Votre question

Pouvez-vous m'aider à supprimer le virus 2009 ?

Tags :
  • Windows
  • Virus
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mai 2009 19:34:03

Bonjours donc voila, je ne suis pas pro en pc et il y a 2 jours quand j'ai redemaré mon pc il y a un msg d'erreur sur ie é google chrome et je peux plus allez sur MSN ni rien.. :(  doncj'ai un peu cherché partout sur le net mais voila a ce que je voit il faut un post par personne car personne ne peu procedé pareil.
donc j'ai NOD 32 en antivirus, windows xp 3 je suis branché par cpl a 2 etages de la freebox ( je vous precise je c'est pas si c'est utile) donc j'ai fait une analyse HIJACKTHIS voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:58, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\documents and settings\administrateur\local settings\application data\gwsqc.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\Hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\bvend.exe \s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ms1240673967.exe work
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [gwsqc] "c:\documents and settings\administrateur\local settings\application data\gwsqc.exe" gwsqc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\100076203.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O21 - SSODL: JvimEdqN - {1CC58005-B66F-2AAF-94F1-0E1A57F8C2D4} - C:\WINDOWS\system32\nekvuh.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:58, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\documents and settings\administrateur\local settings\application data\gwsqc.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\Hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\bvend.exe \s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ms1240673967.exe work
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [gwsqc] "c:\documents and settings\administrateur\local settings\application data\gwsqc.exe" gwsqc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\100076203.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O21 - SSODL: JvimEdqN - {1CC58005-B66F-2AAF-94F1-0E1A57F8C2D4} - C:\WINDOWS\system32\nekvuh.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


AIDER MOI SvP :)  j'attend vos reponse.

Autres pages sur : pouvez aider supprimer virus 2009

12 Mai 2009 20:24:31

Hello,

Je suis actuellement en formation et je vais t'aider à te débarrasser de tes soucis.
Il y aura peut-être un certain délai entre mes réponses car celles ci doivent être validées avant d'être postées.

Citation :
il y a un msg d'erreur sur ie é google chrome

Qu'elle genre de message ?

ps:
Edit ton poste pour ne laisser qu'un seul rapport Hijackthis.
12 Mai 2009 20:55:52

comment ca edit le post ? merci de m'aidez c'est gentil je galere un peu avec mon pc je ram trop :s pi je peux plus jouer ni rien faire tout est sur mon autre pc et la je suis avec mon pc portable bad game donc je peu rien instalé :s
Contenus similaires
12 Mai 2009 21:03:20

donc moi il me dit ERREUR 105 (net::ERR_NAME_NOT_RESOLVED) : Serveur introuvable
13 Mai 2009 17:57:14

Re,

Si tu n'a plus accès au net avec ton pc, télécharge ceci
  • LSPfix
  • Navilog
  • Tu les copies sur un support amovible de ton choix (clef usb, cd, ...) et tu les déposes sur le burreau de ton pc qui ne fonctionne pas.
  • Ensuite fait ceci dans l'ordre sur ton pc : " les téléchargements plus besoin Hein."

    1) Télécharge LSPfix sur ton Bureau.
  • Lance l'application.
  • Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
  • Coche la case "I know what I'm doing"
  • Clique sur le bouton "Finish"
  • Redémarre normalement


    2) Télécharge Navilog de (Il-Mafioso)
  • Enregistre-le sur ton Bureau
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.
    Le rapport se trouve ici : C:\fixnavi.txt

    Ensuite essaye de te reconnecté sur le net avec le pc.

    13 Mai 2009 18:31:37

    Bing a dit :
    Re,

    Si tu n'a plus accès au net avec ton pc, télécharge ceci
  • LSPfix
  • Navilog
  • Tu les copies sur un support amovible de ton choix (clef usb, cd, ...) et tu les déposes sur le burreau de ton pc qui ne fonctionne pas.
  • Ensuite fait ceci dans l'ordre sur ton pc : " les téléchargements plus besoin Hein."

    1) Télécharge LSPfix sur ton Bureau.
  • Lance l'application.
  • Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
  • Coche la case "I know what I'm doing"
  • Clique sur le bouton "Finish"
  • Redémarre normalement


    2) Télécharge Navilog de (Il-Mafioso)
  • Enregistre-le sur ton Bureau
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.
    Le rapport se trouve ici : C:\fixnavi.txt

    Ensuite essaye de te reconnecté sur le net avec le pc.

    http://img.infos-du-net.com/forum/images/perso/bing@idn.gif


  • Donc voici mon rapport:

    Search Navipromo version 3.7.7 commencé le 13/05/2009 à 18:14:26,35

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9100e Quad-Core Processor )
    BIOS : BIOS Date: 12/25/08 18:47:33 Ver: 08.00.14
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)


    C:\ (Local Disk) - NTFS - Total:931 Go (Free:911 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    I:\ (CD or DVD)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *


    pi sur la boite du logiciel bleu il me dit,

    [+] C:\WINDOWS\system32\keystone.exe
    [?] NaviPromo - malware\Packer <*>
    [!] Possible Variante or false positive

    Mais rien me di s'il est fini ou pas l'analyse.
    Merci pour tes reponse.
    [
    13 Mai 2009 22:18:52

    Re,

    Tu as passé LSPFix ?
    As tu retrouver l'accès au net avec le pc ?

    Télécharge DDS de sUBs sur ton bureau.
    DDS est juste un outil d'analyse.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt


    La suite après
    13 Mai 2009 23:10:57

    Merci, donc voici mon rapport:

    DDS (Ver_09-05-14.01) - NTFSx86
    Run by Administrateur at 23:07:11,98 on 13/05/2009
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2499 [GMT 2:00]

    AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    ============== Running Processes ===============

    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k yksvcs
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CD-R\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Labtec\WebCam10\WebCam10.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\documents and settings\administrateur\local settings\application data\gwsqc.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
    C:\Program Files\Steam\Steam.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.10-delta.exe
    c:\88dbda8b66cf6fd9b7\mrtstub.exe
    C:\WINDOWS\system32\MRT.exe
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\dds.scr

    ============== Pseudo HJT Report ===============

    mWinlogon: Userinit=c:\windows\system32\userinit.exe,c:\documents and settings\administrateur\bvend.exe \s
    mWinlogon: SfcDisable=-99 (0xffffff9d)
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: FlashFXP Helper for Internet Explorer: {e5a1691b-d188-4419-ad02-90002030b8ee} - c:\progra~1\flashfxp\IEFlash.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [Steam] "c:\program files\steam\steam.exe" -silent
    uRun: [InetChk] c:\docume~1\admini~1\locals~1\temp\ms1240673967.exe work
    uRun: [Google Update] "c:\documents and settings\administrateur\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [gwsqc] "c:\documents and settings\administrateur\local settings\application data\gwsqc.exe" gwsqc
    mRun: [DAEMON Tools] "c:\program files\cd-r\daemon tools\daemon.exe\" -lang 1033
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [nwiz] nwiz.exe /install
    mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
    mRun: [LogitechCommunicationsManager] "c:\program files\fichiers communs\logishrd\lcommgr\Communications_Helper.exe"
    mRun: [<NO NAME>]
    mRun: [LogitechQuickCamRibbon] "c:\program files\labtec\webcam10\WebCam10.exe" /hide
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [SunJavaUpdateSched] c:\program files\java\jre1.5.0_06\bin\jusched.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
    dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe
    uPolicies-explorer: NoSMHelp = 1 (0x1)
    uPolicies-explorer: NoInternetIcon = 1 (0x1)
    uPolicies-explorer: NoInstrumentation = 1 (0x1)
    uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    uPolicies-explorer: StartMenuLogoff = 1 (0x1)
    uPolicies-explorer: NoResolveTrack = 1 (0x1)
    mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    dPolicies-explorer: NoSMHelp = 1 (0x1)
    dPolicies-explorer: NoInternetIcon = 1 (0x1)
    dPolicies-explorer: NoInstrumentation = 1 (0x1)
    dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    dPolicies-explorer: StartMenuLogoff = 1 (0x1)
    dPolicies-explorer: NoResolveTrack = 1 (0x1)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~1\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office11\REFIEBAR.DLL
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239969979093
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    SSODL: JvimEdqN - {1CC58005-B66F-2AAF-94F1-0E1A57F8C2D4} - c:\windows\system32\nekvuh.dll

    ============= SERVICES / DRIVERS ===============

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-3-19 107256]
    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-3-19 93848]
    R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-3-19 731840]
    R2 yksvc;Marvell Yukon Service;c:\windows\system32\svchost.exe -k yksvcs [2004-8-4 17408]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-4-18 165888]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-4-26 1684736]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-3-15 216232]
    S3 RtsUIR;Realtek IR Driver;c:\windows\system32\drivers\rts516xir.sys --> c:\windows\system32\drivers\Rts516xIR.sys [?]

    =============== Created Last 30 ================

    2009-05-13 23:06 <DIR> --d----- C:\88dbda8b66cf6fd9b7
    2009-05-13 18:16 5,737 a------- c:\windows\system32\gnc.exe
    2009-05-13 18:13 <DIR> --d----- c:\program files\Navilog1
    2009-05-12 18:34 8,192 a------- c:\windows\REGLOCS.OLD
    2009-05-12 18:30 <DIR> --d----- c:\windows\system32\NtmsData
    2009-05-08 17:58 <DIR> --dsh--- c:\documents and settings\administrateur\IECompatCache
    2009-05-05 21:29 <DIR> --dsh--- c:\documents and settings\administrateur\PrivacIE
    2009-04-26 17:28 34,064 a------- c:\windows\system32\lhacm.acm
    2009-04-26 17:28 <DIR> --d----- c:\program files\Teamspeak2_RC2
    2009-04-26 16:10 <DIR> --dsh--- c:\documents and settings\administrateur\IETldCache
    2009-04-26 16:08 <DIR> --d-h--- c:\windows\msdownld.tmp
    2009-04-26 16:07 <DIR> --d----- c:\windows\ie8updates
    2009-04-26 16:06 <DIR> -cd-h--- c:\windows\ie8
    2009-04-26 16:04 105,984 -c------ c:\windows\system32\dllcache\iecompat.dll
    2009-04-26 15:39 290,816 a------- c:\windows\vncutil.exe
    2009-04-26 15:39 122,880 a------- c:\windows\RtkAudioService.exe
    2009-04-26 15:39 36,352 a------- c:\windows\system32\RtkCoInstXP.dll
    2009-04-26 15:39 1,389,056 a------- c:\windows\system32\drivers\Monfilt.sys
    2009-04-26 15:39 1,684,736 a------- c:\windows\system32\drivers\Ambfilt.sys
    2009-04-26 15:39 540,672 a------- c:\windows\RtlExUpd.dll
    2009-04-26 13:26 <DIR> --d----- c:\program files\Packard Bell
    2009-04-26 10:42 <DIR> --d----- c:\documents and settings\administrateur\.housecall6.6
    2009-04-26 10:34 21,035 a------- c:\windows\system32\drivers\AegisP.sys
    2009-04-26 10:34 1,069,056 a------- c:\windows\system32\libeay32.dll
    2009-04-26 10:34 966,765 a------- c:\windows\system32\acAuth.dll
    2009-04-26 10:34 344,064 a------- c:\windows\system32\SCMLib.dll
    2009-04-26 10:34 266,240 a------- c:\windows\system32\WG1v2lib.dll
    2009-04-26 10:34 143,360 a------- c:\windows\system32\IpLib.dll
    2009-04-26 10:34 36,864 a------- c:\windows\system32\RtlGina2.dll
    2009-04-26 10:34 <DIR> --d----- c:\program files\NETGEAR
    2009-04-25 17:50 <DIR> --d-h--- c:\windows\PIF
    2009-04-25 17:39 10 a------- c:\windows\system32\kr_done1
    2009-04-22 20:52 <DIR> --d----- c:\program files\fichiers communs\xing shared
    2009-04-22 20:52 <DIR> --d----- c:\program files\fichiers communs\Real
    2009-04-22 20:43 69 a------- c:\windows\NeroDigital.ini
    2009-04-21 17:43 <DIR> --d----- c:\documents and settings\administrateur\.homeplayer
    2009-04-21 17:43 <DIR> --d----- c:\program files\HomePlayer
    2009-04-20 16:48 <DIR> --d----- c:\windows\solcache
    2009-04-20 16:46 1,022,976 a------- c:\windows\system32\SierraNW.dll
    2009-04-20 16:46 231,936 a------- c:\windows\system32\SNWValid.dll
    2009-04-20 16:46 <DIR> --d----- C:\SIERRA
    2009-04-20 16:46 <DIR> --d----- c:\program files\Sierra On-Line
    2009-04-20 16:46 392 a------- c:\windows\SIERRA.INI
    2009-04-20 11:34 <DIR> --d----- C:\ATI
    2009-04-20 11:28 427,864 a------- c:\windows\system32\XceedZip.dll
    2009-04-20 11:28 1,686,016 a------- c:\windows\system32\clinetsuitex6.ocx
    2009-04-20 07:27 <DIR> --d----- c:\program files\fichiers communs\Blizzard Entertainment
    2009-04-19 23:49 <DIR> --d----- c:\docume~1\admini~1\applic~1\ACD Systems
    2009-04-19 20:57 <DIR> --d----- c:\program files\SopCast
    2009-04-19 14:04 <DIR> --d----- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-04-19 14:02 <DIR> --d----- c:\program files\MSXML 4.0
    2009-04-18 16:27 268,648 a------- c:\windows\system32\mucltui.dll
    2009-04-18 16:27 208,744 a------- c:\windows\system32\muweb.dll
    2009-04-18 16:27 27,496 a------- c:\windows\system32\mucltui.dll.mui
    2009-04-18 16:17 92,160 ac------ c:\windows\system32\dllcache\kswdmcap.ax
    2009-04-18 16:17 54,784 ac------ c:\windows\system32\dllcache\vfwwdm32.dll
    2009-04-18 16:17 43,008 ac------ c:\windows\system32\dllcache\ksxbar.ax
    2009-04-18 16:17 92,160 a------- c:\windows\system32\kswdmcap.ax
    2009-04-18 16:17 54,784 a------- c:\windows\system32\vfwwdm32.dll
    2009-04-18 16:17 43,008 a------- c:\windows\system32\ksxbar.ax
    2009-04-18 16:17 61,952 ac------ c:\windows\system32\dllcache\kstvtune.ax
    2009-04-18 16:17 61,952 a------- c:\windows\system32\kstvtune.ax
    2009-04-18 16:15 <DIR> --d----- c:\program files\fichiers communs\Labtec
    2009-04-18 16:14 <DIR> --d----- c:\program files\Labtec
    2009-04-18 13:47 168,448 a------- c:\windows\system32\unrar.dll
    2009-04-18 13:47 839,680 a------- c:\windows\system32\lameACM.acm
    2009-04-18 13:47 118,784 a------- c:\windows\system32\ac3acm.acm
    2009-04-18 13:47 414 a------- c:\windows\system32\lame_acm.xml
    2009-04-18 13:47 217,088 a------- c:\windows\system32\yv12vfw.dll
    2009-04-18 13:46 3,596,288 a------- c:\windows\system32\qt-dx331.dll
    2009-04-18 13:46 86,016 a------- c:\windows\system32\dpl100.dll
    2009-04-18 13:46 684,032 a------- c:\windows\system32\divx.dll
    2009-04-18 13:46 67,584 a------- c:\windows\system32\ff_vfw.dll
    2009-04-18 13:46 547 a------- c:\windows\system32\ff_vfw.dll.manifest
    2009-04-18 13:46 60,273 a------- c:\windows\system32\pthreadGC2.dll
    2009-04-18 13:46 <DIR> --d----- c:\program files\K-Lite Codec Pack
    2009-04-17 23:45 <DIR> --d----- c:\program files\Steam
    2009-04-17 23:43 <DIR> --d----- c:\documents and settings\administrateur\Tracing
    2009-04-17 23:42 <DIR> --d----- c:\program files\Microsoft
    2009-04-17 23:42 <DIR> --d----- c:\program files\Windows Live SkyDrive
    2009-04-17 23:40 <DIR> --d----- c:\program files\fichiers communs\Windows Live
    2009-04-17 15:25 3,072 a------- c:\windows\system32\drivers\audstub.sys
    2009-04-17 15:24 58,752 a------- c:\windows\system32\drivers\redbook.sys
    2009-04-17 15:24 6,400 a------- c:\windows\system32\drivers\enum1394.sys
    2009-04-17 15:24 77,312 a------- c:\windows\system32\usbui.dll
    2009-04-17 15:22 <DIR> --d----- c:\program files\fichiers communs\ODBC
    2009-04-17 15:22 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
    2009-04-17 15:22 <DIR> --d-h--- c:\documents and settings\all users\Modèles
    2009-04-17 15:22 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
    2009-04-17 15:22 <DIR> --d--r-- c:\documents and settings\all users\Documents
    2009-04-17 15:22 <DIR> --d----- c:\documents and settings\all users\Favoris
    2009-04-17 15:22 <DIR> --d----- c:\documents and settings\all users\Bureau
    2009-04-17 15:21 1,014,836 a----r-- c:\windows\SET3.tmp
    2009-04-17 15:21 <DIR> --d----- c:\windows\system32\CatRoot2
    2009-04-17 15:21 <DIR> --d----- c:\windows\system32\CatRoot
    2009-04-17 15:17 <DIR> --d----- C:\Documents and Settings
    2009-04-17 15:16 954 a------- c:\windows\system32\$winnt$.inf
    2009-04-17 14:05 <DIR> --d----- c:\program files\ESET
    2009-04-17 14:04 <DIR> --dsh--- c:\documents and settings\administrateur\UserData
    2009-04-17 14:02 <DIR> --d----- c:\program files\Marvell
    2009-04-17 14:02 <DIR> --d----- c:\program files\Realtek
    2009-04-17 13:48 <DIR> --d----- c:\documents and settings\administrateur\WINDOWS
    2009-04-17 13:40 <DIR> --d----- c:\program files\msn gaming zone
    2009-04-17 13:38 <DIR> --d----- c:\program files\Messenger
    2009-04-17 13:38 <DIR> --d----- c:\program files\Kristanix
    2009-04-17 13:38 <DIR> --d----- c:\program files\girder
    2009-04-17 13:38 <DIR> --d----- c:\program files\ElcomSoft
    2009-04-17 13:38 <DIR> --d----- c:\program files\Chrono
    2009-04-17 13:37 <DIR> --d----- c:\program files\fichiers communs\ACD Systems
    2009-04-17 13:37 <DIR> --d----- c:\program files\ACD Systems
    2009-04-17 13:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ACD Systems
    2009-04-17 13:37 <DIR> --d----- c:\program files\DAMN NFO Viewer
    2009-04-17 13:37 <DIR> --d----- c:\program files\DVDFab Platinum
    2009-04-17 13:37 <DIR> --d----- c:\program files\CD-R
    2009-04-17 13:37 <DIR> --d----- c:\program files\Pegasys Inc
    2009-04-17 13:36 <DIR> --d----- c:\program files\fichiers communs\InstallShield
    2009-04-17 13:36 <DIR> --d----- c:\program files\Real Alternative
    2009-04-17 13:36 <DIR> --d----- c:\program files\QuickTime Alternative
    2009-04-17 13:36 <DIR> --d----- c:\program files\AviSynth 2.5
    2009-04-17 13:36 <DIR> --d----- c:\program files\Multimedia
    2009-04-17 13:36 <DIR> --d----- c:\program files\fichiers communs\Ahead
    2009-04-17 13:36 <DIR> --d----- c:\program files\Nero
    2009-04-17 13:33 <DIR> --d----- c:\program files\QuickPar
    2009-04-17 13:33 <DIR> --d----- c:\program files\Photo Story 3 for Windows
    2009-04-17 13:33 <DIR> --d----- c:\program files\FlashFXP
    2009-04-17 13:32 <DIR> --d----- c:\program files\GrabIt
    2009-04-17 13:31 <DIR> --d-h--- c:\documents and settings\administrateur\Voisinage réseau
    2009-04-17 13:31 <DIR> --d-h--- c:\documents and settings\administrateur\Voisinage d'impression
    2009-04-17 13:31 <DIR> --d-h--- c:\documents and settings\administrateur\Modèles
    2009-04-17 13:31 <DIR> --d--r-- c:\documents and settings\administrateur\Mes documents
    2009-04-17 13:31 <DIR> --d--r-- c:\documents and settings\administrateur\Menu Démarrer
    2009-04-17 13:31 <DIR> --d--r-- c:\documents and settings\administrateur\Favoris
    2009-04-17 13:31 <DIR> --d----- c:\documents and settings\administrateur\Bureau
    2009-04-17 13:29 <DIR> --dsh--- c:\documents and settings\all users\DRM
    2009-04-17 13:29 <DIR> --d-h--- c:\program files\WindowsUpdate
    2009-04-17 13:29 <DIR> --d----- c:\program files\Services en ligne
    2009-04-17 13:28 <DIR> --d----- c:\program files\fichiers communs\MSSoap
    2009-04-17 13:27 <DIR> --d----- c:\program files\Windows Media Connect 2
    2009-04-17 13:26 <DIR> --d----- c:\program files\Windows NT
    2009-04-17 13:11 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
    2009-04-17 13:07 <DIR> --d----- c:\program files\ma-config.com
    2009-04-17 13:07 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com

    ==================== Find3M ====================

    2009-04-22 20:52 499,712 a------- c:\windows\system32\msvcp71.dll
    2009-04-22 20:52 348,160 a------- c:\windows\system32\msvcr71.dll
    2009-04-18 16:16 507,458 a------- c:\windows\system32\perfh00C.dat
    2009-04-18 16:16 82,830 a------- c:\windows\system32\perfc00C.dat
    2009-04-17 13:39 96,384 a------- c:\windows\system32\drivers\sptd7277.sys
    2009-04-17 13:38 223,128 a------- c:\windows\system32\drivers\dtscsi.sys
    2009-04-17 13:37 47,360 a------- c:\windows\system32\drivers\Pcouffin.sys
    2009-04-17 13:32 2,308 a------- c:\windows\mozver.dat
    2009-04-17 13:30 642,560 a------- c:\windows\system32\drivers\sptd.sys
    2009-04-17 13:28 21,892 a------- c:\windows\system32\emptyregdb.dat
    2009-04-10 11:33 165,888 a------- c:\windows\system32\drivers\RtsUStor.sys
    2009-04-07 03:30 9,986,048 a------- c:\windows\system32\nvoglnt.dll
    2009-04-07 03:30 8,030,624 a------- c:\windows\system32\drivers\nv4_mini.sys
    2009-04-07 03:30 5,882,496 a------- c:\windows\system32\nv4_disp.dll
    2009-04-07 03:30 1,720,320 a------- c:\windows\system32\nvcuda.dll
    2009-04-07 03:30 1,502,234 a------- c:\windows\system32\nvdata.bin
    2009-04-07 03:30 1,310,720 a------- c:\windows\system32\nvcuvenc.dll
    2009-04-07 03:30 802,816 a------- c:\windows\system32\nvapi.dll
    2009-04-07 03:30 659,456 a------- c:\windows\system32\nvcuvid.dll
    2009-04-07 03:30 453,152 a------- c:\windows\system32\nvudisp.exe
    2009-04-07 03:30 139,264 a------- c:\windows\system32\nvcodins.dll
    2009-04-07 03:30 139,264 a------- c:\windows\system32\nvcod.dll
    2009-03-27 08:14 453,152 a------- c:\windows\system32\NVUNINST.EXE
    2009-03-21 16:07 32,768 a------- c:\windows\system32\nekvuh.dll
    2009-03-19 11:45 93,848 a------- c:\windows\system32\drivers\epfwtdir.sys
    2009-03-19 11:44 107,256 a------- c:\windows\system32\drivers\ehdrv.sys
    2009-03-19 11:41 113,960 a------- c:\windows\system32\drivers\eamon.sys
    2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll
    2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll
    2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll
    2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll
    2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll
    2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll
    2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll
    2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll
    2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe
    2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll
    2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
    2009-03-02 10:30 266,240 a------- c:\windows\system32\RtsUStor.dll

    ============= FINISH: 23:07:23,12 ===============

    je vous remercie, a toi et toute votre equipe vous ete competents gentil serviable, et surtout vous nous aidez a sortir de tous ces embettement.
    14 Mai 2009 00:01:09

    Merci,
    Je regarde ton log.

    As tu récupérés l'accès au net avec le pc, normalement oui, ?

    :) 
    14 Mai 2009 18:31:54

    oui j'ai bien recuperé la connexion, j'ai du freeze mais tout remarche

    14 Mai 2009 20:31:51

    Re,

    Affiche les fichiers et dossiers cachés du systeme.
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Ensuite:
    Fais analyser le fichier suivants keystone.exe sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\keystone.exe
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

    :) 
    15 Mai 2009 09:16:50

    Fichier keystone.exe reçu le 2009.04.25 05:09:17 (CET)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.25 -
    AhnLab-V3 5.0.0.2 2009.04.24 -
    AntiVir 7.9.0.156 2009.04.24 -
    Antiy-AVL 2.0.3.1 2009.04.24 -
    Authentium 5.1.2.4 2009.04.24 -
    Avast 4.8.1335.0 2009.04.25 -
    AVG 8.5.0.287 2009.04.24 -
    BitDefender 7.2 2009.04.25 -
    CAT-QuickHeal 10.00 2009.04.23 -
    ClamAV 0.94.1 2009.04.25 -
    Comodo 1133 2009.04.24 -
    DrWeb 4.44.0.09170 2009.04.24 -
    eSafe 7.0.17.0 2009.04.23 -
    eTrust-Vet 31.6.6475 2009.04.24 -
    F-Prot 4.4.4.56 2009.04.24 -
    F-Secure 8.0.14470.0 2009.04.24 -
    Fortinet 3.117.0.0 2009.04.25 -
    GData 19 2009.04.25 -
    Ikarus T3.1.1.49.0 2009.04.25 -
    K7AntiVirus 7.10.714 2009.04.23 -
    Kaspersky 7.0.0.125 2009.04.24 -
    McAfee 5595 2009.04.24 -
    McAfee+Artemis 5595 2009.04.24 -
    McAfee-GW-Edition 6.7.6 2009.04.24 -
    Microsoft 1.4602 2009.04.25 -
    NOD32 4035 2009.04.25 -
    Norman 6.00.06 2009.04.24 -
    nProtect 2009.1.8.0 2009.04.25 -
    Panda 10.0.0.14 2009.04.24 -
    PCTools 4.4.2.0 2009.04.24 -
    Prevx1 3.0 2009.04.25 -
    Rising 21.26.44.00 2009.04.24 -
    Sophos 4.41.0 2009.04.25 -
    Sunbelt 3.2.1858.2 2009.04.24 -
    Symantec 1.4.4.12 2009.04.25 -
    TheHacker 6.3.4.1.314 2009.04.25 -
    TrendMicro 8.700.0.1004 2009.04.24 -
    VBA32 3.12.10.3 2009.04.24 -
    ViRobot 2009.4.24.1708 2009.04.24 -
    VirusBuster 4.6.5.0 2009.04.24 -
    Information additionnelle
    File size: 436768 bytes
    MD5...: d1cffa8de719a38a274b04bd3877dd31
    SHA1..: 52ef3d538abf990b947a65f327f713db226d034a
    SHA256: 2e2da467abeda66311142bed28847198f7aff1e81b76684b23c1a0a4d7e7d1d2
    SHA512: 9b001c4f230c442c779ad5497c3e942c977cf41fa9a38c031caa397542924d83<br>4104499329ddc0628b7830d65d88f26fbc1da9f54dbb0d087d3149f882061aed
    ssdeep: 6144:yVa1Xr1L6Gq7f/XqPhx14tll1DQeewQeeFQeesQeeXQQeefQeeMXilAODwd<br>Mgejo:ykb0fPqPh496e2Tr+<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (75.0%)<br>Win32 Executable Generic (16.9%)<br>Generic Win/DOS Executable (3.9%)<br>DOS Executable Generic (3.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x155c8<br>timedatestamp.....: 0x49cb0cac (Thu Mar 26 05:03:40 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4051f 0x41000 6.61 049762d112f9f3ff11a1231848c04e70<br>.rdata 0x42000 0xa8b4 0xb000 6.02 b68bfa91697653de0a8fe8fff8ec2971<br>.data 0x4d000 0x319a4 0x5000 4.87 b68859fe679d57128526b9b24711a0db<br>.rsrc 0x7f000 0x16a60 0x17000 3.91 28894c05ed8a1f92e56af79f3be854d6<br><br>( 5 imports ) <br>> WINMM.dll: timeGetTime<br>> USER32.dll: UnregisterHotKey, CreateDialogParamW, SetWindowTextW, EnableWindow, ShowWindow, GetAsyncKeyState, wsprintfW, GetDlgItem, IsWindowVisible, SetWindowPos, GetForegroundWindow, GetWindow, GetWindowInfo, LoadImageW, GetDC, ReleaseDC, RegisterHotKey, EnumDisplaySettingsW, MessageBoxW, LoadAcceleratorsW, PeekMessageW, PostMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, FindWindowW, GetMonitorInfoW, GetCursorPos, SendMessageW, DestroyWindow, PostQuitMessage, DefWindowProcW, LoadStringW, LoadIconW, LoadCursorW, RegisterClassW, CreateWindowExW<br>> GDI32.dll: GetObjectW, GetDIBits, DeleteObject, CreateDIBSection, DeleteDC, CreateDCW, GetDeviceCaps, GetStockObject, ExtEscape<br>> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegOpenKeyA<br>> KERNEL32.dll: GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, SetConsoleCtrlHandler, LCMapStringW, LCMapStringA, GetCPInfo, GetOEMCP, GetACP, GetUserDefaultLCID, GetSystemTimeAsFileTime, GetCurrentProcessId, InterlockedExchange, RtlUnwind, InitializeCriticalSection, VirtualQuery, GetSystemInfo, VirtualProtect, TlsGetValue, TlsSetValue, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, RaiseException, SetStdHandle, HeapSize, GetTimeZoneInformation, GetLocaleInfoW, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, IsProcessorFeaturePresent, SetUnhandledExceptionFilter, IsBadReadPtr, LoadLibraryA, GetTickCount, QueryPerformanceCounter, QueryPerformanceFrequency, lstrcatW, lstrcpyW, lstrlenW, lstrcmpiW, lstrcpynW, GetVersionExW, GetProcAddress, LoadLibraryW, lstrcmpW, Sleep, FreeLibrary, ReleaseMutex, MultiByteToWideChar, GetLastError, CreateMutexW, ReadFile, SetFilePointer, CloseHandle, CreateFileW, GlobalFree, GlobalAlloc, IsBadCodePtr, GetModuleHandleW, GetUserDefaultLangID, ResetEvent, WaitForSingleObject, CreateThread, CreateEventW, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, FatalAppExitA, EnterCriticalSection, VirtualAlloc, HeapReAlloc, IsBadWritePtr, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, TlsAlloc, SetLastError, GetCurrentThreadId, GetCurrentThread, TlsFree<br><br>( 0 exports ) <br>
    PDFiD.: -
    RDS...: NSRL Reference Data Set<br>-


    UN GRAND MERCI A TOI, tu m'a beaucoup aider je te remercie
    15 Mai 2009 20:47:30

    Re,

    Attention, ton pc est tjs infecté.
    Tu n'as pas d'alerte de ton anti-virus nod32 ?

    A) Pour commencer utilise Navilog en suivant c'est instructions.

    1) Désinstalle Navilog1 via le panneau de configuration / ajouts suppressions des programmes. Une fois Navilog1 désinstallé, via ton poste de travail, supprime si présent le dossier Navilog1 qui se trouve dans le dossier c:\program files.
    2) Désactive ton anti-virus.
  • fais simplement clic droit sur l'icone nod32 dans la barre des taches et clique sur quitter.Confirme par oui.
    3) Re Télécharge Navilog1
    4) Installe et relance Navilog option 1
    Cette analyse peut durer une dizaine de minutes. Patiente alors jusqu'au message «Analyse terminée le ....». Appuye sur une touche comme demandé et le bloc note va s'ouvrir, Enregistre-le sur ton disque.
  • (si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)
  • Attend bien d'avoir le message «Analyse terminée le ....»
    5) Réactive ton anti-virus.
  • pour le réactiver: Démarrer / tous les programmes>eset>nod32controlcenter
    6) Poste le new rapport Navilog1


    B) Ensuite utilise MalwareByte's Anti-Malware (MBAM).
  • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    Si tu as des questions n'hésite pas a demander.
    15 Mai 2009 21:30:44

    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9100e Quad-Core Processor )
    BIOS : BIOS Date: 12/25/08 18:47:33 Ver: 08.00.14
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)


    C:\ (Local Disk) - NTFS - Total:931 Go (Free:906 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    I:\ (CD or DVD)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    15 Mai 2009 22:41:37

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2137
    Windows 5.1.2600 Service Pack 3

    15/05/2009 22:34:41
    mbam-log-2009-05-15 (22-34-41).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 131215
    Temps écoulé: 57 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inetchk (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\bvend.exe \s) Good: (userinit.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

    15 Mai 2009 22:46:20

    Re,

    Le rapport Navilog est incomplet....

    Poste le rapport de MBAM



    :) 
    15 Mai 2009 22:54:17

    MBAM a bien travaillé, mais cela n'est pas fini

    Regarde si tu trouves et envoie ce fichier nekvuh.dll sur virus total
    C:\WINDOWS\system32\nekvuh.dll
    N'oublie pas de réa ficher les dossiers et fichiers cachés ...
    C'est la même procédure que pour le fichier keystone.exe que tu avais déjà fais.
    Poste le rapport

    ensuite:

    1) Poste un nouveau rapport DDS

    2) Essaye Navilog1 en mode sans échec.

    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS