaee236.qua' !
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Z.33
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa53589.qua' !


Fin de la recherche : mercredi 23 septembre 2009  22:22
Temps nécessaire: 22:14 Minute(s)

La recherche a été effectuée intégralement

   5800 Les répertoires ont été contrôlés
 175552 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 175548 Fichiers non infectés
   2174 Les archives ont été contrôlées
      4 Avertissements
      4 Consignes
  20268 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Parfait !

Comment va l'ordi' ?

sarah-novice- · Answer

bonjour, l'ordi va bien
g rafait un nouveau scan mawarebytes' et  voila le rapport 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2851
Windows 5.1.2600 Service Pack 2

24/09/2009 08:05:46
mbam-log-2009-09-24 (08-05-46).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 152656
Temps écoulé: 53 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sarah-novice- · Answer

cc c encore moi annn*a i liebe you malik@3   revien encore voici le rapport de hijackthis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:02, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\H@\Bureau\H@.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [kubernscan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1011016
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: kubernscan.vbe
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{736CE2C4-A8A4-4826-A8BA-70C24A40EAA1}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Utilisateur anonyme · Answer

Fait ceci ( Si tu na pas Toolbar S&D faire signe )

~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~


&#9658; Pour lancer le nettoyage via ToolBar S&D, relance le programme.
&#9658; Dans le menu principal, tape 2 et valide


Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

    (!) Ne ferme pas la fenètre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...

sarah-novice- · Answer

C FAIS VOILA

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.80GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : H@ ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
   D:\ (Local Disk) - NTFS - Total:54 Go (Free:53 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 24/09/2009|13:02 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2009|17:21 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 23/09/2009|17:30 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 24/09/2009|13:03 - Option : [2]

   -----------\  Fin du rapport a 13:03:03,26

Utilisateur anonyme · Answer

Fait ceci :

&#9658; Installe Combofix ( de sUBs ) sur ton bureaux

* Pour installer Combofix clique ici


(!) Avant de l'utiliser deconnécte toute tes connexion à Internet et tout les programmes en cours d'execution (!)


# Désactive Pare-feu, Antivirus, Antispyware  #

 &#9679; Double clic sur l'icône de ComboFix située sur le Bureau

Une fenetre bleu va s'ouvrir ... [!] Ne pas ouvrir de programmes [!] 

Un message va apparaitre tu clique sur "Oui"

Un rapport s'ouvriras à la fin de l'analyse envoie son contenue dans ta prochaine reponse et n'oublie pas de réactiver la protection en temp réel de ton antivirus .

Si tu trouve des difficultés pendant l'installation suit ce lien :

&#9670; Tuto Combofix

sarah-novice- · Answer

c fait
ComboFix 09-09-23.02 - H@ 24/09/2009 13:34.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.511.226 [GMT 1:00]
Lancé depuis: c:\documents and settings\H@\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\config.ini
c:\program files\Dealio Toolbar\DealioToolbarIE.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res
ewegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\separator.gif
c:\program files\Dealio Toolbar\Res	arget.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\SearchSettingsKit.exe
c:\program files\Dealio Toolbar\WidgiHelper.exe
D:\autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-24 au 2009-09-24  ))))))))))))))))))))))))))))))))))))
.

2009-09-24 08:23 . 2009-09-24 08:25	--------	dc-h--w-	c:\windows\ie8
2009-09-23 20:56 . 2009-09-24 12:33	5304	--sha-r-	c:\windows\kubernesis.dll.vbe
2009-09-23 20:56 . 2009-09-24 12:33	5304	--sha-r-	C:\kubernesis.vbe
2009-09-23 17:36 . 2009-09-23 18:07	--------	d-----w-	C:\UsbFix
2009-09-23 17:30 . 2009-09-23 17:30	--------	d-----w-	c:\documents and settings\H@\Local Settings\Application Data\Yahoo!
2009-09-23 16:13 . 2009-09-24 12:03	--------	d-----w-	C:\ToolBar SD
2009-09-23 14:56 . 2009-09-23 16:43	--------	d-----w-	C:\GenProc
2009-09-23 12:45 . 2009-09-23 12:45	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2009-09-23 12:44 . 2009-09-23 12:44	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-23 12:19 . 2009-09-23 12:19	--------	d-----w-	c:\documents and settings\H@\Application Data\Malwarebytes
2009-09-23 12:19 . 2009-09-10 13:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 12:19 . 2009-09-23 12:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-23 12:19 . 2009-09-10 13:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-23 12:19 . 2009-09-23 12:19	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-23 11:59 . 2009-09-23 12:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-09-23 11:59 . 2009-09-23 11:59	--------	d-----w-	c:\documents and settings\H@\Application Data\Yahoo!
2009-09-23 11:58 . 2009-09-23 11:59	--------	d-----w-	c:\program files\Yahoo!
2009-09-23 11:58 . 2009-09-23 11:59	--------	d-----w-	c:\program files\CCleaner
2009-09-23 11:25 . 2009-09-23 13:29	--------	d-----w-	C:sit
2009-09-20 10:15 . 2009-09-20 10:15	--------	d--h--w-	c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-20 10:15 . 2006-09-12 20:00	197632	----a-w-	c:\windows\system32\CNMLM83.DLL
2009-09-20 10:15 . 2004-08-03 21:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2009-09-20 10:14 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2009-09-20 10:12 . 2004-08-03 21:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2009-09-18 12:02 . 2001-08-17 19:56	7552	----a-w-	c:\windows\system32\drivers\SONYPVU1.SYS
2009-09-17 20:52 . 2009-09-21 18:35	28	----a-w-	c:\windows\mscpt.dat
2009-09-17 20:52 . 2009-09-17 20:52	--------	d-----w-	c:\program files\TLKGAMES
2009-09-17 11:17 . 2009-07-29 19:37	--------	d--h--w-	c:\documents and settings\Administrateur\Voisinage réseau
2009-09-17 11:17 . 2009-07-29 19:37	--------	d--h--w-	c:\documents and settings\Administrateur\Voisinage d'impression
2009-09-17 11:17 . 2009-07-29 19:37	--------	d-----w-	c:\documents and settings\Administrateur\Bureau
2009-09-17 11:17 . 2009-07-29 19:37	--------	d-----r-	c:\documents and settings\Administrateur\Menu Démarrer
2009-09-17 11:17 . 2009-07-29 18:50	--------	d--h--w-	c:\documents and settings\Administrateur\Modèles
2009-09-16 10:32 . 2009-09-24 08:26	--------	d-----w-	c:\documents and settings\H@\Tracing
2009-09-15 22:08 . 2009-09-15 22:08	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-15 22:08 . 2009-09-15 22:08	--------	d-----w-	c:\program files\Microsoft Office Outlook Connector
2009-09-15 22:08 . 2009-08-05 21:48	54752	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-09-15 22:07 . 2009-09-15 22:07	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-09-15 22:06 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-09-15 22:06 . 2009-09-15 22:06	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-09-15 22:04 . 2009-09-15 22:04	--------	d-----w-	c:\program files\Microsoft
2009-09-15 22:04 . 2009-09-15 22:04	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-15 22:04 . 2009-09-15 22:08	--------	d-----w-	c:\program files\Windows Live
2009-09-14 18:27 . 2009-09-14 18:27	--------	d-----w-	c:\program files\OpenAL
2009-09-14 18:27 . 2009-09-14 18:29	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2009-09-14 18:27 . 2009-09-14 18:29	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2009-09-14 18:26 . 2009-09-14 18:27	--------	d-----w-	c:\program files\AssaultCube_v1.0
2009-09-13 22:23 . 2009-09-13 22:23	--------	d-----w-	C:\Sierra
2009-09-05 23:16 . 2009-09-05 23:16	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-05 11:23 . 2009-09-05 11:23	--------	d-----w-	c:\program files\RY's GAMES
2009-09-02 18:58 . 2009-09-02 18:58	--------	d-----w-	c:\program files\MOVAVI
2009-09-02 18:58 . 2009-09-02 18:58	--------	d-----w-	c:\program files\ConvertMovie 5.0
2009-09-01 20:42 . 2009-09-01 20:43	--------	d-----w-	C:\Temp
2009-09-01 14:10 . 2009-09-01 14:10	--------	d-----w-	c:\program files\JoshMadison
2009-08-27 22:05 . 2009-09-10 11:35	--------	d-----w-	C:\downloads
2009-08-27 22:05 . 2009-08-27 22:05	--------	d-----w-	c:\documents and settings\H@\Application Data\GrabPro
2009-08-27 22:05 . 2009-09-08 21:35	--------	d-----w-	c:\documents and settings\H@\Application Data\Orbit
2009-08-27 13:11 . 2009-08-27 13:11	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-08-27 11:41 . 2009-08-27 11:41	--------	d-----w-	c:\documents and settings\H@\Application Data\AdobeUM

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 14:21 . 2009-07-30 17:13	86120	----a-w-	c:\documents and settings\H@\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-17 11:18 . 2009-09-17 11:18	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ATI
2009-09-17 11:18 . 2009-09-17 11:18	137	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-09-17 08:51 . 2001-08-28 12:00	76922	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-17 08:51 . 2001-08-28 12:00	470708	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-31 21:07 . 2009-08-21 19:20	--------	d-----w-	c:\program files\Free FLV Converter
2009-08-27 21:40 . 2009-08-23 19:07	--------	d-----w-	c:\program files\eMule
2009-08-23 22:14 . 2009-07-29 18:46	--------	d-----w-	c:\program files\DivX
2009-08-23 22:14 . 2009-08-23 10:46	--------	d-----w-	c:\program files\Fichiers communs\DivX Shared
2009-08-23 19:07 . 2009-08-23 19:07	--------	d-----w-	c:\program files\Feneris
2009-08-23 12:33 . 2009-08-23 10:46	--------	d-----w-	c:\program files\Google
2009-08-21 19:06 . 2009-08-21 18:35	--------	d-----w-	c:\program files\Free Audio Pack
2009-08-19 02:36 . 2009-08-21 19:20	299008	----a-w-	c:\windows\system32\TubeFinder.exe
2009-08-18 19:25 . 2009-07-29 19:29	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-13 08:24 . 2009-08-12 19:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-08-13 08:24 . 2009-08-12 19:32	--------	d-----w-	c:\program files\NOS
2009-08-03 20:10 . 2009-08-03 20:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Bluetooth
2009-08-03 20:08 . 2009-08-03 20:08	--------	d-----w-	c:\program files\IVT Corporation
2009-07-31 16:47 . 2009-07-29 18:49	--------	d-----w-	c:\documents and settings\H@\Application Data\Skype
2009-07-31 15:53 . 2009-07-31 15:53	--------	d-----w-	c:\documents and settings\H@\Application Data\CyberLink
2009-07-30 17:31 . 2009-07-29 18:43	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-30 17:29 . 2009-07-30 17:29	--------	d-----w-	c:\documents and settings\H@\Application Data\DivX
2009-07-30 17:29 . 2009-07-30 17:29	--------	d-----w-	c:\documents and settings\H@\Application Data\Media Player Classic
2009-07-30 17:29 . 2009-07-29 18:42	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-07-30 17:21 . 2009-07-30 17:12	--------	d-----w-	c:\documents and settings\H@\Application Data\ATI
2009-07-30 17:18 . 2009-07-30 17:08	--------	d-----w-	c:\program files\ATI Technologies
2009-07-29 19:29 . 2009-07-29 19:29	--------	d-----w-	c:\program files\Avira
2009-07-29 19:29 . 2009-07-29 19:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-07-29 19:25 . 2009-07-29 19:25	592	----a-w-	c:\windows\chgkey.vbs
2009-07-29 19:17 . 2009-07-29 19:17	125	----a-w-	c:\documents and settings\H@\Local Settings\Application Data\fusioncache.dat
2009-07-29 19:16 . 2009-07-29 19:16	--------	d-----w-	c:\program files\Java
2009-07-29 19:16 . 2009-07-29 19:16	--------	d-----w-	c:\program files\Fichiers communs\Java
2009-07-29 19:15 . 2009-07-29 19:15	--------	d-----w-	c:\program files\Photo Story 3 for Windows
2009-07-29 19:14 . 2009-07-29 19:14	--------	d-----w-	c:\program files\Windows Journal Viewer
2009-07-29 19:08 . 2009-07-29 19:08	--------	d-----w-	c:\program files\HighMAT CD Writing Wizard
2009-07-29 19:08 . 2009-07-29 19:08	--------	d-----w-	c:\program files\UTILS
2009-07-29 19:01 . 2009-07-29 19:01	--------	d-----w-	c:\program files\microsoft frontpage
2009-07-29 18:55 . 2009-07-29 18:55	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-07-29 18:51 . 2009-07-29 18:50	--------	d-----w-	c:\program files\Winamp
2009-07-29 18:50 . 2009-07-29 18:50	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-07-29 18:48 . 2009-07-29 18:48	--------	d-----w-	c:\program files\Skype
2009-07-29 18:48 . 2009-07-29 18:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-07-29 18:48 . 2009-07-29 18:48	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-07-29 18:47 . 2009-07-29 18:47	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-07-29 18:43 . 2009-07-29 18:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\CyberLink
2009-07-29 18:43 . 2009-07-29 18:43	--------	d-----w-	c:\program files\CyberLink
2009-07-29 18:37 . 2009-07-29 18:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-29 18:35 . 2009-07-29 18:35	--------	d-----w-	c:\program files\Microsoft Works
2009-07-29 18:35 . 2009-07-29 18:35	--------	d-----w-	c:\program files\MSBuild
2009-07-29 18:33 . 2009-07-29 18:33	--------	d-----w-	c:\program files\Microsoft.NET
2009-07-29 18:30 . 2009-07-29 18:30	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-07-26 15:44 . 2009-07-26 15:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-14 00:15 . 2009-07-14 00:15	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-07-14 00:15 . 2009-07-14 00:15	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-07-14 00:15 . 2009-07-14 00:15	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-07-14 00:15 . 2009-07-14 00:15	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-07-14 00:15 . 2009-07-14 00:15	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-07-14 00:15 . 2009-07-14 00:15	685056	----a-w-	c:\windows\system32\DivX.dll
2009-07-10 12:01 . 2009-07-10 12:01	307560	----a-w-	c:\windows\WLXPGSS.SCR
.

------- Sigcheck -------


[-] 2006-03-18 . 3A248CD2D4683CEAD73DEA60FEA9794D . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\wscntfy.exe ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SWHelper"="c:\windows\system32\Macromed\Shockwave 10\PostUpdate.exe" [2009-09-20 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-06-29 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="d:\malwarebytes' anti-malware\mbam.exe" [2009-09-10 1312080]
"kubernesis.dll"="c:\windows\kubernesis.dll.vbe" [2009-09-24 5304]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-04-23 54784]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\H@\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-31 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-6-29 32768]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-7-16 626176]
kubernscan.vbe [2009-9-24 5304]
YzToolBar.lnk - c:\program files\UTILS\YzToolbar\YzToolBar.exe [2009-7-29 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=
"c:\Program Files\RY's GAMES\HALF LIFE COMPIL N°1\hl.exe"=
"c:\Program Files\RY's GAMES\HALF LIFE COMPIL N°1\hltv.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6827:TCP"= 6827:TCP:miqvik

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 20:29 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/09/2009 23:08 54752]
S2 nwwnmtkg;Installer Microsoft;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:10 14336]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 FXDrv32;FXDrv32;\??\e:\fxdrv32.sys --> e:\FXDrv32.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nwwnmtkg
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title = 
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
IE: {{A0E6D3BD-A661-447D-8634-0751467857F3} - c:\program files\UTILS\EasyRead\ZoomOut.js
IE: {{AEBB571B-4C48-438D-808D-999F168CDECE} - c:\program files\UTILS\EasyRead\ZoomIn.js
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 13:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services
wwnmtkg]
"ServiceDll"="c:\windows\system32\pxeqog.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-09-24 13:39
ComboFix-quarantined-files.txt  2009-09-24 12:39

Avant-CF: 10 181 660 672 octets libres
Après-CF: 10 166 747 136 octets libres

283

Utilisateur anonyme · Answer

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

&#9758; Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

&#9658; Scan en ligne avec Kaspersky :

&#9679; Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
&#9679; Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
&#9679; Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
&#9679; Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
&#9679; Choisis le poste de travail dans la cible à analyser
&#9679; Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport panda ici ...

sarah-novice- · Answer

cc j'ai esséyé mais ça à bloké mon ordi donc je l'ai éttein et quand j'ai redémarer le virus " anna i lieb you malik@3"   est revenu donc j'ai refait le truk de combofix et voila l'autre rapport
ComboFix 09-09-23.02 - H@ 24/09/2009 15:52.3.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.511.244 [GMT 1:00]
Lancé depuis: c:\documents and settings\H@\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-24 au 2009-09-24  ))))))))))))))))))))))))))))))))))))
.

2009-09-24 08:23 . 2009-09-24 08:25	--------	dc-h--w-	c:\windows\ie8
2009-09-23 20:56 . 2009-09-24 14:27	5304	--sha-r-	c:\windows\kubernesis.dll.vbe
2009-09-23 20:56 . 2009-09-24 14:27	5304	--sha-r-	C:\kubernesis.vbe
2009-09-23 17:36 . 2009-09-23 18:07	--------	d-----w-	C:\UsbFix
2009-09-23 17:30 . 2009-09-23 17:30	--------	d-----w-	c:\documents and settings\H@\Local Settings\Application Data\Yahoo!
2009-09-23 16:13 . 2009-09-24 12:03	--------	d-----w-	C:\ToolBar SD
2009-09-23 14:56 . 2009-09-23 16:43	--------	d-----w-	C:\GenProc
2009-09-23 12:45 . 2009-09-23 12:45	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2009-09-23 12:44 . 2009-09-23 12:44	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-23 12:19 . 2009-09-23 12:19	--------	d-----w-	c:\documents and settings\H@\Application Data\Malwarebytes
2009-09-23 12:19 . 2009-09-10 13:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 12:19 . 2009-09-23 12:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-23 12:19 . 2009-09-10 13:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-23 12:19 . 2009-09-23 12:19	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-23 11:59 . 2009-09-23 12:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-09-23 11:59 . 2009-09-23 11:59	--------	d-----w-	c:\documents and settings\H@\Application Data\Yahoo!
2009-09-23 11:58 . 2009-09-23 11:59	--------	d-----w-	c:\program files\Yahoo!
2009-09-23 11:58 . 2009-09-23 11:59	--------	d-----w-	c:\program files\CCleaner
2009-09-23 11:25 . 2009-09-23 13:29	--------	d-----w-	C:sit
2009-09-20 10:15 . 2009-09-20 10:15	--------	d--h--w-	c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-20 10:15 . 2006-09-12 20:00	197632	----a-w-	c:\windows\system32\CNMLM83.DLL
2009-09-20 10:15 . 2004-08-03 21:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2009-09-20 10:14 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2009-09-20 10:12 . 2004-08-03 21:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2009-09-18 12:02 . 2001-08-17 19:56	7552	----a-w-	c:\windows\system32\drivers\SONYPVU1.SYS
2009-09-17 20:52 . 2009-09-21 18:35	28	----a-w-	c:\windows\mscpt.dat
2009-09-17 20:52 . 2009-09-17 20:52	--------	d-----w-	c:\program files\TLKGAMES
2009-09-17 11:17 . 2009-07-29 19:37	--------	d--h--w-	c:\documents and settings\Administrateur\Voisinage réseau
2009-09-17 11:17 . 2009-07-29 19:37	--------	d--h--w-	c:\documents and settings\Administrateur\Voisinage d'impression
2009-09-17 11:17 . 2009-07-29 19:37	--------	d-----w-	c:\documents and settings\Administrateur\Bureau
2009-09-17 11:17 . 2009-07-29 19:37	--------	d-----r-	c:\documents and settings\Administrateur\Menu Démarrer
2009-09-17 11:17 . 2009-07-29 18:50	--------	d--h--w-	c:\documents and settings\Administrateur\Modèles
2009-09-16 10:32 . 2009-09-24 14:21	--------	d-----w-	c:\documents and settings\H@\Tracing
2009-09-15 22:08 . 2009-09-15 22:08	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-15 22:08 . 2009-09-15 22:08	--------	d-----w-	c:\program files\Microsoft Office Outlook Connector
2009-09-15 22:08 . 2009-08-05 21:48	54752	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-09-15 22:07 . 2009-09-15 22:07	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-09-15 22:06 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-09-15 22:06 . 2009-09-15 22:06	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-09-15 22:04 . 2009-09-15 22:04	--------	d-----w-	c:\program files\Microsoft
2009-09-15 22:04 . 2009-09-15 22:04	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-15 22:04 . 2009-09-15 22:08	--------	d-----w-	c:\program files\Windows Live
2009-09-14 18:27 . 2009-09-14 18:27	--------	d-----w-	c:\program files\OpenAL
2009-09-14 18:27 . 2009-09-14 18:29	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2009-09-14 18:27 . 2009-09-14 18:29	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2009-09-14 18:26 . 2009-09-14 18:27	--------	d-----w-	c:\program files\AssaultCube_v1.0
2009-09-13 22:23 . 2009-09-13 22:23	--------	d-----w-	C:\Sierra
2009-09-05 23:16 . 2009-09-05 23:16	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-05 11:23 . 2009-09-05 11:23	--------	d-----w-	c:\program files\RY's GAMES
2009-09-02 18:58 . 2009-09-02 18:58	--------	d-----w-	c:\program files\MOVAVI
2009-09-02 18:58 . 2009-09-02 18:58	--------	d-----w-	c:\program files\ConvertMovie 5.0
2009-09-01 20:42 . 2009-09-01 20:43	--------	d-----w-	C:\Temp
2009-09-01 14:10 . 2009-09-01 14:10	--------	d-----w-	c:\program files\JoshMadison
2009-08-27 22:05 . 2009-09-10 11:35	--------	d-----w-	C:\downloads
2009-08-27 22:05 . 2009-08-27 22:05	--------	d-----w-	c:\documents and settings\H@\Application Data\GrabPro
2009-08-27 22:05 . 2009-09-08 21:35	--------	d-----w-	c:\documents and settings\H@\Application Data\Orbit
2009-08-27 13:11 . 2009-08-27 13:11	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-08-27 11:41 . 2009-08-27 11:41	--------	d-----w-	c:\documents and settings\H@\Application Data\AdobeUM

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 14:21 . 2009-07-30 17:13	86120	----a-w-	c:\documents and settings\H@\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-17 11:18 . 2009-09-17 11:18	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ATI
2009-09-17 11:18 . 2009-09-17 11:18	137	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-09-17 08:51 . 2001-08-28 12:00	76922	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-17 08:51 . 2001-08-28 12:00	470708	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-31 21:07 . 2009-08-21 19:20	--------	d-----w-	c:\program files\Free FLV Converter
2009-08-27 21:40 . 2009-08-23 19:07	--------	d-----w-	c:\program files\eMule
2009-08-23 22:14 . 2009-07-29 18:46	--------	d-----w-	c:\program files\DivX
2009-08-23 22:14 . 2009-08-23 10:46	--------	d-----w-	c:\program files\Fichiers communs\DivX Shared
2009-08-23 19:07 . 2009-08-23 19:07	--------	d-----w-	c:\program files\Feneris
2009-08-23 12:33 . 2009-08-23 10:46	--------	d-----w-	c:\program files\Google
2009-08-21 19:06 . 2009-08-21 18:35	--------	d-----w-	c:\program files\Free Audio Pack
2009-08-19 02:36 . 2009-08-21 19:20	299008	----a-w-	c:\windows\system32\TubeFinder.exe
2009-08-18 19:25 . 2009-07-29 19:29	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-13 08:24 . 2009-08-12 19:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-08-13 08:24 . 2009-08-12 19:32	--------	d-----w-	c:\program files\NOS
2009-08-03 20:10 . 2009-08-03 20:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Bluetooth
2009-08-03 20:08 . 2009-08-03 20:08	--------	d-----w-	c:\program files\IVT Corporation
2009-07-31 16:47 . 2009-07-29 18:49	--------	d-----w-	c:\documents and settings\H@\Application Data\Skype
2009-07-31 15:53 . 2009-07-31 15:53	--------	d-----w-	c:\documents and settings\H@\Application Data\CyberLink
2009-07-30 17:31 . 2009-07-29 18:43	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-30 17:29 . 2009-07-30 17:29	--------	d-----w-	c:\documents and settings\H@\Application Data\DivX
2009-07-30 17:29 . 2009-07-30 17:29	--------	d-----w-	c:\documents and settings\H@\Application Data\Media Player Classic
2009-07-30 17:29 . 2009-07-29 18:42	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-07-30 17:21 . 2009-07-30 17:12	--------	d-----w-	c:\documents and settings\H@\Application Data\ATI
2009-07-30 17:18 . 2009-07-30 17:08	--------	d-----w-	c:\program files\ATI Technologies
2009-07-29 19:29 . 2009-07-29 19:29	--------	d-----w-	c:\program files\Avira
2009-07-29 19:29 . 2009-07-29 19:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-07-29 19:25 . 2009-07-29 19:25	592	----a-w-	c:\windows\chgkey.vbs
2009-07-29 19:17 . 2009-07-29 19:17	125	----a-w-	c:\documents and settings\H@\Local Settings\Application Data\fusioncache.dat
2009-07-29 19:16 . 2009-07-29 19:16	--------	d-----w-	c:\program files\Java
2009-07-29 19:16 . 2009-07-29 19:16	--------	d-----w-	c:\program files\Fichiers communs\Java
2009-07-29 19:15 . 2009-07-29 19:15	--------	d-----w-	c:\program files\Photo Story 3 for Windows
2009-07-29 19:14 . 2009-07-29 19:14	--------	d-----w-	c:\program files\Windows Journal Viewer
2009-07-29 19:08 . 2009-07-29 19:08	--------	d-----w-	c:\program files\HighMAT CD Writing Wizard
2009-07-29 19:08 . 2009-07-29 19:08	--------	d-----w-	c:\program files\UTILS
2009-07-29 19:01 . 2009-07-29 19:01	--------	d-----w-	c:\program files\microsoft frontpage
2009-07-29 18:55 . 2009-07-29 18:55	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-07-29 18:51 . 2009-07-29 18:50	--------	d-----w-	c:\program files\Winamp
2009-07-29 18:50 . 2009-07-29 18:50	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-07-29 18:48 . 2009-07-29 18:48	--------	d-----w-	c:\program files\Skype
2009-07-29 18:48 . 2009-07-29 18:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-07-29 18:48 . 2009-07-29 18:48	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-07-29 18:47 . 2009-07-29 18:47	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-07-29 18:43 . 2009-07-29 18:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\CyberLink
2009-07-29 18:43 . 2009-07-29 18:43	--------	d-----w-	c:\program files\CyberLink
2009-07-29 18:37 . 2009-07-29 18:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-29 18:35 . 2009-07-29 18:35	--------	d-----w-	c:\program files\Microsoft Works
2009-07-29 18:35 . 2009-07-29 18:35	--------	d-----w-	c:\program files\MSBuild
2009-07-29 18:33 . 2009-07-29 18:33	--------	d-----w-	c:\program files\Microsoft.NET
2009-07-29 18:30 . 2009-07-29 18:30	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-07-26 15:44 . 2009-07-26 15:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-14 00:15 . 2009-07-14 00:15	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-07-14 00:15 . 2009-07-14 00:15	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-07-14 00:15 . 2009-07-14 00:15	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-07-14 00:15 . 2009-07-14 00:15	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-07-14 00:15 . 2009-07-14 00:15	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-07-14 00:15 . 2009-07-14 00:15	685056	----a-w-	c:\windows\system32\DivX.dll
2009-07-10 12:01 . 2009-07-10 12:01	307560	----a-w-	c:\windows\WLXPGSS.SCR
.

------- Sigcheck -------


[-] 2006-03-18 . 3A248CD2D4683CEAD73DEA60FEA9794D . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\wscntfy.exe ... manque !!
.
(((((((((((((((((((((((((((((   SnapShot@2009-09-24_12.37.41   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:09 . 2008-10-16 13:09	51224              c:\windows\SoftwareDistribution\SelfUpdate\wuauclt.exe
+ 2008-10-16 13:09 . 2008-10-16 13:09	92696              c:\windows\SoftwareDistribution\SelfUpdate\cdm.dll
+ 2008-10-16 13:12 . 2008-10-16 13:12	561688              c:\windows\SoftwareDistribution\SelfUpdate\wuapi.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SWHelper"="c:\windows\system32\Macromed\Shockwave 10\PostUpdate.exe" [2009-09-20 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-06-29 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="d:\malwarebytes' anti-malware\mbam.exe" [2009-09-10 1312080]
"kubernesis.dll"="c:\windows\kubernesis.dll.vbe" [2009-09-24 5304]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-04-23 54784]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\H@\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-31 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-6-29 32768]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-7-16 626176]
kubernscan.vbe [2009-9-24 5304]
YzToolBar.lnk - c:\program files\UTILS\YzToolbar\YzToolBar.exe [2009-7-29 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=
"c:\Program Files\RY's GAMES\HALF LIFE COMPIL N°1\hl.exe"=
"c:\Program Files\RY's GAMES\HALF LIFE COMPIL N°1\hltv.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6827:TCP"= 6827:TCP:miqvik

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 20:29 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/09/2009 23:08 54752]
S2 nwwnmtkg;Installer Microsoft;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:10 14336]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 FXDrv32;FXDrv32;\??\e:\fxdrv32.sys --> e:\FXDrv32.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nwwnmtkg
.
.
------- Examen supplémentaire -------
.
IE: {{A0E6D3BD-A661-447D-8634-0751467857F3} - c:\program files\UTILS\EasyRead\ZoomOut.js
IE: {{AEBB571B-4C48-438D-808D-999F168CDECE} - c:\program files\UTILS\EasyRead\ZoomIn.js
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 15:55
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services
wwnmtkg]
"ServiceDll"="c:\windows\system32\pxeqog.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-09-24 15:57
ComboFix-quarantined-files.txt  2009-09-24 14:57
ComboFix2.txt  2009-09-24 12:39

Avant-CF: 10 088 468 480 octets libres
Après-CF: 10 117 619 712 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

264

Utilisateur anonyme · Answer

Me refaire un rapport hijackthis ...

sarah-novice- · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:45, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\H@\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1011016
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: kubernscan.vbe
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{736CE2C4-A8A4-4826-A8BA-70C24A40EAA1}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

sarah-novice- · Answer

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-24 20:18:14
PROTECTIONS: 0
MALWARE: 7
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\H@\Cookies\h@@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\H@\Cookies\h@@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\H@\Cookies\h@@atdmt[3].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\H@\Cookies\h@@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\H@\Cookies\h@@xiti[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\H@\Cookies\h@@ad.yieldmanager[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\H@\Cookies\h@@weborama[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\H@\Cookies\h@@smartadserver[2].txt
02111504  W32/AutoRun.APJ.worm               Virus/Worm          No        0         Yes            No           C:\Documents and Settings\H@\Bureau\UsbFix_Upload_Me_HOME.zip[UsbFix_Upload_Me/Desktop.ini.UsbFix]
02111504  W32/AutoRun.APJ.worm               Virus/Worm          No        0         Yes            No           C:\UsbFix\Quarantine\F\RECYCLER\k-1-3542-4232123213-7676767-8888886\Desktop.ini.UsbFix
02111504  W32/AutoRun.APJ.worm               Virus/Worm          No        0         Yes            No           C:\UsbFix\Quarantine\F\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini.UsbFix
02111504  W32/AutoRun.APJ.worm               Virus/Worm          No        0         Yes            No           D:\UsbFix\Quarantine\F\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini.UsbFix
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
212494    HIGH           MS09-042
212493    HIGH           MS09-041
212490    HIGH           MS09-038
212530    HIGH           MS09-034
211784    HIGH           MS09-032
211781    HIGH           MS09-029
210625    HIGH           MS09-026
210624    HIGH           MS09-025
210621    HIGH           MS09-022
210618    HIGH           MS09-019
208380    HIGH           MS09-015
208378    HIGH           MS09-013
208377    HIGH           MS09-012
206981    HIGH           MS09-007
206980    HIGH           MS09-006
204670    HIGH           MS09-001
203505    HIGH           MS08-071
202465    HIGH           MS08-068
201683    HIGH           MS08-067
201258    HIGH           MS08-066
201256    HIGH           MS08-064
201255    HIGH           MS08-063
201253    HIGH           MS08-061
209275    HIGH           MS08-049
196455    MEDIUM         MS08-037
194862    HIGH           MS08-032
194860    HIGH           MS08-030
191618    HIGH           MS08-025
191616    HIGH           MS08-023
191614    HIGH           MS08-021
191613    HIGH           MS08-020
187733    HIGH           MS08-008
184380    MEDIUM         MS08-002
184379    MEDIUM         MS08-001
182046    HIGH           MS07-067
179553    HIGH           MS07-061
176383    HIGH           MS07-058
170907    HIGH           MS07-046
170904    HIGH           MS07-043
164915    HIGH           MS07-035
164911    HIGH           MS07-031
157262    HIGH           MS07-022
157261    HIGH           MS07-021
157260    HIGH           MS07-020
157259    HIGH           MS07-019
156477    HIGH           MS07-017
150249    HIGH           MS07-013
150248    HIGH           MS07-012
150247    HIGH           MS07-011
150243    HIGH           MS07-008
150242    HIGH           MS07-007
150241    MEDIUM         MS07-006
141033    MEDIUM         MS06-075
137571    HIGH           MS06-070
133387    MEDIUM         MS06-065
133386    MEDIUM         MS06-064
133385    MEDIUM         MS06-063
133379    HIGH           MS06-057
129977    MEDIUM         MS06-053
129976    MEDIUM         MS06-052
126093    HIGH           MS06-051
126092    MEDIUM         MS06-050
126087    HIGH           MS06-046
108738    HIGH           MS06-004
126082    HIGH           MS06-041
126081    HIGH           MS06-040
123421    HIGH           MS06-036
123420    HIGH           MS06-035
120825    MEDIUM         MS06-032
120823    MEDIUM         MS06-030
120818    HIGH           MS06-025
120815    HIGH           MS06-022
117384    MEDIUM         MS06-018
114666    HIGH           MS06-015
;===================================================================================================================================================================================

Utilisateur anonyme · Answer

Comment va l'ordi' mnt ?

Utilisateur anonyme · Answer

Hello
Cet ordinateur est encore infecté.  ( lecture rapport Combofix, HJT )

Comment supprimer des virus?

46 réponses

Discussions similaires

Newsletters