virus ta photo sur ce site: log et scanRésolu/Fermé

Question

Bonjour,

j'ai chopé le virus "quest-ce que ta photo fait sur ce site"si qu'elqu'un de sérieux pouvais m'aider a m'en débarasser une fois pour de bon se ne saurais pas de refus! 

g télécharger c-cleaner, spybot, avast et hijackthis 

symptomes: 
mon ordi redémare une fois l'orsque je souhaite l'éteindre , avast m'in dique que je suis infecté, l'orsque je lance le scan avast il n'arrive pas à réparer ou mettre en quarantaine 3 fichiers win.32 et windows m'indique que mon ordi court un risque car aucun pare feu n'est activé alors qu'il l'est quand je vé dans panneau de config 


qu'elqu'un pour me venir en aide ? 

merci d'avance pour vos réponses
Configuration: Windows XP


tout d'abord je viens de faire un scan avec spybot et il me trouve ces 3 éléments: 

MailSkinner.rtk (fichier texte) 
c:windows/temp/msk/setup.log 

Win32.tini.abk (2éléments) 
c:windows/temp/AE8AB41F9F72503.tmp 
c:windows/temp/7CF28762C38CA0D4;tmp

puis le scan en ligne avec bitdefender:
BitDefender Online Scanner 



Scan report generated at: Sat, Mar 08, 2008 - 20:16:19 





Scan path: A:\;C:\;D:\;E:\;G:\; 







Statistics 

Time 
01:59:04 

Files 
207365 

Folders 
6556 

Boot Sectors 
4 

Archives 
1865 

Packed Files 
13875 




Results 

Identified Viruses 
32 

Infected Files 
75 

Suspect Files 
0 

Warnings 
0 

Disinfected 
0 

Deleted Files 
73 




Engines Info 

Virus Definitions 
986189 

Engine build 
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) 

Scan plugins 
16 

Archive plugins 
41 

Unpack plugins 
7 

E-mail plugins 
6 

System plugins 
5 




Scan Settings 

First Action 
Disinfect 

Second Action 
Delete 

Heuristics 
Yes 

Enable Warnings 
Yes 

Scanned Extensions 
*; 

Exclude Extensions 


Scan Emails 
Yes 

Scan Archives 
Yes 

Scan Packed 
Yes 

Scan Files 
Yes 

Scan Boot 
Yes 




Scanned File 
Status 

C:\Documents and Settings\-\egaict.exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\-\egaict.exe 
Disinfection failed 

C:\Documents and Settings\-\egaict.exe 
Deleted 

C:\Documents and Settings\-\phgljd.exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\-\phgljd.exe 
Disinfection failed 

C:\Documents and Settings\-\phgljd.exe 
Deleted 

C:\Documents and Settings\-\pmrknn.exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\-\pmrknn.exe 
Disinfection failed 

C:\Documents and Settings\-\pmrknn.exe 
Deleted 

C:\Documents and Settings\-meuxc.exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\-meuxc.exe 
Disinfection failed 

C:\Documents and Settings\-meuxc.exe 
Deleted 

C:\Documents and Settings\-\yesvsi.exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\-\yesvsi.exe 
Disinfection failed 

C:\Documents and Settings\-\yesvsi.exe 
Deleted 

C:\Documents and Settings\julien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe 
Detected with: Adware.Hotbar.CB 

C:\Documents and Settings\julien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe 
Deleted 

C:\Documents and Settings\julien\evygqa.exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\julien\evygqa.exe 
Disinfection failed 

C:\Documents and Settings\julien\evygqa.exe 
Deleted 

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\FW4DLB8T\addz[1].exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\FW4DLB8T\addz[1].exe 
Disinfection failed 

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\FW4DLB8T\addz[1].exe 
Deleted 

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\RG4M86ZC\addz[1].exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\RG4M86ZC\addz[1].exe 
Disinfection failed 

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\RG4M86ZC\addz[1].exe 
Deleted 

C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe 
Detected with: Application.Powerreg.Scheduler.C 

C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe 
Disinfection failed 

C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe 
Deleted 

C:\Documents and Settings\julien\mzjztt.exe 
Infected with: Trojan.Retapu.D 

C:\Documents and Settings\julien\mzjztt.exe 
Disinfection failed 

C:\Documents and Settings\julien\mzjztt.exe 
Deleted 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1B5XKKFH\sdferw[1].htm 
Infected with: Trojan.Downloader.Zlob.ABMO 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1B5XKKFH\sdferw[1].htm 
Disinfection failed 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1B5XKKFH\sdferw[1].htm 
Deleted 

C:\Program Files\Helper\1204228948.dll 
Infected with: Trojan.Downloader.Zlob.ABMP 

C:\Program Files\Helper\1204228948.dll 
Disinfection failed 

C:\Program Files\Helper\1204228948.dll 
Delete failed 

C:\Program Files\NetProject\sbmdl.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\Program Files\NetProject\sbmdl.dll 
Disinfection failed 

C:\Program Files\NetProject\sbmdl.dll 
Delete failed 

C:\Program Files\NetProject\sbmntr.exe 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\Program Files\NetProject\sbmntr.exe 
Disinfection failed 

C:\Program Files\NetProject\sbmntr.exe 
Deleted 

C:\Program Files\NetProject\uninst.exe=>(NSIS o)=>lzma_nsis0000 
Infected with: Trojan.Downloader.Zlob.ABMT 

C:\Program Files\NetProject\uninst.exe=>(NSIS o)=>lzma_nsis0000 
Disinfection failed 

C:\Program Files\NetProject\uninst.exe=>(NSIS o)=>lzma_nsis0000 
Deleted 

C:\Program Files\NetProject\uninst.exe=>(NSIS o) 
Update failed 

C:\Program Files\NetProject\waun.exe 
Infected with: MemScan:Trojan.Downloader.Zlob.ABNI 

C:\Program Files\NetProject\waun.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP837\A0211190.exe 
Detected with: Adware.Navipromo.BZL 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP837\A0211190.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP837\A0211190.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211370.DLL 
Detected with: Adware.Mywebsearch.AQ 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211370.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211372.DLL 
Detected with: Adware.Mywebsearch.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211372.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211374.DLL 
Detected with: Adware.Mywebsearch.AL 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211374.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211377.DLL 
Infected with: Trojan.Funweb.A 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211377.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211378.DLL 
Detected with: Application.MWS 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211378.DLL 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211378.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211379.DLL 
Detected with: Adware.Mywebsearch.AF 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211379.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211383.EXE 
Detected with: Adware.Msearch.P 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211383.EXE 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211387.DLL 
Detected with: Adware.Mywebsearch.F 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211387.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211393.EXE 
Detected with: Adware.Mywebsearch.I 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211393.EXE 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211394.DLL 
Detected with: Adware.Mywebsearch.Q 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211394.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211395.DLL 
Detected with: Adware.Toolbar.MyWebSearch.AC 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211395.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211396.DLL 
Detected with: Adware.Mywebsearch.C 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211396.DLL 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211397.exe 
Detected with: Adware.SpywareSecure.B 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP840\A0211397.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221684.com 
Infected with: Backdoor.IRCBot.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221684.com 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221684.com 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221696.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221696.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221696.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221714.exe 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221714.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221714.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221715.exe 
Infected with: Trojan.Srizbi.BF 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221715.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221716.exe 
Infected with: Backdoor.Rustock.NCI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221716.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221717.exe 
Infected with: Trojan.DNSChanger.BX 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221717.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221717.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221719.exe 
Infected with: Trojan.DNSChanger.BX 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221719.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221719.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221720.exe 
Infected with: Trojan.Agent.AHEI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221720.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221724.exe 
Infected with: Trojan.Downloader.JJPL 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221724.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221773.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221773.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221773.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221787.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221787.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0221787.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0222787.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0222787.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0222787.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0223790.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0223790.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0223790.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0224790.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0224790.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0224790.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0224812.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0224812.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP940\A0224812.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224837.dll 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224837.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224837.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224855.dll 
Infected with: Trojan.Downloader.Zlob.ABMP 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224855.dll 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224855.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224856.exe 
Infected with: Trojan.Downloader.JJPL 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224856.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224857.exe 
Infected with: Trojan.Downloader.JJPL 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224857.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224858.dll 
Infected with: Trojan.Downloader.Agent.BJI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP941\A0224858.dll 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0226238.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0226238.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0226238.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0227240.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0227240.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0227240.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0227242.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0227242.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP945\A0227242.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP947\A0232298.exe 
Infected with: Trojan.Downloader.JJPT 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP947\A0232298.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239383.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239383.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239383.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239384.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239384.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239384.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239385.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239385.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239385.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239386.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239386.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239386.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239404.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239404.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239404.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239405.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239405.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239405.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239406.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239406.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239406.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239407.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239407.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239407.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239408.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239408.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239408.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239409.exe 
Detected with: Adware.Hotbar.CB 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239409.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239410.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239410.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239410.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239411.exe 
Detected with: Application.Powerreg.Scheduler.C 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239411.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239411.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239412.exe 
Infected with: Trojan.Retapu.D 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239412.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239412.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239413.exe 
Infected with: Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239413.exe 
Disinfection failed 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239413.exe 
Deleted 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239414.exe 
Infected with: MemScan:Trojan.Downloader.Zlob.ABNI 

C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP950\A0239414.exe 
Deleted 

C:\WINDOWS\Downloaded Program Files\AxInst.exe 
Infected with: Trojan.Dropper.CP 

C:\WINDOWS\Downloaded Program Files\AxInst.exe 
Deleted 

C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N68M1103NetInstaller.exe 
Infected with: Trojan.Downloader.RW 

C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N68M1103NetInstaller.exe 
Deleted 

C:\WINDOWS\system32\jdqhnl.exe 
Infected with: Trojan.Retapu.D 

C:\WINDOWS\system32\jdqhnl.exe 
Disinfection failed 

C:\WINDOWS\system32\jdqhnl.exe 
Deleted 

C:\WINDOWS\system32\mykmpt.exe 
Infected with: Trojan.Retapu.D 

C:\WINDOWS\system32\mykmpt.exe 
Disinfection failed 

C:\WINDOWS\system32\mykmpt.exe 
Deleted 

C:\WINDOWS\system32
azvot.exe 
Infected with: Trojan.Retapu.D 

C:\WINDOWS\system32
azvot.exe 
Disinfection failed 

C:\WINDOWS\system32
azvot.exe 
Deleted'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'4'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'samedi 8 mars 2008'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'


Puis voici le log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA) 
Scan saved at 02:51:46, on 09/03/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\SOUNDMAN.EXE 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\WINDOWS\System32\LVCOMSX.EXE 
C:\Program Files\Logitech\Video\LogiTray.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\WINDOWS\System32\Ati2evxx.exe 
C:\WINDOWS\system32\drivers\KodakCCS.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 
C:\WINDOWS\system32\slserv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 
C:\WINDOWS\System32\UAService7.exe 
C:\Program Files\Logitech\Video\FxSvr2.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Documents and Settings\-\Mes documents\logiciel\HiJackThis_v2.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\-\LOCALS~1\Temp\services.exe 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1204228948.dll 
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll 
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\-\LOCALS~1\Temp\services.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot 
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\-\LOCALS~1\Temp\E_SC.tmp" /EF "HKCU" 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe 
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe 
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O8 - Extra context menu item: &Search - ?p=ZRxdm185YYFR 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing) 
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing) 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab 
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/ 
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab 
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab 
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab 
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll 
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll 
O22 - SharedTaskScheduler: corduroyed - {699fabf8-1087-491f-b57c-80a68929d82b} - (no file) 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe 
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe 
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe 
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe 
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe 
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe 
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe 
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe 
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe 
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe 
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe 

Quelqu'un peut-il me venir en aide SVP?????
je n'y comprend pas grand chose a ces annalyses de ces différents logiciels !!!!

Aidez moi SVP

Saiyen75 · Accepted Answer

Salut Clubber,

On va commencer par le début, Tu va désinstaller Avast et Installer Antivir à la place (suis bien l'ordre des choses) :)

Ne désinstalle pas Avast tout de suite, Télécharge juste le programme suivant.

Pour Désinstaller Avast : 

il faut le désinstaller à partir d'un prog : 

https://www.avast.com/fr-fr/uninstall-utility 

_____________________________________________________

Une fois téléchargé, tu va télécharger Antivir mais pas l'installer tous de suite. Ne fait pas toute la procédure qui suit, télécharge juste l'antivirus pour le moment.

Pour Telecharger Antivir : 

Telecharge Antivir:  http://www.commentcamarche.net/telecharger/telecharger 55 antivir 

Une fois telechargé, Tu va te déconnecter d'internet puis désinstaller Avast avec le programme téléchargé précédement.

Une fois désinstaller, tu redémarre (si pas demandé).

_____________________________________________________

Au redémarrage tu installe Antivir comme suit :

Installe Antivir (Double Clic sur le fichier telechargé)
Pendant l'installation, cocher la case "generate random serial..."
Lance Antivir
fais les mises à jours

Tutos : https://www.malekal.com/avira-free-security-antivirus-gratuit/


Si problème - mise à jour :
Telecharge la licence sur le site officiel :
http://dl1.avgate.net/down/windows/hbedv.key
Une fois telechargé, déplace le fichier téléchargé (hbedv.key) dans le dossier Antivir. 
Par defaut : C:\Program Files\AntiVir PersonalEdition Classic

Refait la mise à jour, puis il ne sera plus périmé.

_____________________________________________________

Une fois installé :

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Quand tu seras sous Windows, lance un scan Antivir :

Lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les). 
A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message. 

----> Relance ton PC 

_____________________________________________________

Une fois que tu as fait le scan, post moi le rapport sur le forum puis réinstalle la version que je te passe d'hijackthis (la dernière) Suis bien le tuto car celle que tu as est mal installé.

Colle un Log hijackthis :

télécharge HijackThis ici : 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

 Dézippe  le dans un dossier 
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis: 
clique sur  "do a system scan and save logfile"  
faire un copier coller du log et le poster sur le forum

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

_____________________________________________________

J'attend de tes nouvelles ++++

@Suivre

Xav18000 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:55, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Fatia\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net	ribalweb.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')
O4 - .DEFAULT Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net	ribalweb.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Saiyen75 · Answer

Ok pas de problème j'attend de tes nouvelles, pour ma part je vais me coucher, je lirai surement les résultats demain si tu as eut le temps de les faire.

Bonne nuit

++

clubber-62 · Answer

salut,

alors voila de mes nouvelles:

Voila le Scan antivir en mode sans échec :

AntiVir PersonalEdition Classic
Report file date: lundi 10 mars 2008  23:13

Scanning for 1141684 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         -
Computer name:    ZOM3095QMHU5MQ2

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  10/03/2008 21:38:55
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  10/03/2008 21:38:55
LUKE.DLL     : 7.0.5.3      147496 Bytes  10/03/2008 21:38:56
LUKERES.DLL  : 7.0.6.1       10280 Bytes  10/03/2008 21:38:56
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 21:39:00
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 21:39:01
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07/03/2008 21:39:01
ANTIVIR3.VDF : 7.0.3.12      65536 Bytes  10/03/2008 21:39:01
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  10/03/2008 21:39:03
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  10/03/2008 21:38:55
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  10/03/2008 21:39:03
AVREG.DLL    : 7.0.1.6       30760 Bytes  10/03/2008 21:38:55
AVARKT.DLL   : 1.0.0.20     278568 Bytes  10/03/2008 21:38:55
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  10/03/2008 21:38:55
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  10/03/2008 21:38:37
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  10/03/2008 21:38:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  10/03/2008 21:38:56

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: lundi 10 mars 2008  23:13

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
C:\Documents and Settings\-\Local Settings\Temp\services.exe
      [WARNING]   The file could not be opened!
The registry was scanned ( '47' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\-\Local Settings\Temp\services.exe
      [WARNING]   The file could not be opened!
C:\Documents and Settings\-\Mes documents\Ma musique\rap\rap\supréme NTM\Suprême.NTM.-.Suprême.NTM.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
  [0] Archive type: ACE
  --> Supreme NTM - Suprˆme NTM - 224 kbps\01 - Intro.mp3
      [WARNING]   Error creating the file
  --> Supreme NTM - Suprˆme NTM - 224 kbps\02 - Back Dans Les Bacs.mp3
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioRougeAntiSpy3.zip
      [DETECTION] Contains suspicious code GEN/PwdZIP
      [INFO]      The file was moved to '4847c256.qua'!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRenos.zip
      [DETECTION] Contains suspicious code GEN/PwdZIP
      [INFO]      The file was moved to '4843c263.qua'!
C:\Documents and Settings\All Users\Documents\Ma musique\Julien\rap\Oxmo Puccino - Opéra Puccino.ace
  [0] Archive type: ACE
  --> Oxmo puccino - Op‚ra puccino\Piste audio 18.mp3
      [WARNING]   Error creating the file
  --> Oxmo puccino - Op‚ra puccino\Piste audio 01.mp3
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\All Users\Documents\Ma musique\Julien\rap\supréme NTM\Suprême.NTM.-.Suprême.NTM.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
  [0] Archive type: ACE
  --> Supreme NTM - Suprˆme NTM - 224 kbps\01 - Intro.mp3
      [WARNING]   Error creating the file
  --> Supreme NTM - Suprˆme NTM - 224 kbps\02 - Back Dans Les Bacs.mp3
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
C:\WINDOWS\system\userinfo32.ggt
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
      [INFO]      The file was moved to '483b221c.qua'!


End of the scan: mardi 11 mars 2008  07:12
Used time:  7:58:59 min

The scan has been done completely.

   5924 Scanning directories
 184326 Files were scanned
      1 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      3 files were moved to quarantine
      0 files were renamed
      3 Files cannot be scanned
 184325 Files not concerned
   1446 Archives were scanned
     12 Warnings
      0 Notes


pour le reste (hijackthis), ce sera ce soir vers 18h00 car pas le temps dans la journée! 

merci

clubber-62 · Answer

bonjour sayen, j'espére que tu va bien!

concernant le téléchargement de hijackthis, je me suis rendu sur le site: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download et g cliquer sur download hijackthis télécharger 

enfin g suivi le tuto que tu m'a fourni pour instaler et faire le log que voici

j'espére l'avoir fait corectement !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:17, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\-\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1204228948.dll (file missing)
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\-\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\-\LOCALS~1\Temp\E_SC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZRxdm185YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} - http://www.internetgamebox.com/content/AxInst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: corduroyed - {699fabf8-1087-491f-b57c-80a68929d82b} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

Saiyen75 · Answer

Salut,

Oui c'est bon HijackThis bien installé. (Suis bien ce qui suis dans l'ordre)

Pour la suite, pour une question de sécurité, je te conseil d'installer Internet Explorer 7.0 :

Internet Explorer 7.0:
Télécharge IE 7.0 on CCM

_____________________________________________________

Ensuite :

Désactive le TeaTimer dans Spybot : 

---> Lance Spybot 
---> Verifie que tu est bien en mode avancé : mode \ mode avancé 
---> Ensuite dans le menu de gauche tu as : Outils 
---> Puis : Résident 
---> Décoche TeaTimer 

_______________________________________________ 

Désinstalle SweetIM :

---> poste de Travail
---> Ajouter/Supprimer des programmes
---> Dans la liste sélectionner SweetIM
---> Désinstaller

_______________________________________________ 

Je crois que tu as une infection Net_project donc poste moi le rapport de Navilog1 :

Navilog1 :

Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= double-clic dessus pour l'installer et le lancer 
Quand installé 
= taper F 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 ( = taper 1 ) 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

un rapport : fixnavi.txt 
dans ==> C : 
le copier/coller dans la réponse 

_____________________________________________________

Et pour finir fix quelques lignes dans HijackThis :

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis  "do a scan only"  coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1204228948.dll (file missing) 
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll 

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe 
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\-\LOCALS~1\Temp\services.exe 
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing) 
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing) 

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB 
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab 
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} - http://www.internetgamebox.com/content/AxInst.cab 

O22 - SharedTaskScheduler: corduroyed - {699fabf8-1087-491f-b57c-80a68929d82b} - (no file) 

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

J'insiste bien sur le fait qu'il faut que tu fasse tous ça dans l'ordre indiqué.

J'attend que ça soit fait. Tiens moi au courrant

++

clubber-62 · Answer

je voudrais bien désinstaller sweetIM mais il n'ai pas dans la liste ajout et supression de programes!

dois-je passer cette étape?

Saiyen75 · Answer

Si il n'est pas présent, oui tu peux passer cette étape.

clubber-62 · Answer

g fais une recherche a l'aide de l'assistant et il ma trouvé des fichier portant ce nom

en cliquant dessus, je peut les suprimer et les envoyer a la corbeil mais pas les désinstaller!

j'attends t conseils

les emplacement sont les suivants:

nom: SweetIM                            c:/program Files/Macrogaming                             dossier de fichiers
        
       SWEETIM.EXE-2E64256A.pf   C:/WINDOWS/Prefetch                                    fichier PF                          6Ko
    
       mgSweetIM.dll                     c:/Program files/Macrogaming/SweetIM               extenssion de l'application  1 024Ko

       SweetIM                             c:/program File/Macrogaming/SweetIM                Application                        40Ko

       sweetim                              c:/program File/Macrogaming/SweetIM/conf        Document XML                   2Ko

       sweetimapp                         c:/program File/Macrogaming/SweetIM/conf        Document XML                   1Ko


Ces fichiers ont étés modifier en 2006

que dois-je faire les suprimer a partir de l'assistant en faisant clique droit supprimer 
ou vraiment désinstaller?

si je dois désinstaller, je ne sais pas comment vu que dans ajout et supression sweetIM n'y figure pas!

Voila, j'attend ton aide

clubber-62 · Answer

je passe cette étape ou je les supprime a l'aide de l'assistant sans passer par la désinstallation?

Saiyen75 · Answer

Oui supprime les :

---> Poste de travail
---> C:\ (ton disque dur)
---> Ouvre Program Files
---> Clic droit sur "Macrogaming"
---> Supprimer

clubber-62 · Answer

l'orsque je fait la manip pour les effacer dans program files,

il y a un message m'informant:

impossible de supprimer mgAdaptersproxy.dll : accés refuser
vérifier que le disque n'est pas plein ou en écriture protégé ou que le fichier n'est pas utiliser actuellement

si ce n'est pas bien grave on peut peut être le laisser?
il corespond a quoi?

Saiyen75 · Answer

Ok dans ce cas, 

OTMoveIt :

Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

= Copier le texte en gras: 

c:/program Files/Macrogaming

= Double-clic sur OTMoveIt.exe 
= Dans le cadre de Gauche ==> clic-droit ==> coller 
= Clic MoveIt! 
= si redémarrage demandé==> Clic : YES 
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
------- 

redemarre le PC

_____________________________________________________

Si il faut supprimer ce programme qui est néfaste pour ton PC :)

clubber-62 · Answer

g bien mis le fichier dans le cadre en haut a gauche (Past standart list of files/folders to move) dans OTmoveit

g fais Move it
il a redémarer mon PC

mais pour le rapport je l'ai plus désolé


quand je vais dans program files les fichiers sweetIM sont encore la

clubber-62 · Answer

Folder move failed. c:/program Files/Macrogaming\SweetIM\update scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\resources scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\data\contentdb scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\data scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf\users\xaxa62138@hotmail.fr scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf\users\lalili62138@hotmail.fr scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf\users\julien.dum3@hotmail.fr scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf\users\julien.dum2@hotmail.fr scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf\users\clubber-62@hotmail.fr scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf\users\bryan.62000@hotmail.fr scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf\users\anne-marie62138@hotmail.fr scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf\users scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM\conf scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming\SweetIM scheduled to be moved on reboot.
Folder move failed. c:/program Files/Macrogaming scheduled to be moved on reboot.
 
OTMoveIt2 v1.0.21 log created on 03112008_194451


Désolé cela doit être cela le raport!!!!
encore désolé!

Saiyen75 · Answer

Ok bon passe aux étapes suivante on vera ça aprés

clubber-62 · Answer

le lien que tu me propose pour avoir navilog ne fonctionne pas

en effet, je l'enregistre sur mon bureau, il se télécharge presque et a la fin antivir me mes des fichier document setting navilog en quarantaine

puis le message suivant apparait

impossible de copier navilog1[1]: acces refuser
vérifier que le disque n'est pas plein ou en écriture protégé ou que le fichier n'est pas utiliser actuellement

clubber-62 · Answer

j'ai biensur effectuer plusieur fois la mêm manip mais tjrs pareil

clubber-62 · Answer

je passe au fix par hijackthis? ou non?

clubber-62 · Answer

je suis donc passé a l'étape du fix sur hijackthis voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:06, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\-\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\-\LOCALS~1\Temp\E_SC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZRxdm185YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: corduroyed - {699fabf8-1087-491f-b57c-80a68929d82b} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

Saiyen75 · Answer

Re dans ce cas,

Désactive ton antivirus le temps de la manipulation, Et rééssaye le navilog.

clubber-62 · Answer

ok, je vais désactiver antivir et télécharger navilog sur le lien que tu m'a donner

Saiyen75 · Answer

Oui tout à fait, j'y pensais mais avant je voudrai que ce qui doit etre fait soit fait ! :P

Saiyen75 · Answer

Je re un peu plus tard  a toute

Utilisateur anonyme · Answer

a+++ Saiyen du pas 75^^

clubber-62 · Answer

aprés avoir désactiver antivir voici le raport navilog option 1:

Search Navipromo version 3.5.0 commencé le 11/03/2008 à 21:21:15,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\-\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\-\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\-\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch.dat
C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch.exe
C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch_nav.dat
C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\-\locals~1\applic~1" * 

Fichiers suspects :

zcwzxkjch.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

hiugjxfcp.dat trouvé !
hiugjxfcp_nav.dat trouvé !
hiugjxfcp_navps.dat trouvé !

* Dans "C:\Documents and Settings\-\locals~1\applic~1" : 

zcwzxkjch.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/03/2008 à 21:26:54,35 ***


Puis-je réctiver Antivir?
Quelles sont les prochaines manip?

Je tiens encore a te remercier encore pour toute ton attention!

Saiyen75 · Answer

Re

il n'y a pas de problème :)

Donc en faite (je sais pas si tu as réactiver ou pas l'antivirus) c'était juste le temps de la manipulation, mais bon la il faut a nouveau le désactiver (si tu l'as réactiver) car on va repasser un coup de navilog.
Une fois le Navilog passé, tu pourras le réactiver :


Démarre en mode sans échec : 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options 

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu 

puis appuyez sur Entrée.


Une fois dans windows :

Lance navilog1 : 

- Choisi l'option 2 
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > 
Un rapport va être générer. Poste le dans ta prochaine réponse. 
Note: le bureau disparaît. 

(la procédure parait longue parce que détaillé) 

_____________________________________________________

clubber-62 · Answer

ok je fais la manip au plus vite!!!

clubber-62 · Answer

Clean Navipromo version 3.5.0 commencé le 11/03/2008 à 23:22:15,04

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch.dat réalisée avec succès ! 
Copie C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch.exe réalisée avec succès ! 
Copie C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch_nav.dat réalisée avec succès ! 
Copie C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch.dat supprimé ! 
C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch.exe supprimé ! 
C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch_nav.dat supprimé ! 
C:\Documents and Settings\-\Local Settings\Application Data\zcwzxkjch_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\zcwzxkjch*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\zcwzxkjch*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zcwzxkjch*.pf supprimé !

* Dans "C:\Documents and Settings\-\locals~1\applic~1" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\-\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\-\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\-\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\-\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\-\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

hiugjxfcp.dat trouvé !
Copie hiugjxfcp.dat réalisée avec succès !
hiugjxfcp.dat supprimé !

hiugjxfcp_nav.dat trouvé !
Copie hiugjxfcp_nav.dat réalisée avec succès !
hiugjxfcp_nav.dat supprimé !

hiugjxfcp_navps.dat trouvé !
Copie hiugjxfcp_navps.dat réalisée avec succès !
hiugjxfcp_navps.dat supprimé !


voila le rapport navilog option 2


* Dans "C:\Documents and Settings\-\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 11/03/2008 à 23:24:02,06 ***

Pour info, l'orsque j'ai redémarer mon pc pour poster ce rapport, j'ai du mettre des fichiers en quarantaine avec antivir

Saiyen75 · Answer

Salut

SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix. 
= Clic Install 

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois sous windows :

------ 
= Double-clic SDFix. 
= Clic Install 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

bitdefender en ligne : 

Utilise Internet Explorer
accepte l'active X
la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"

http://www.bitdefender.fr/scan_fr/scan8/ie.html 

- Cliquer sur J'accepte
- Start Scan
- Une fois terminé, Dans l'onglet "Problèmes détectés"
- "Cliquer ici pour exporter le rapport"
- Enregistrer sur le bureau (choisir un nom)
- Fermer le scan
- Ouvrir le fichier enregistré le copier/coller sur le forum.

_____________________________________________________

++

clubber-62 · Answer

ok je fais ce que tu me dit et je colle les rapports!

clubber-62 · Answer

Voici le rapport SDfix en mode sans échec:




[b]SDFix: Version 1.156 [/b]

Run by - on 12/03/2008 at 18:57

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Name:
userinfo32

Path:
\??\C:\WINDOWS\system\userinfo32.ggt 

userinfo32 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Documents and Settings\All Users\Menu D‚marrer\Online Security Guide.url - Deleted
C:\Documents and Settings\All Users\Menu D‚marrer\Security Troubleshooting.url - Deleted
C:\WINDOWS\17PHolmes1423.exe - Deleted
C:\DOCUME~1\-\LOCALS~1\Temp\services.exe  - Deleted
C:\WINDOWS\system32eal.txt  - Deleted



Folder C:\Program Files\Helper - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 19:03:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000080
"TracesSuccessful"=dword:00000002

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 312


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\DOCUME~1\-\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\-\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed  5 Sep 2007             9 A..H. --- "C:\WINDOWS\system32\wxmmin.dll"
Wed 26 May 2004       489,472 ...H. --- "C:\Documents and Settings\-\Bureau\~WRL0001.tmp"
Mon  7 Jun 2004        68,096 ...H. --- "C:\Documents and Settings\-\Bureau\~WRL0002.tmp"
Sun 16 Oct 2005     8,228,352 ...H. --- "C:\Documents and Settings\-\Bureau\~WRL1259.tmp"
Sat 28 Feb 2004     2,408,960 ...H. --- "C:\Documents and Settings\-\Bureau\~WRL2419.tmp"
Fri 22 Apr 2005         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat  6 May 2006           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Tue 20 Jan 2004       527,872 A..H. --- "C:\Documents and Settings\-\Mes documents\Jenni\~WRL3587.tmp"
Tue 12 Jun 2007        57,856 A..H. --- "C:\Documents and Settings\-\Bureau\1 ANNEE\RLD\~WRL3152.tmp"
Tue 12 Dec 2006     2,739,200 A..H. --- "C:\Documents and Settings\-\Bureau\cl‚e usb francois\Fiches de poste\~WRL0001.tmp"
Tue 20 Jan 2004       527,872 A..H. --- "C:\Documents and Settings\-\Mes documents\Jenni\Rapport Julie et Floriant\~WRL3587.tmp"
Wed 14 Feb 2007        52,736 A..H. --- "C:\Documents and Settings\-\Bureau\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL0799.tmp"
Wed 14 Feb 2007        53,248 A..H. --- "C:\Documents and Settings\-\Bureau\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL2087.tmp"
Tue 30 Jan 2007        45,056 A..H. --- "C:\Documents and Settings\-\Bureau\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL2532.tmp"
Wed 14 Feb 2007        46,080 A..H. --- "C:\Documents and Settings\-\Bureau\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL3587.tmp"
Wed 14 Feb 2007        46,080 A..H. --- "C:\Documents and Settings\-\Bureau\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL3705.tmp"
Wed 13 Dec 2006        26,112 A..H. --- "C:\Documents and Settings\-\Bureau\1 ANNEE\TRACABILITE DU PRODUIT COUPEY SARL\action 1\~WRL2524.tmp"
Tue 12 Jun 2007        57,856 A..H. --- "C:\Documents and Settings\-\Bureau\Cl‚e usb julien au 26-01-2008\1 ANNEE\RLD\~WRL3152.tmp"
Wed 14 Feb 2007        52,736 A..H. --- "C:\Documents and Settings\-\Bureau\Cl‚e usb julien au 26-01-2008\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL0799.tmp"
Wed 14 Feb 2007        53,248 A..H. --- "C:\Documents and Settings\-\Bureau\Cl‚e usb julien au 26-01-2008\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL2087.tmp"
Tue 30 Jan 2007        45,056 A..H. --- "C:\Documents and Settings\-\Bureau\Cl‚e usb julien au 26-01-2008\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL2532.tmp"
Wed 14 Feb 2007        46,080 A..H. --- "C:\Documents and Settings\-\Bureau\Cl‚e usb julien au 26-01-2008\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL3587.tmp"
Wed 14 Feb 2007        46,080 A..H. --- "C:\Documents and Settings\-\Bureau\Cl‚e usb julien au 26-01-2008\1 ANNEE\Carrosserie des weppes\FORMATION DU PERSONNEL A UN LOGICIEL\~WRL3705.tmp"
Wed 13 Dec 2006        26,112 A..H. --- "C:\Documents and Settings\-\Bureau\Cl‚e usb julien au 26-01-2008\1 ANNEE\COUPEY suivi des commandes pass‚s par Auchan\action 1\~WRL2524.tmp"

[b]Finished![/b]


je passe maintenand a bitdefender!

Saiyen75 · Answer

Ok impecc a toute

clubber-62 · Answer

Voici le scan de bitdefender:

BitDefender Online Scanner
  
  
 
Scan report generated at: Wed, Mar 12, 2008 - 21:16:06
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:59:53
 
Files
 200543
 
Folders
 6292
 
Boot Sectors
 2
 
Archives
 1715
 
Packed Files
 13504
 
  
  
 
Results
 
Identified Viruses 
 4
 
Infected Files 
 7
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 7
 
  
  
 
Engines Info
 
Virus Definitions
 986957
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 41
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\-\Bureau\catchme.zip=>services.exe
 Infected with: Backdoor.IRCBot.ABNI
 
C:\Documents and Settings\-\Bureau\catchme.zip=>services.exe
 Disinfection failed
 
C:\Documents and Settings\-\Bureau\catchme.zip=>services.exe
 Deleted
 
C:\Documents and Settings\-\Bureau\catchme.zip
 Updated
 
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED\483b221c.qua
 Infected with: Backdoor.Rustock.NCK
 
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED\483b221c.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED\483b221c.qua
 Deleted
 
C:\Program Files\NetProject\sbmdl.dll
 Infected with: Trojan.Downloader.Zlob.ABNI
 
C:\Program Files\NetProject\sbmdl.dll
 Disinfection failed
 
C:\Program Files\NetProject\sbmdl.dll
 Deleted
 
C:\Program Files\NetProject\uninst.exe=>(NSIS o)=>lzma_nsis0000
 Infected with: Trojan.Downloader.Zlob.ABMT
 
C:\Program Files\NetProject\uninst.exe=>(NSIS o)=>lzma_nsis0000
 Disinfection failed
 
C:\Program Files\NetProject\uninst.exe=>(NSIS o)=>lzma_nsis0000
 Deleted
 
C:\Program Files\NetProject\uninst.exe=>(NSIS o)
 Update failed
 
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080311-205005-230.dll
 Infected with: Trojan.Downloader.Zlob.ABNI
 
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080311-205005-230.dll
 Disinfection failed
 
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080311-205005-230.dll
 Deleted
 
C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP952\A0242676.dll
 Infected with: Trojan.Downloader.Zlob.ABNI
 
C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP952\A0242676.dll
 Disinfection failed
 
C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP952\A0242676.dll
 Deleted
 
C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP952\A0242677.dll
 Infected with: Trojan.Downloader.Zlob.ABNI
 
C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP952\A0242677.dll
 Disinfection failed
 
C:\System Volume Information\_restore{ECE47022-B9E1-4222-BDED-F58B23E67443}\RP952\A0242677.dll
 Deleted
 
  
 
 
  
  Pour info; durant le scan, j'ai mis des fichiers en quarantaine avec antivir

Pourais tu m'informer un peu sur ce que tu pense de mon infectio stp?

j'attends t nouvelles manip!!
 
 
merci

Saiyen75 · Answer

Oui en effet pas mal, 

netProject is dead, pour le reste rien de bien méchant.
Fait un nouveau HijackThis s'il te plait pour voir ça ?

On avance bien.

clubber-62 · Answer

hijack this en mode sans échec ou non?

clubber-62 · Answer

do a sytem scan and save logfile

ou l'autre possibilité

do a systém scan only ?

Saiyen75 · Answer

Lance le puis: 
clique sur  "do a system scan and save logfile"  
faire un copier coller du log et le poster sur le forum

clubber-62 · Answer

ok jte met sa de suite !

clubber-62 · Answer

voici le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:49, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\-\LOCALS~1\Temp\E_SC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZRxdm185YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: corduroyed - {699fabf8-1087-491f-b57c-80a68929d82b} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

clubber-62 · Answer

je dois te laisser a dem1

merci pour les manip d'aujourdhui

Saiyen75 · Answer

Salut,

Met à jour ton IE :

Internet Explorer 7.0:
Télécharge IE 7.0 on CCM

_____________________________________________________

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis  "do a scan only"  coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user') 

O8 - Extra context menu item: &Search - ?p=ZRxdm185YYFR 

O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab 

O22 - SharedTaskScheduler: corduroyed - {699fabf8-1087-491f-b57c-80a68929d82b} - (no file) 
S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

clubber-62 · Answer

voila, I E 7 installé mais si tu peut me dire ce qui est important de configurer pour plus de sécurité sur l'explorer se serait cool.

J'ai également fixer les lignes que tu m'a indiqué 

J'attend les nouvelles manip!

clubber-62 · Answer

Aussi, window m'indique que des mises a jours sont prêtent pour mon ordinateur dois-je lles installer maintenand ou attendre plus tard?

si plus tard quand?

Saiyen75 · Answer

Oui, c'est asser important, tu peux les installer maintenant.

Puis reposte moi un nouveau log HijackThis pour voir si une ligne a était supprimé.

++

clubber-62 · Answer

ok je fais les mises a jour puis je te post un nouveau log hijack this de suite !

clubber-62 · Answer

nouveau log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:11, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.wikipedia.org/wiki/Optimisation_des_processus
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\-\LOCALS~1\Temp\E_SC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

Saiyen75 · Answer

Ok trés bien, comment se comporte ton PC en ce moment ?
De nouvelles alertes ?

clubber-62 · Answer

Non plus d'alertes pour le moment je trouve qu'il tourne trés bien

tu pense que nous sommes parvenus a tuer totalement le virus?


au tout début l'orsque j'ai vu que j'étais infecté via msn, j'ai effacer mon compte et désinstaller windows live messenger

est-ce que je peut le réinstaller sans risque et réutiliser la messagerie instantanée?

Saiyen75 · Answer

Re

Oui tu pourras par conter juste avant tu vas passer 2 / 3 logiciels :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 

* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

* Clique sur Recherche et laisse le scan se terminer. 
* Clique, sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 
---------------------------------------------

Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________


- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà et si tu l'as, vérifie bien les paramètres "rapports").

https://www.avg.com/en-ww/free-antivirus-download 

Lancer AVG Anti-Spyware. 
Cliquer sur le menu Mise à jour. 
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour". 
Attendre la fin de cette mise à jour puis fermer le programme. 


- Lance AVG Anti-Spyware 7.5 

Cliquer sur le menu" Analyse" (de la barre d'outils). 
Cliquer sur l'onglet "Paramètres". 
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine". 
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. 
Dans "Rapports" vérifier que la case "Générer un rapport après chaque analyse" soit aussi coché. 
Dans l'onglet "Analyse" 
Cliquer sur "Analyse complète du système". 
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. 
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions" 
Ensuite. 
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports ) 
Puis fermer AVG Anti-Spyware. 

_____________________________________________________

Télécharger et installer CCleaner. 

Ccleaner on CCM


Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Ne touche pas aux autres réglages. 
Lancer un nettoyage et répare 3 fois les erreurs 
sans installer la barre yahoo.

Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées

_____________________________________________________

Aprés ça tu pourras réinstaller Windows Live histoire de voir ce que ça donne.

++

clubber-62 · Answer

Ok pas de probléme mais je ferais cela que dem1 car ce soir g du taf pour les cours!!!

merci pour tout 
jte mais tt cela dem1 sans faute dans l'aprém 

allé ciao bonne soirée

Saiyen75 · Answer

Ok ça roule, j'essayerai de prendre quelques minute demain, car le week je bouge beaucoup lol :)

A demain ++

Saiyen75 · Answer

Lol non meme pas, mais bon y'a que le week end que je peux voir mes potes :) 
donc j'en profite ^^

Utilisateur anonyme · Answer

pouruoi grrrrrrrrrrrr ya bien de choses a écouter  grrrrrrrrrrrrrrrr

clubber-62 · Answer

ok ya pas de problém pour le weekend moi c pareil pas trop le temps de squater l'ordi.

sortie en boite et tous sa, en plus jsuis a coté de la belgique alors niveau boites de nuits jsuis servi!

donc si ta pas le temps c pas bien grave on verra sa plus tard (en semaine) en plus tu as déja bien réparer mon ordi

au passage si tu es branché électro g des bon sets live si tu veut! lol

aller a +

Saiyen75 · Answer

Ah oui, ça pourra m'interrésser ! :D
On en reparlera une fois qu'on en aura terminé ;)

++

Saiyen75 · Answer

Oh mais non faut pas bouder comme ça !
Mais au moins est ce que tu aimes l'electro ? hé hé hé

clubber-62 · Answer

Oui on en reparlera plus tard car la je suis en train de taper un rapport sur le systém Workflow et je doit dire que "comment sa marche " m'aide pas mal pour expliquer le travail collaboratif en entreprise et les logiciels qui existent pour ce type de travaux.

Heureusement qu'il existe des personnes comme vous pour nous aider niveau informatique et expliquer l'informatique en générale

Enfin voila, j'en profite encore pour te remercier sayen75 pour ton aide!!!

Saiyen75 · Answer

Salut,

Pas de problème, Si je le fait, c'est parce que j'aime l'informatqiue, et c'est vrai qu'en plus ici il y'a quand meme des personnes trés fortes avec qui je peux progresser.

++

clubber-62 · Answer

Voici le rapport Toolscleaner:

-->- Recherche: 

C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\-\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\-\Mes documents\logiciel\SdFix.exe: trouvé !
C:\Documents and Settings\-\Mes documents\logiciel\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\-\Mes documents\logiciel\HJTInstall.exe: trouvé !
C:\Documents and Settings\-\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\-\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\-\Mes documents\logiciel\SdFix.exe: supprimé !
C:\Documents and Settings\-\Mes documents\logiciel\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\-\Mes documents\logiciel\HJTInstall.exe: supprimé !
C:\Documents and Settings\-\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Point de restauration crée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

binou · Answer

le virus ya ta photo sur ce site persiste dans mon ordi g effectué des centaines d'analyses et y rien a faire , puis g fais msnfix et voici mon rapport merci de trouver une solution.

MSNFix 1.686  
 
D:\Documents and Settings\rien\Bureau\MSNFix 
Fix exécuté le 20/03/2008 - 21:54:33,73 By rien 
mode normal    
    
************************ Recherche les fichiers présents      
    
... D:\DOCUME~1\rien\LOCALS~1\Temp\services.exe 
... D:\Program Files\Temporary\InsiDERInst.exe 
... D:\DOCUME~1\rien\LOCALS~1\Temp\services.exe 
... D:\DOCUME~1\rien\LOCALS~1\Temp\Setup.exe 
... D:\WINDOWS\b???.exe 
... D:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... D:\DOCUME~1\rien\LOCALS~1\Temp\winlogon.exe 
/!\ ...  D:\DOCUME~1\rien\LOCALS~1\Temp\services.exe   
.. OK ... D:\WINDOWS\system32\LOCALS~1 
/!\ ...  D:\DOCUME~1\rien\LOCALS~1\Temp\services.exe    
.. OK ... D:\Program Files\Temporary\InsiDERInst.exe  
/!\ ...  D:\DOCUME~1\rien\LOCALS~1\Temp\services.exe    
.. OK ... D:\DOCUME~1\rien\LOCALS~1\Temp\Setup.exe  
/!\ ...  D:\WINDOWS\b???.exe    
.. OK ... D:\WINDOWS\system32\real.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... D:\DOCUME~1\rien\LOCALS~1\Temp\services.exe  
.. OK ... D:\WINDOWS\b???.exe  
.. OK ... D:\WINDOWS\system32\LOCALS~1 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20032008_21592723.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = D:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

FANNY · Answer

MSNFix 1.686  
 
C:\Documents and Settings\St‚phanie\Bureau\MSNFix 
Fix exécuté le 19/03/2008 - 21:47:18,50 By St‚phanie 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\MyPhoto*.zip 
 
************************ Recherche les dossiers présents       
 
... C:\Install\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\services.exe 
.. OK ... C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\MyPhoto*.zip  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Install\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19032008_22094611.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Utilisateur anonyme · Answer

bonoir le peuple!!

vous etes beaucoup trop sur 1 topic et vous allez faire n'importe quoi au final!!!!!!!!!! postez votre propre sujet meme si c'est le même , votre pc lui est différent!!!!!!!!!!

bises

Saiyen75 · Answer

Kikoo Funny :)

Tout à fait raison ;)

Biz

HUMBERTO · Answer

bonjour à tous. Alors voilà : je m appelle Humberto et j' un virus sur mon pc, celui - là même dont vous parlez. J e ne sais vraiment plus qoui faire et en plus de ça je ne m' y connais pas du tout en informatique. Pour l'instant j'ai réussi à faire le fameux scan avec msnfix ; je vous poste le rapport. Quelqu'un pourrait-il me venir en aide? Merci d'avance



read file error: C:\DOCUME~1\Humberto\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\Humberto\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\Humberto\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\Humberto\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
file zipped: C:\WINDOWS\system32\ujsosf.exe -> catchme.zip -> ujsosf.exe ( 64156 bytes ) 
PE file "C:\WINDOWS\system32\ujsosf.exe" killed successfully 
file zipped: C:\WINDOWS\system32\ujsosf.exe -> catchme.zip -> ujsosf.exe.1 ( 64156 bytes ) 
C:\WINDOWS\system32\ujsosf.exe is damaged PE file
PE file "C:\WINDOWS\system32\ujsosf.exe" killed successfully

HUMBERTO · Answer

Il n'y a personne. S' il vous plaît :(

Utilisateur anonyme · Answer

bonsoir Humberto

i ya plein de monde !! seulement ouvre ton sujet a toi car on se perd sinan dans les instructions et les réponses ^^

alors ouvre ton topic stp

bises

HUMBERTO · Answer

ok désolé :)

Utilisateur anonyme · Answer

c rien !!!!!!!poste ton prob et op tu sera pris en main

bises

perrine · Answer

Je viens de choper ce virus que dois je faire en sachant que je ne m'y connais pas du tout

Virus ta photo sur ce site: log et scan

70 réponses

Discussions similaires

Newsletters