Qu'est-ce qui me pourri mon pc?Résolu/Fermé

Question

Bonjour à toutes et à tous. 
Je vous explique mon problème en quelques lignes .... que dis-je ça va surement etre en plusieurs lignes!!!!!! Avec des paragraphes et tout et tout....désolée 

Déjà, j'ai xp pro sp2, et avast en anti-virus... 

Alors tout à commencer ce mardi soir...une amie m'envoie un lien sur msn..et ho surprise je connais le site....(images shack machin chose), donc comme une grosse nou-nouille je clic dessus, et là paff!!!! c'est parti mon kiki toute les fenetres de conversation de mes contacts connectés s'ouvrent pour leur balancé ma saleté!!!! Ni une ni deux j'appui sur le bouton "reset" de ma tour (c'est bien c'est truc là...) pour arreté le comment dirais-je .... le feu d'artifice!!!!!!! 

Bon depuis je me suis débarrassée du virus msn, mais depuis c'est un vrai festivale d'intrusion dans mon pc de tout les genres!!! et ça me énerveu!!!!!!!!  

J'ai remarquée que des trucs (pas des fichiers mais genre des mini programme en ".exe" qui c'étaient installés tout seuls comme des grands dans mon disc dur à la date et à l'heure de mon attrapage de vacherie....ça a été facile de les voir, de les chopés et de les virés puisqu'ils n'étaient pas cachés dans un fichier....donc je les ai virés, j'ai aussi telecharger un anti-virus spécial msn, qui ne m'a rien trouver, j'avais telecharger spybot, mais lui il m'a gonflée il m'a tellement modifié de programmes que j'ai du restauré le système!!! Parce que plus rien ne marchait comme il faut ... je pouvais plus envoyer de clin d'oeil sur msn, les raccourci dans ma barre de lancement rapide ne fonctionnaient qu'à moitié....enfin bon..... 

Alors hier j'ai telecharger un truc qui s'appelle "multi virus cleaner 2008" normalement on a pas le droit de les cités mais il y en a tellement.....m'excuse très beaucoup.....lui à la première analyse il m'a viré plein de truc, ce qui m'a soulagée je l'avoue puisque lui il ne m'a pas bousillé mon système!!! Donc j'ai ce truc là en parallèle avec ava*t, à priori tout pourrait marché comme sur des roulettes mais non!!!!! 

Ce matin je me suis aperçue que mon firewall (celui de windows) était désactivé, sans que j'y touche, et quand je vais sur internet alors là c'est du n'importe quoi....il y a des site ou je n'arrive pas à me connectée, j'ai des pages internet qui s'ouvrent toutes seules avec des messages d'alerte du genre votre pc est infecté patati patata...bien sur je ne clic pas dessus c'est le meilleur moyens de me retrouver encore avec un truc....voir plein de truc, voir même plus de pc du tout...j'ai eu aussi le coup de plein d'onglets qui s'ouvraient à la chaine mais ça me l'a fait qu'une fois pour l'instant.....j'ai aussi vu apparaitre sur certain site ou je vais régulièrement des bannières publicitaires que je ne voyais jamais avant du genre "vous êtes notre machin trukième visiteur vous avez gagné un k do cliquez ici pour le réclammé...." 

J'ai voulu éssayer une dernière chose ultime...démarré mon pc en mode sans échec pour faire une analyse anti-virus mais j'y arrive pas...que j'appuie sur F5 ou F8 ça marche pas, ça m'envoi dans le boot menu mais ça j'y touche pas.... 

Je pense que j'ai fais le tour de mes soucis, si quelqu'un ou quelqu'une peut m'aider ça serait vraiment sympa.... 

Ah oui dernière précision, je n'ai pas la possibilité de formaté et de réinstallé mon système car je n'ai ps le cd.....

pretalire · Answer

salut


une petite chose, quel genre d'ordinateur a tu

portable ou avec une toure

quelle est la marque de ton ordinateur, car si tu as un acer tu peux refaire un cd 

voila

@+

chimay8 · Answer

Bonjour,

- Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte


Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+

Utilisateur anonyme · Answer

Salut

pour y voir plus clair,


--Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp... 

A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

hacker_skin · Answer

Salut,

Tout d'abord ton texte est un peu trop long donc je pense que nous serons pas nombreux a etre motivé
pour te répondre.

Les + :
- tu connais un peu l'environement windows
- avast

Les - :
- pas de cd windows
- pc vérolé a mort


A tu essayé une restauration système avant que tu chopes ton truc ?

Premier dépannage rapide :

Petite astuce qui règle 2-3 problèmes mais pas tout :

Démarrer / Exécuter / msconfig / onglet démarrage : tu clique sur décocher tout. --> reboot

stop IE (internet explorer) et go Firefox (mozilla ) [ dans un premier temps..].

chimay8 · Answer

salut chiquitine,
tu continues...t'es quand même meilleur que moi;
lol

Utilisateur anonyme · Answer

on est jamais de trop ...

chimay8 · Answer

oui, mais je suis "jeune helper"
disons...assistant...

Spdu32 · Answer

bonjour,

et bin dit donc lol tu en a ecrie des choses. tu es courageux. bon pour ton probleme desinstalle multi virus cleaner 2008 et ensuite active ton firewall de windows. tu redemarre ton pc tu appuie sur F8 (meme si tu ne veux pas toucher au menu, tu es obliger pour le lancer en mode sans echec) et la tu selection le mode sans echec sans prise en charge du reseau. tu fait ton annalyse avec avast sa va prendre du temps mais sa sera utlise tu veras. ensuite une fois terminer tu redemarre ton pc et la tu desinstalle ton internet exploreur et installe mozilla firefox (moi aussi avant j avais des pub qui s ouvrer comme des grande et meme de temps en temps je ne sais pas pourquoi j avais style entre 20 et defoi 50 page internet qui souvrer et depuis que j ai fait mon analyse avec avast en mode sans echec et que j ai desinstaller internet exploreur pour le remplacer avec firefox plus aucun probleme et mon pc tourne mieux).

voila fait ça et ensuite dit moi le resulta.

si tu as des question hesite pas.

PS: dsl pr les erreur mes tu es la 5 personne que j aide aujourd hui dc un pe baciner XD

youhou02 · Answer

Alors voici le rapport de HijackThis......


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:57, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {6388F06A-1E1E-495D-A745-57BDA357F893} - C:\WINDOWS\system32	uvvUMgd.dll (file missing)
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32	uvUllmn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdEttQ.dll (file missing)
O2 - BHO: {578c51a6-0c17-0ca9-7e24-a904168a5eae} - {eae5a861-409a-42e7-9ac0-71c06a15c875} - C:\WINDOWS\system32\grmmetos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Windows Acer Service ] acersv.exe
O4 - HKLM\..\Run: [BMa79a14c1] Rundll32.exe "C:\WINDOWS\system32\ksbgdhik.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://farahnounette.wordpress.com/
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: iifdEttQ - iifdEttQ.dll (file missing)
O20 - Winlogon Notify: tuvUllmn - tuvUllmn.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

y a une ancienne infection vundo .......

on va verifier msn :

Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal 
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre. 
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée. 
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée. 
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur. 
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage. 
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage. 
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp. 

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire : 
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows. 
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK". 

- redémarre ton ordinateur pour achever le nettoyage !

chimay8 · Answer

http://www.commentcamarche.net/forum/affich 7010338 qu est ce qui me pourri mon pc#2
suis le lien navilog1
ou fait ce que ce te dit chiquitine29
bien à toi
@+

youhou02 · Answer

Voici le resultat de navilog1



Search Navipromo version 3.5.8 commencé le 22/06/2008 à 16:29:42,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Farah" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Farah\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Farah\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Farah\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Farah\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Farah\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dgMUvvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kRutBJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 22/06/2008 à 16:31:51,60 ***

chimay8 · Answer

oui 
chiquitine avait raison,
suit le poste de chiquitine,
tu as une infection vundo...
@+

youhou02 · Answer

Vous m'en demandez d'en faire des choses....j'éssai petit à petit.....au fait je suis une fille...pour info....lol


Sinon, j'ai déjà essayé de démarré mon pc en mode sans echec mais je n'y arrive pas que j'appui sur F5 ou F8, je ne me retrouve pas di tout sur l'écran noir habituel ou l'on peut selectionné le mode sans echec.....j'ai ami qui était technicien en informatique qui est venu jeté un oeil pour le démarré en mode sans échec il n'a pas réussi non plus.....ça fait peur....

ou alors on a pas le "truc"

Pour répondre aux questions posé sur ce que je possède en matos.... j'ai un pc fixe, donc une toure, qui a été refaite à neuf récement, en récupérant des pièces de moins d'un an....c'est une toure sans aucune marque et comme il n'y a plus rien d'origine dedans....c'est la personne qui me l'a refait qui m'a installé xp pro sp2, donc je n'ai pas le cd, et pas la clé non plus.....je sais c'est pas bien, en plus il est très difficillement joingnable donc suis dans la mer** enfin un ti peu, au pire le mois prochain je m'achète ma propre licence et je formate tout ça pour etre tranquille un bon coup!!!!! D'autant que j'ai pas grand chose à sauver dans mon pc.....

Au fait que penssez vous des "entreprise" qui vendent des licence sur ebay?

chimay8 · Answer

re,
suis le poste 10 (msnfix)...
faits confiance à chiquitine29
elle est cortrect dans ses désinfec...
@+

youhou02 · Answer

J'ai fais le msnfix, j'ai même redémarré mon pc et voilà ce qui c'est affiché....



MSNFix 1.725  
 
C:\Documents and Settings\Farah\Bureau\MSNFix 
Fix exécuté le 22/06/2008 - 16:49:26,48 By Farah 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\acersv.exe 
... C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini 
... C:\WINDOWS\system32\mcrh.tmp 
... C:\DOCUME~1\Farah\LOCALS~1\Temp\removalfile.bat 
... C:\WINDOWS\cookies.ini 
... C:\WINDOWS\system32\mcrh.tmp 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\acersv.exe  
.. OK ... C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini  
.. OK ... C:\WINDOWS\system32\mcrh.tmp  
.. OK ... C:\DOCUME~1\Farah\LOCALS~1\Temp\removalfile.bat  
.. OK ... C:\WINDOWS\cookies.ini  
.. OK ... C:\WINDOWS\system32\mcrh.tmp  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\system32\WinAudit.exe] 216E25940155B1B2AFD8216544931501 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\Farah\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22062008_17070876.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Utilisateur anonyme · Answer

ok

on continue

 télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\dgMUvvut.ini2
C:\WINDOWS\system32\kRutBJjl.ini2


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

ensuite :

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

youhou02 · Answer

J'ai été fouillé dans mon pc pour vous dire exactement quelle version de xp pro j'ai au cas où ça pourrait vous aidez et moi aussi par la même occasion....:)


Windows XP Pro Coccinelle Edition Métamorphose - v3.0

Utilisateur anonyme · Answer

c est une version pirate , félicitation

youhou02 · Answer

Le resultat de OTmovelt, enfin je crois.....lol


C:\WINDOWS\system32\dgMUvvut.ini2 moved successfully.
C:\WINDOWS\system32\kRutBJjl.ini2 moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_171800

youhou02 · Answer

désolé pour la version pirate, je n'étais pas au courant....néanmoins maintenant je comprend pourquoi je n'arrive pas à lire de divx avec windows média players...et surtout que je n'ai pas de mise à jour....super quoi qu'il arrive, je m'achèterais mon propre logiciel d'exploitation pour me l'installé......comme je serais en légalité complète.....pffffff

Utilisateur anonyme · Answer

oki 

passe a malewarebyte

youhou02 · Answer

ça y est j'ai fais le malewarebyte.....voilà le resultat.....par contre ne redémarrant mon pc j'ai un message d'erreur qui s'est affiché et qui disait : "erreur de chargement de C:\windows\system32\ksbgdhik.dll      Le module spécifié est introuvable".......est-ce que ça vient du fait que j'ai enregistré le rapport sur le bureau et pas dans le dossier demander....et que du fait il ne l'a pas trouver ou c'est autre chose??????


Malwarebytes' Anti-Malware 1.18
Version de la base de données: 878

17:45:06 22/06/2008
mbam-log-6-22-2008 (17-45-06).txt

Type de recherche: Examen complet (A:\|C:\|E:\|)
Eléments examinés: 71205
Temps écoulé: 13 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 39

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Acer Service  (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMa79a14c1 (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_03125.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_05106.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_18143.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_23327.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_28372.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_42606.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_45665.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_54161.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_61071.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_66727.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_70881.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_76445.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_84760.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_85548.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_86142.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temp\eraseme_88621.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temporary Internet Files\Content.IE5\R7HE1O41\is155932[1].exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Farah\Local Settings\Temporary Internet Files\Content.IE5\YZXR9INP\usb2[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP47\A0015704.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP47\A0015707.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP47\A0015708.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP47\A0015709.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP47\A0015734.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP47\A0015737.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP48\A0015784.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP48\A0015785.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP48\A0015799.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP48\A0015804.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP48\A0015842.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP48\A0015843.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP48\A0015844.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP50\A0016155.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP50\A0016178.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP50\A0016198.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP50\A0016208.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34982C38-D57C-4B82-9145-F118EE0470A3}\RP51\A0018248.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ksbgdhik.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Le message du demarrage disparaitra 

réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

youhou02 · Answer

Au fait j'ai pas de réponse pour ma question en ce qui concerne les truc (logiciel d'exploitation) vendu sur ebay........de mes souvenirs ce sont des truc qui viennent d'allemagne, avec des bons pourcentages pour la satisfaction avec plus de 2 000 vote......

youhou02 · Answer

Voilà le rapport de clean.zip........






 22/06/2008 a 18:04:37,89 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\starter.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\vmntoolbar\" FOUND 
*** Fin du rapport !

youhou02 · Answer

Désolée si je suis un peu longue, mais je prend des notes au passage.......et oui ça m'interesse tout ça.....lol

Utilisateur anonyme · Answer

RE 

pour ebay je sais pas je suis pas client 

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto : http://forum.telecharger.01net.com/forum/ 

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2. 

-> Redémarre normalement et poste le rapport de clean. + un nouveau rapport hijackthi sstp

youhou02 · Answer

De quel dossier tu parle? clean?

Pour le lien de telecharger.com ça ne marche pas .....

Utilisateur anonyme · Answer

oui de clean et passe l option 2

youhou02 · Answer

ok je vais éssayé je reviens....

youhou02 · Answer

ça a marché.....donc voici le 2ème rapport de clean....


 22/06/2008 a 18:04:37,89 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\starter.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\vmntoolbar\" FOUND 
*** Fin du rapport !

Utilisateur anonyme · Answer

ça c est le rapport option 1 (recherche)

youhou02 · Answer

Désolé c'est moi qui a fais une boulette, je l'avais pas enregistré comme il fallais......le voici




Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 22/06/2008 a 18:43:15,54 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\starter.exe 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\vmntoolbar\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Utilisateur anonyme · Answer

OKI 

Comment va le pc ?? (bilan)

et refais un scan hijackthis et post le rapport stp

youhou02 · Answer

Le pc à l'air très bien, pas de truc intempestif....faut voir dans le temps d'ici deux ou trois jours si ça va toujours......

youhou02 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:59, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {6388F06A-1E1E-495D-A745-57BDA357F893} - C:\WINDOWS\system32	uvvUMgd.dll (file missing)
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32	uvUllmn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdEttQ.dll (file missing)
O2 - BHO: {578c51a6-0c17-0ca9-7e24-a904168a5eae} - {eae5a861-409a-42e7-9ac0-71c06a15c875} - C:\WINDOWS\system32\grmmetos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: iifdEttQ - iifdEttQ.dll (file missing)
O20 - Winlogon Notify: tuvUllmn - tuvUllmn.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

OKI Cool c bon signe 

un new rapport hijackthis stp

youhou02 · Answer

au fait j'en fait quoi de tout les truc que j'ai telecharger?????? question con peut-etre? je les garde? en tout cas j'ai éffacé les truc d'installation et garder les programmes

youhou02 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:38, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {6388F06A-1E1E-495D-A745-57BDA357F893} - C:\WINDOWS\system32	uvvUMgd.dll (file missing)
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32	uvUllmn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdEttQ.dll (file missing)
O2 - BHO: {578c51a6-0c17-0ca9-7e24-a904168a5eae} - {eae5a861-409a-42e7-9ac0-71c06a15c875} - C:\WINDOWS\system32\grmmetos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: iifdEttQ - iifdEttQ.dll (file missing)
O20 - Winlogon Notify: tuvUllmn - tuvUllmn.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

on s est croisé 

bon reste du vundo ..

réouvre hijackthis
fais scan only
coche ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr 


O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) 
O2 - BHO: (no name) - {6388F06A-1E1E-495D-A745-57BDA357F893} - C:\WINDOWS\system32	uvvUMgd.dll (file missing) 
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32	uvUllmn.dll (file missing) 

O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) 

O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdEttQ.dll (file missing) 

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) 
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) 


O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab 
O20 - Winlogon Notify: iifdEttQ - iifdEttQ.dll (file missing) 
O20 - Winlogon Notify: tuvUllmn - tuvUllmn.dll (file missing) 


tu les coches et tu clic sur fix checked

ensuite 

désinstal java car pas a jours et telecharge et instal cette version:


https://www.java.com/fr/download/manual.jsp

ensuite :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfectionecherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

youhou02 · Answer

Bon j'ai fais ce que tu m'a dis...mais j'ai eu un souci lorsque combofix a eu fini son scan.....je n'avais plus mon logo d'avast dans la barre des taches en bas à droite...du coup j'ai restauré le système au point qu'il avait crée pour le récupéré...et pouvoir me remettre sur internet...j'ai quand même sauvgardé son rapport..... ComboFix 08-06-20.4 - Farah 2008-06-22 19:43:19.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00] Endroit: C:\Documents and Settings\Farah\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMa79a14c1.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\dgMUvvut.ini C:\WINDOWS\system32\gsypmcrm.ini C:\WINDOWS\system32 iiaoddi.ini C:\WINDOWS\system32 rpdcjwb.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 )))))))))))))))))))))))))))))))))))) . 2008-06-22 19:33 . 2008-06-22 19:33 d-------- C:\Program Files\Sun 2008-06-22 19:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-06-22 19:32 . 2008-06-22 19:33 d-------- C:\Program Files\Java 2008-06-22 19:32 . 2008-06-22 19:32 d-------- C:\Program Files\Fichiers communs\Java 2008-06-22 18:45 . 2008-06-22 18:45 608 --a------ C: apport_clean.txt2 2008-06-22 18:04 . 2008-06-22 18:04 1,341,469 --a------ C:\upload_moi_ORDI-DE-FARAH.tar.gz 2008-06-22 17:29 . 2008-06-22 17:29 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-22 17:29 . 2008-06-22 17:29 d-------- C:\Documents and Settings\Farah\Application Data\Malwarebytes 2008-06-22 17:29 . 2008-06-22 17:29 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-22 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-22 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-22 17:18 . 2008-06-22 17:18 d-------- C:\_OTMoveIt 2008-06-22 16:28 . 2008-06-22 16:31 d-------- C:\Program Files\Navilog1 2008-06-22 16:15 . 2008-06-22 16:15 d-------- C:\Program Files\Trend Micro 2008-06-21 20:16 . 2008-06-21 20:16 d--h----- C:\WINDOWS\PIF 2008-06-19 21:23 . 2008-06-19 21:23 d-------- C:\Program Files\CA VMN Anti-Spyware 2008-06-19 21:23 . 2008-06-19 21:23 d-------- C:\Documents and Settings\Farah\Application Data\EmailNotifier 2008-06-19 21:23 . 2008-06-19 21:23 d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier 2008-06-19 19:55 . 2008-06-19 19:55 98,816 --a------ C:\WINDOWS\system32\grmmetos.dll 2008-06-19 12:12 . 2008-06-19 21:34 d-------- C:\Program Files\AxBx 2008-06-19 11:50 . 2008-06-21 12:54 410 --a------ C:\WINDOWS\cookies.MSNFix 2008-06-19 11:01 . 2008-06-19 11:01 d-------- C:\Documents and Settings\Farah\Application Data\CA 2008-06-19 10:44 . 2008-06-19 10:46 d-------- C:\Program Files\Panda Security 2008-06-19 10:38 . 2008-06-19 23:42 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix 2008-06-19 10:15 . 2008-06-19 10:15 d-------- C:\Program Files\Windows Live 2008-06-19 10:15 . 2008-06-19 10:15 d-------- C:\Program Files\Messenger Plus! Live 2008-06-19 10:15 . 2008-06-21 00:35 d-------- C:\Documents and Settings\Farah\Application Data\vmntoolbar 2008-06-19 10:15 . 2008-06-19 10:15 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-06-18 18:54 . 2008-06-19 10:15 d-------- C:\Program Files\Spybot - Search & Destroy 2008-06-18 18:54 . 2008-06-19 10:15 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-18 18:30 . 2008-06-19 10:15 d-------- C:\Program Files\Spyware Doctor 2008-06-18 12:42 . 2008-06-18 12:42 d-------- C:\Program Files\SweetIM 2008-06-18 12:42 . 2008-06-18 12:42 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM 2008-06-17 21:43 . 2008-06-17 21:43 23,552 --a------ C:\WINDOWS\acersv.MSNFix 2008-05-31 18:07 . 2008-06-19 19:55 d-------- C:\Program Files\Visicom Media 2008-05-30 14:17 . 2008-05-30 14:17 d-------- C:\Program Files\PhotoFiltre 2008-05-24 00:52 . 2008-05-24 00:52 d--hs---- C:\WINDOWS\ftpcache 2008-05-22 15:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-05-22 15:38 . 2008-05-22 15:38 385 --a------ C:\WINDOWS\ODBC.INI 2008-05-22 15:36 . 2008-05-22 15:37 d-------- C:\WINDOWS\SHELLNEW 2008-05-22 15:36 . 2008-05-22 15:36 d-------- C:\Program Files\Microsoft.NET 2008-05-22 15:36 . 2008-05-22 15:36 d-------- C:\Program Files\Microsoft Works 2008-05-22 15:34 . 2008-05-22 15:34 dr-h----- C:\MSOCache 2008-05-22 15:32 . 2008-05-22 15:32 d-------- C:\FlySuite 2008-05-22 15:32 . 2008-05-22 15:32 d-------- C:\Documents and Settings\Farah\Application Data\FlySuite . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 17:54 --------- d-----w C:\Program Files\Winamp 2008-06-18 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-17 20:33 --------- d-----w C:\Program Files\eMule 2008-06-16 09:40 --------- d-----w C:\Program Files\Winamp Remote 2008-05-29 11:46 --------- d-----w C:\Documents and Settings\Farah\Application Data\Winamp 2008-05-21 06:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-05-19 23:02 --------- d-----w C:\Program Files\KaraFun 2008-05-19 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio 2008-05-19 08:47 44,239 ----a-w C:\sound32.dll 2008-05-17 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-05-16 17:49 --------- d-----w C:\Documents and Settings\Farah\Application Data\dvdcss 2008-05-13 11:58 --------- d-----w C:\Program Files\VideoLAN 2008-05-13 11:58 --------- d-----w C:\Documents and Settings\Farah\Application Data\vlc 2008-05-13 09:10 --------- d-----w C:\Program Files\Google 2008-05-09 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-09 16:21 --------- d-----w C:\Program Files\Alwil Software 2008-05-09 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-09 16:15 --------- d-----w C:\Program Files\C-Media 6501 Sound 2008-05-09 16:14 --------- d-----w C:\Documents and Settings\Farah\Application Data\InstallShield 2008-05-09 16:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-09 16:12 --------- d-----w C:\Program Files\DIFX 2008-05-09 16:12 --------- d-----w C:\Program Files\AMD 2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\gtopala 2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\aignes 2008-05-09 14:58 --------- d-----w C:\Program Files\WMV9_VCM 2008-05-09 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-05-09 14:50 --------- d-----w C:\Program Files\MSXML 4.0 2008-05-09 14:49 --------- d-----w C:\Program Files\WSTARTUP 2008-05-09 14:49 --------- d-----w C:\Program Files\UTILS 2008-05-09 14:49 --------- d-----w C:\Program Files\JEUX 2008-05-09 14:43 --------- d-----w C:\Program Files\microsoft frontpage . ------- Sigcheck ------- 2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers cpip.sys 2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eae5a861-409a-42e7-9ac0-71c06a15c875}] 2008-06-19 19:55 98816 --a------ C:\WINDOWS\system32\grmmetos.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 13:01 68856] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42 106496] "C6501Sound"="c6501.cpl,CMICtrlWnd" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 0 (0x0) "LockTaskbar"= 0 (0x0) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "MaxRecentDocs"= 15 (0xf) "NoInstrumentation"= 0 (0x0) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "C:\Program Files\Winamp Remote\bin\Orb.exe"= "C:\Program Files\Winamp Remote\bin\OrbTray.exe"= "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\dxdiag.exe"= "C:\WINDOWS\system32\dpnsvr.exe"= R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS vcchflt.sys [2006-12-13 15:14] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24] R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 09:42] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-22 19:45:47 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Winamp Remote\bin\Orb.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-22 19:47:35 - machine was rebooted [Farah] ComboFix-quarantined-files.txt 2008-06-22 17:47:33 Pre-Run: 67,508,158,464 octets libres Post-Run: 67,616,776,192 octets libres 186

Utilisateur anonyme · Answer

c étais utlile de faire une restauration juste pour l icone de avast car y a une solution beaucoup plus simple ..

refais un scan hijackthis et post le rapport stp

youhou02 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {578c51a6-0c17-0ca9-7e24-a904168a5eae} - {eae5a861-409a-42e7-9ac0-71c06a15c875} - C:\WINDOWS\system32\grmmetos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 


File:: 
C:\rapport_clean.txt2 
C:\upload_moi_ORDI-DE-FARAH.tar.gz 
C:\WINDOWS\system32\grmmetos.dll 
C:\WINDOWS\cookies.MSNFix 
C:\WINDOWS\system32\mcrh.MSNFix 

Folder:: 
C:\_OTMoveIt 
C:\Program Files\Navilog1 
C:\Program Files\SweetIM 

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eae5a861-409a-42e7-9ac0-71c06a15c875}] 



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

youhou02 · Answer

ComboFix 08-06-20.4 - Farah 2008-06-22 20:28:47.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.686 [GMT 2:00] Endroit: C:\Documents and Settings\Farah\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Farah\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\rapport_clean.txt2 C:\upload_moi_ORDI-DE-FARAH.tar.gz C:\WINDOWS\cookies.MSNFix C:\WINDOWS\system32\grmmetos.dll C:\WINDOWS\system32\mcrh.MSNFix . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_OTMoveIt C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800.log C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800.res C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800\WINDOWS\system32\dgMUvvut.ini2 C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800\WINDOWS\system32\kRutBJjl.ini2 C:\Program Files\Navilog1 C:\Program Files\Navilog1\catchme.exe C:\Program Files\Navilog1\GetPaths.exe C:\Program Files\Navilog1\gnc.exe C:\Program Files\Navilog1\navilog1.bat C:\Program Files\Navilog1\navreb.bat C:\Program Files\Navilog1\oem2ansi.exe C:\Program Files\Navilog1\Process.exe C:\Program Files\Navilog1\reboot.exe C:\Program Files\Navilog1\recherok.txt C:\Program Files\Navilog1\reg.exe C:\Program Files\Navilog1\regnavi.reg C:\Program Files\Navilog1\traite.bat C:\Program Files\Navilog1\traite2.bat C:\Program Files\Navilog1\traite3.bat C:\Program Files\Navilog1\unins000.dat C:\Program Files\Navilog1\unins000.exe C:\Program Files\SweetIM C:\Program Files\SweetIM\Messenger\default.xml C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt C:\rapport_clean.txt2 C:\upload_moi_ORDI-DE-FARAH.tar.gz C:\WINDOWS\cookies.MSNFix C:\WINDOWS\pskt.ini C:\WINDOWS\system32\dgMUvvut.ini C:\WINDOWS\system32\grmmetos.dll C:\WINDOWS\system32\gsypmcrm.ini C:\WINDOWS\system32\mcrh.MSNFix C:\WINDOWS\system32\niiaoddi.ini C:\WINDOWS\system32\nrpdcjwb.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 )))))))))))))))))))))))))))))))))))) . 2008-06-22 19:53 . 2008-06-22 20:02 d--hs---- C:\RECYCLER(2) 2008-06-22 19:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-06-22 19:33 . 2008-06-22 19:33 d-------- C:\Program Files\Sun 2008-06-22 19:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-06-22 19:32 . 2008-06-22 19:33 d-------- C:\Program Files\Java 2008-06-22 19:32 . 2008-06-22 19:32 d-------- C:\Program Files\Fichiers communs\Java 2008-06-22 17:29 . 2008-06-22 17:29 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-22 17:29 . 2008-06-22 17:29 d-------- C:\Documents and Settings\Farah\Application Data\Malwarebytes 2008-06-22 17:29 . 2008-06-22 17:29 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-22 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-22 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-22 16:15 . 2008-06-22 16:15 d-------- C:\Program Files\Trend Micro 2008-06-21 20:16 . 2008-06-21 20:16 d--h----- C:\WINDOWS\PIF 2008-06-19 21:23 . 2008-06-19 21:23 d-------- C:\Program Files\CA VMN Anti-Spyware 2008-06-19 21:23 . 2008-06-19 21:23 d-------- C:\Documents and Settings\Farah\Application Data\EmailNotifier 2008-06-19 21:23 . 2008-06-19 21:23 d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier 2008-06-19 12:12 . 2008-06-19 21:34 d-------- C:\Program Files\AxBx 2008-06-19 11:01 . 2008-06-19 11:01 d-------- C:\Documents and Settings\Farah\Application Data\CA 2008-06-19 10:44 . 2008-06-19 10:46 d-------- C:\Program Files\Panda Security 2008-06-19 10:15 . 2008-06-19 10:15 d-------- C:\Program Files\Windows Live 2008-06-19 10:15 . 2008-06-19 10:15 d-------- C:\Program Files\Messenger Plus! Live 2008-06-19 10:15 . 2008-06-21 00:35 d-------- C:\Documents and Settings\Farah\Application Data\vmntoolbar 2008-06-19 10:15 . 2008-06-19 10:15 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-06-18 18:54 . 2008-06-19 10:15 d-------- C:\Program Files\Spybot - Search & Destroy 2008-06-18 18:54 . 2008-06-19 10:15 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-18 18:30 . 2008-06-19 10:15 d-------- C:\Program Files\Spyware Doctor 2008-06-18 12:42 . 2008-06-18 12:42 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM 2008-06-17 21:43 . 2008-06-17 21:43 23,552 --a------ C:\WINDOWS\acersv.MSNFix 2008-05-31 18:07 . 2008-06-19 19:55 d-------- C:\Program Files\Visicom Media 2008-05-30 14:17 . 2008-05-30 14:17 d-------- C:\Program Files\PhotoFiltre 2008-05-24 00:52 . 2008-05-24 00:52 d--hs---- C:\WINDOWS\ftpcache 2008-05-22 15:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-05-22 15:38 . 2008-05-22 15:38 385 --a------ C:\WINDOWS\ODBC.INI 2008-05-22 15:36 . 2008-05-22 15:37 d-------- C:\WINDOWS\SHELLNEW 2008-05-22 15:36 . 2008-05-22 15:36 d-------- C:\Program Files\Microsoft.NET 2008-05-22 15:36 . 2008-05-22 15:36 d-------- C:\Program Files\Microsoft Works 2008-05-22 15:34 . 2008-05-22 15:34 dr-h----- C:\MSOCache 2008-05-22 15:32 . 2008-05-22 15:32 d-------- C:\FlySuite 2008-05-22 15:32 . 2008-05-22 15:32 d-------- C:\Documents and Settings\Farah\Application Data\FlySuite . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 17:54 --------- d-----w C:\Program Files\Winamp 2008-06-18 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-17 20:33 --------- d-----w C:\Program Files\eMule 2008-06-16 09:40 --------- d-----w C:\Program Files\Winamp Remote 2008-05-29 11:46 --------- d-----w C:\Documents and Settings\Farah\Application Data\Winamp 2008-05-21 06:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-05-19 23:02 --------- d-----w C:\Program Files\KaraFun 2008-05-19 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio 2008-05-19 08:47 44,239 ----a-w C:\sound32.dll 2008-05-17 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-05-16 17:49 --------- d-----w C:\Documents and Settings\Farah\Application Data\dvdcss 2008-05-13 11:58 --------- d-----w C:\Program Files\VideoLAN 2008-05-13 11:58 --------- d-----w C:\Documents and Settings\Farah\Application Data\vlc 2008-05-13 09:10 --------- d-----w C:\Program Files\Google 2008-05-09 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-09 16:21 --------- d-----w C:\Program Files\Alwil Software 2008-05-09 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-09 16:15 --------- d-----w C:\Program Files\C-Media 6501 Sound 2008-05-09 16:14 --------- d-----w C:\Documents and Settings\Farah\Application Data\InstallShield 2008-05-09 16:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-09 16:12 --------- d-----w C:\Program Files\DIFX 2008-05-09 16:12 --------- d-----w C:\Program Files\AMD 2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\gtopala 2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\aignes 2008-05-09 14:58 --------- d-----w C:\Program Files\WMV9_VCM 2008-05-09 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-05-09 14:50 --------- d-----w C:\Program Files\MSXML 4.0 2008-05-09 14:49 --------- d-----w C:\Program Files\WSTARTUP 2008-05-09 14:49 --------- d-----w C:\Program Files\UTILS 2008-05-09 14:49 --------- d-----w C:\Program Files\JEUX 2008-05-09 14:43 --------- d-----w C:\Program Files\microsoft frontpage . ------- Sigcheck ------- 2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys 2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 13:01 68856] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42 106496] "C6501Sound"="c6501.cpl,CMICtrlWnd" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 0 (0x0) "LockTaskbar"= 0 (0x0) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "MaxRecentDocs"= 15 (0xf) "NoInstrumentation"= 0 (0x0) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "C:\Program Files\Winamp Remote\bin\Orb.exe"= "C:\Program Files\Winamp Remote\bin\OrbTray.exe"= "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\dxdiag.exe"= "C:\WINDOWS\system32\dpnsvr.exe"= R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-12-13 15:14] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24] R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 09:42] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-22 20:31:12 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Winamp Remote\bin\Orb.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-22 20:32:58 - machine was rebooted [Farah] ComboFix-quarantined-files.txt 2008-06-22 18:32:55 ComboFix2.txt 2008-06-22 17:47:36 Pre-Run: 67,552,522,240 octets libres Post-Run: 67,548,762,112 octets libres 238

youhou02 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:51, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

youhou02 · Answer

Une idée pour que mon icone d'avast revienne dans la barre des taches? et que je puisse géré la protection residante?

youhou02 · Answer

Il y a un truc bisard mais pas alarmant du tout.....y a des mises à jour de microsoft qui sont entrain de se faire....normalement c'est pas possible si j'ai une version piraté......

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 

et clic sur fix checked

pour avast si tu decide le garder :


va dans programe files puis recherche le dossier alwil (avast) tu rentre dedans et recherche ashDisp.exe tu click dessus > l´icone d´avast devrait reaparaitre 

regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 

alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5 

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

http://download.piriform.com/ccsetup205.exe

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) : 

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


esnuite :

telecharge et instal regcleaner: 

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html 

tutorial : 

https://forums.cnetfrance.fr 

http://www.softastuces.com/tuto/maint/regcleaner/ 

et pour finir :

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 



et :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système" 

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer" 
¤ décoche la case et clic sur "appliquer" puis "ok". 

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre: 

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok". 
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée. 


Tuto : http://service1.symantec.com/

youhou02 · Answer

J'ai été un peu longue mais c'est qu'il commançait à faire faim.......mdr
Voilà le rapport de tools cleaner



-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Farah\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Farah\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Farah\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Farah\Bureau\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Farah\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Farah\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Farah\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Farah\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

oki c clean 

tu n as pas de parefeu,

pare-feu gratuits 


télécharger la version gratuite de Zone alarm 
https://www.pcastuces.com/logitheque/zonealarm.htm 
TUTO 
http://securite-facile.ovh.org/zonealarm.php 
http://forum.telecharger.01net.com/forum/ 


ou 

télécharger la version gratuite de Kerio 
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO 
https://kerio.probb.fr/ 
SITE de Kerio 
https://kerio.probb.fr/ 

ou 

ComodoFirewallPro 2.4 téléchargement 
http://www.personalfirewall.comodo.com/ 
Tuto pour la 2.4 
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 
Tuto pour la 2.4 
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm 
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer 
Tuto pour la 3.0 
https://infomars.fr/forum/index.php?showtopic=1225 

ou

OnlineArmor : 
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall 

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
:https://www.malekal.com/tutorial-online-armor-free/ 

ensuite :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système" 

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer" 
¤ décoche la case et clic sur "appliquer" puis "ok". 

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre: 

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok". 
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée. 


Tuto : http://service1.symantec.com/ 


si tu n as pas d autres soucis change le statut du sujet en resolu stp

youhou02 · Answer

Et là tu peux m'expliquer ce qui c'est passé sur mon pc? 

ok il est visiblement réparé puisque depuis que je suis tes instructions il ne c'est rien passé....rien de chez rien, pas d'ouverture de fenetre internet intempestive, pas de pub à la c**, pas de disparition de tout ce qu'il a sur mon bureau....et ça ne rame plus, j'ai pas encore éssayée de voir si j'avais à nouveau accès à des sites ou c'était la guerre pour pouvoir allé dessus....comme les pages jaunes(truc classiques) 

et pourquoi les mises à jour de microsoft ce sont faites? Et pourquoi mes dossiers apparaissent en jaune et plus en gris? 

Suis peut-être gogolle mais on dirais que maintenant j'ai un truc officiel......si c'est vrai je savais pas qu'on pouvait faire ça, avec toutes les manip que j'ai faites, c'est de la magie ou je me trompe complètement??????


En tout cas merci beaucoup de ton aide, merci, merci, merci, merci, merci!!!!! :-)

youhou02 · Answer

ok je vais mettre le sujet en résolu et si j'ai à nouveau un problème (ce qui m'étonnerais beaucoup), je referais un nouveau sujet meci encore pour ton aide :-)

youhou02 · Answer

youpi!!!!

Qu'est-ce qui me pourri mon pc?

55 réponses

Newsletters