Se connecter / S'enregistrer
Votre question

[Résolu] Virus au démarrage

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2008 12:11:58

Bonjour, à chaque fois que je démarre mon pc il y a des virus qui sont detecté par avast.J'ai beau les mettre en quarantaine ils réapparaissent à chaque démarrage.Ils semblerai que sa soit des fichiers systèmes?Que dois je faire pour les supprimer?Merci

1er virus:
nom du fichier: C:\WINDOWS\systeme32\drivers\srosas.sys
nom du logiciel malveillant: Win32:Beagle-AAW [Trj]
Type du logiciel malveillant: cheval de troie

2ème virus:
nom du fichier: C:\WINDOWS\systeme32\drivers\downld\476765.exe
nom du logiciel malveillant: Win32:Rootkit-gen [Rtk]
Type du logiciel malveillant: Rootkit

Voilà j'espère avoir donné assez de renseignement.Merci d'avance pour votre aide.

Autres pages sur : resolu virus demarrage

10 Août 2008 12:14:05

:hello:  Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Tu es infecté(e) par "BAGLE". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé :) 

;) 
10 Août 2008 12:26:49

Avant tout merci pour ton aide.

Je ne peux pas démarrer en mode sans echec
Contenus similaires
10 Août 2008 12:27:38

Citation :
Je ne peux pas démarrer en mode sans echec


Je m'y attendais :) 

Fais la manip' en mode normal et un conseil, arrête les cracks :whistle: 

;) 
10 Août 2008 12:30:37


Sun Aug 10 12:27:14 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Aug 10 12:27:35 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5613
Nº Total de Ficheros: 46076
Nº de Ficheros Analizados: 11001
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
10 Août 2008 12:33:06

Re,

Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.

    ;) 
    10 Août 2008 12:43:12

    ComboFix 08-08-09.04 - Cédric 2008-08-10 12:38:46.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1490 [GMT 2:00]
    Endroit: C:\Documents and Settings\Cédric\Bureau\Combo-Fix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\InfoSat.txt
    C:\WINDOWS\system32\_000005_.tmp.dll
    C:\WINDOWS\system32\_000006_.tmp.dll
    C:\WINDOWS\system32\_000007_.tmp.dll
    C:\WINDOWS\system32\_000008_.tmp.dll
    C:\WINDOWS\system32\_000009_.tmp.dll
    C:\WINDOWS\system32\_000010_.tmp.dll
    C:\WINDOWS\system32\_000011_.tmp.dll
    C:\WINDOWS\system32\_000012_.tmp.dll
    C:\WINDOWS\system32\_000013_.tmp.dll
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\520484.exe
    C:\WINDOWS\system32\drivers\downld\555859.exe
    C:\WINDOWS\system32\drivers\downld\583906.exe
    C:\WINDOWS\system32\drivers\downld\586937.exe
    C:\WINDOWS\system32\drivers\downld\654609.exe
    C:\WINDOWS\system32\drivers\downld\667562.exe
    C:\WINDOWS\system32\drivers\mdelk.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-10 to 2008-08-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-10 12:27 . 2008-08-10 12:27 <REP> d-------- C:\Muestras
    2008-08-09 15:20 . 2008-08-09 15:20 <REP> d-------- C:\Documents and Settings\Marie & Michel\Application Data\DivX
    2008-08-09 13:45 . 2008-08-09 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-08-09 13:44 . 2008-08-09 13:44 <REP> d-------- C:\Program Files\WMA-MP3.com
    2008-08-08 18:59 . 2008-08-08 18:59 <REP> d-------- C:\Program Files\PixiePack Codec Pack
    2008-08-08 18:58 . 2008-08-09 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RapidSolution
    2008-08-08 18:58 . 2008-02-20 13:47 27,936 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
    2008-08-08 18:58 . 2007-12-11 09:52 26,784 --a------ C:\WINDOWS\system32\drivers\SET134.tmp
    2008-08-08 18:48 . 2008-08-08 19:27 <REP> d-------- C:\Program Files\CDex_150
    2008-08-08 10:53 . 2008-08-08 10:53 <REP> d-------- C:\Program Files\My-Tool
    2008-08-08 10:53 . 2008-08-08 10:53 <REP> d-------- C:\Program Files\Conduit
    2008-08-08 10:46 . 2008-08-08 10:47 38 --a------ C:\WINDOWS\avisplitter.INI
    2008-08-08 10:19 . 2008-08-08 10:52 <REP> d-------- C:\Program Files\Total Video Converter
    2008-08-08 10:13 . 2008-08-08 10:18 <REP> d-------- C:\Documents and Settings\Cédric\Application Data\GeoVid
    2008-08-08 10:13 . 2005-06-07 16:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
    2008-08-08 10:01 . 2004-09-06 16:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
    2008-08-08 00:33 . 2008-08-08 00:33 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-08-06 16:12 . 2008-08-06 16:12 <REP> d-------- C:\Documents and Settings\Cédric\Application Data\Media Player Classic
    2008-08-05 17:02 . 2008-08-08 10:05 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-08-05 17:02 . 2003-05-21 23:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2008-08-05 17:02 . 2002-01-05 13:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
    2008-08-05 17:02 . 2002-08-20 00:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2008-08-05 17:02 . 2003-05-21 23:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2008-08-05 17:02 . 2003-05-22 12:26 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
    2008-08-05 17:02 . 2003-05-21 23:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
    2008-08-05 17:02 . 2003-05-21 23:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
    2008-08-05 17:02 . 2003-05-21 23:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
    2008-08-05 17:02 . 2003-05-21 23:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-08-05 17:02 . 2000-03-14 20:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
    2008-08-05 16:52 . 2008-08-05 16:52 <REP> d-------- C:\Documents and Settings\Cédric\Application Data\CyberLink
    2008-08-04 23:47 . 2008-08-04 23:54 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-08-01 16:02 . 2008-08-01 16:02 <REP> d-------- C:\Documents and Settings\Cédric\Application Data\vlc
    2008-07-27 21:29 . 2008-07-27 21:29 4,096 --a------ C:\WINDOWS\d3dx.dat
    2008-07-27 21:28 . 2008-07-27 21:30 <REP> d-------- C:\Program Files\Democracy2 Demo
    2008-07-27 19:05 . 2008-07-27 19:05 <REP> d-------- C:\My Video
    2008-07-27 12:30 . 2008-07-27 12:30 65 --a------ C:\WINDOWS\FISHUI.INI
    2008-07-27 12:06 . 2007-11-20 18:15 1,826,816 --a------ C:\WINDOWS\SkyTel.exe
    2008-07-27 12:06 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
    2008-07-27 12:05 . 2008-04-02 09:27 1,196,032 --a------ C:\WINDOWS\RtlUpd.exe
    2008-07-27 12:05 . 2008-07-27 12:05 315,392 --a------ C:\WINDOWS\HideWin.exe
    2008-07-27 11:59 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb
    2008-07-27 11:42 . 2008-07-27 11:42 <REP> d-------- C:\WINDOWS\Sun
    2008-07-27 11:42 . 2008-07-27 11:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-07-27 11:13 . 2008-07-27 11:13 <REP> d-------- C:\Documents and Settings\Cédric\Application Data\TuneUp Software
    2008-07-27 11:13 . 2008-07-27 11:13 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-07-27 11:13 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-07-27 11:04 . 2006-04-13 02:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
    2008-07-27 11:04 . 2006-04-13 02:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
    2008-07-27 11:04 . 2006-04-13 02:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
    2008-07-27 11:04 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-07-27 11:04 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-07-27 11:00 . 2008-07-27 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-07-27 10:54 . 2001-01-09 20:09 12,285 --a------ C:\WINDOWS\Cadx3.ini
    2008-07-27 10:54 . 2003-02-14 04:19 8,008 --a------ C:\WINDOWS\cadx2.ini
    2008-07-27 10:53 . 2008-07-27 11:58 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-07-27 10:52 . 2008-04-23 06:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-07-27 10:52 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-07-27 10:52 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-07-27 10:52 . 2008-04-23 06:16 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-07-27 10:52 . 2008-04-23 06:16 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-07-27 10:52 . 2008-04-23 06:16 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-07-27 10:52 . 2008-04-23 06:16 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-07-27 10:52 . 2008-04-23 06:16 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-07-27 10:52 . 2008-04-22 09:39 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-07-27 10:51 . 2006-04-13 02:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
    2008-07-27 10:51 . 2006-04-13 02:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2008-07-27 10:51 . 2006-04-13 02:04 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
    2008-07-27 10:51 . 2006-04-13 02:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-07-26 19:44 . 2008-07-26 19:44 <REP> d--hs---- C:\FOUND.000
    2008-07-26 19:40 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
    2008-07-26 19:40 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
    2008-07-26 19:35 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-07-26 19:35 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-07-26 19:31 . 2008-07-26 19:31 <REP> d-------- C:\Documents and Settings\Marie & Michel\Application Data\Thunderbird
    2008-07-26 19:06 . 2008-07-26 19:06 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-07-26 19:03 . 2008-07-26 19:03 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-07-26 18:49 . 2008-07-26 18:49 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-07-26 18:48 . 2008-07-26 18:48 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-07-26 18:48 . 2008-07-27 17:17 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-07-26 18:48 . 2008-07-26 18:48 <REP> d-------- C:\17c72b5dc192a8e38266bdb74e53fd2c
    2008-07-26 18:47 . 2008-07-26 18:47 <REP> d-------- C:\a21e007ec5ad69766140f2
    2008-07-26 18:41 . 2008-07-26 18:41 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-07-26 18:40 . 2008-07-26 18:40 <REP> d-------- C:\654dca8b4e7add8741c885b0058a
    2008-07-26 18:33 . 2008-08-03 12:44 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2008-07-26 18:32 . 2008-07-26 18:32 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-07-26 18:32 . 2008-07-26 18:32 <REP> d-------- C:\38e9ea4c673dab423d
    2008-07-26 18:32 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-07-26 18:31 . 2008-07-27 11:31 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-07-26 17:49 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\SET523.tmp
    2008-07-26 17:48 . 2007-07-09 15:11 584,192 --a------ C:\WINDOWS\system32\SET51A.tmp
    2008-07-26 17:48 . 2007-07-09 15:11 584,192 --a------ C:\WINDOWS\system32\dllcache\SET51B.tmp
    2008-07-26 17:46 . 2007-04-18 18:14 2,854,400 --a------ C:\WINDOWS\system32\SET460.tmp
    2008-07-26 17:31 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\SET1D4.tmp
    2008-07-26 17:17 . 2008-07-27 12:23 <REP> d-------- C:\Documents and Settings\Cédric\Application Data\DataCast
    2008-07-26 17:06 . 2008-07-26 17:06 <REP> d--hs---- C:\Documents and Settings\Cédric\UserData
    2008-07-26 17:06 . 2008-07-26 17:06 <REP> d--hs---- C:\Documents and Settings\Cédric\UserData
    2008-07-26 17:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-07-26 17:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-07-26 17:02 . 2008-07-26 17:03 <REP> d-------- C:\Program Files\Lame MP3 Codec
    2008-07-26 17:02 . 2005-05-03 09:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
    2008-07-26 17:02 . 2008-07-26 17:02 65,024 --a------ C:\WINDOWS\IFinst26.exe
    2008-07-26 17:01 . 2008-07-26 17:01 <REP> d-------- C:\Program Files\Samsung
    2008-07-26 17:01 . 2008-07-26 17:01 <REP> d-------- C:\Program Files\MarkAny
    2008-07-26 17:00 . 2008-07-26 17:00 <REP> d-------- C:\Program Files\SAGEM
    2008-07-26 17:00 . 2004-01-07 08:29 261,964 --a------ C:\WINDOWS\system32\drivers\rtbldep3.bnm
    2008-07-26 16:58 . 2008-07-26 16:58 <REP> d-------- C:\Program Files\Securitoo
    2008-07-26 16:57 . 2008-07-26 16:57 <REP> d-------- C:\Program Files\OrangeHSS
    2008-07-26 16:57 . 2008-07-26 16:57 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
    2008-07-26 16:57 . 2006-03-01 18:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
    2008-07-26 16:57 . 2007-10-16 20:29 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
    2008-07-26 16:57 . 2003-09-23 10:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
    2008-07-26 16:57 . 2006-03-01 18:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
    2008-07-26 16:55 . 2005-06-25 07:51 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
    2008-07-26 16:55 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Cédric\Voisinage réseau
    2008-07-26 16:55 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Cédric\Voisinage réseau
    2008-07-26 16:55 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Cédric\Voisinage d'impression
    2008-07-26 16:55 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Cédric\Voisinage d'impression
    2008-07-26 16:55 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Cédric\Modèles
    2008-07-26 16:55 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Cédric\Modèles
    2008-07-26 16:55 . 2008-08-10 12:21 <REP> dr------- C:\Documents and Settings\Cédric\Mes documents
    2008-07-26 16:55 . 2008-08-10 12:21 <REP> dr------- C:\Documents and Settings\Cédric\Mes documents
    2008-07-26 16:55 . 2005-06-25 07:34 <REP> dr------- C:\Documents and Settings\Cédric\Menu Démarrer
    2008-07-26 16:55 . 2005-06-25 07:34 <REP> dr------- C:\Documents and Settings\Cédric\Menu Démarrer
    2008-07-26 16:55 . 2008-07-26 16:55 <REP> dr------- C:\Documents and Settings\Cédric\Favoris
    2008-07-26 16:55 . 2008-07-26 16:55 <REP> dr------- C:\Documents and Settings\Cédric\Favoris

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-27 10:05 --------- d-----w C:\Program Files\Realtek
    2008-07-27 09:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-27 09:47 --------- d-----w C:\Program Files\Java
    2008-07-26 15:00 29 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
    2008-07-03 15:03 4,745,216 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2008-07-03 14:51 16,876,032 ----a-w C:\WINDOWS\RTHDCPL.exe
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe
    2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe
    2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe
    2008-06-18 16:01 77,824 ----a-w C:\WINDOWS\SoundMan.exe
    2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\divx.dll
    2008-05-26 18:13 483,328 ----a-w C:\WINDOWS\system32\muzapp.dll
    2008-05-26 18:13 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll
    2008-05-26 18:13 167,936 ----a-w C:\WINDOWS\system32\muzapp.exe
    2008-05-26 18:13 135,168 ----a-w C:\WINDOWS\system32\muzaf1.dll
    2008-05-26 18:13 118,784 ----a-w C:\WINDOWS\system32\MaDRM.dll
    2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
    "ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 15:45 1015808]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-10-16 20:11 102400]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "Gainward"="C:\WINDOWS\TBPanel.exe" [2008-01-29 05:20 2177576]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16:51 16876032 C:\WINDOWS\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
    --a------ 2005-06-21 15:39 110592 C:\Program Files\acer\Acer eMode Management\AspireService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVRemote]
    --a------ 2005-09-29 10:42 40960 C:\Program Files\LifeView DTV\RemoteControl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
    --a------ 2005-06-20 09:03 352256 C:\Program Files\acer\eRecovery\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
    --a------ 2005-06-21 15:28 425984 C:\Program Files\acer\Acer eConsole\MediaSync.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
    --a------ 2005-05-11 18:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
    --a------ 2008-06-23 19:41 479232 C:\Program Files\Samsung\EmoDio\SMSTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-07-26 16:23 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\System32\\muzapp.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 07:00]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 05:00]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-03-02 19:25]
    R3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2005-01-29 14:02]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-01-19 18:01]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-27 11:13]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
    C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-07-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

    2008-08-10 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe []
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\5qvv87nd.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
    FF -: plugin - C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\5qvv87nd.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
    FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-10 12:40:41
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\Cédric\LOCALS~1\Temp\mc23.tmp"
    .
    Temps d'accomplissement: 2008-08-10 12:41:32
    ComboFix-quarantined-files.txt 2008-08-10 10:41:29

    Pre-Run: 102,985,207,808 octets libres
    Post-Run: 103,014,236,160 octets libres

    306 --- E O F --- 2008-07-27 09:32:03
    10 Août 2008 21:24:02

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    11 Août 2008 11:54:44

    A chaque je reçois le message La licence de Kaspersky On-line Scanner est périmée" et pourtant je vais comme vous le dites.Je vais bien dans Ajout/Suppression de programmes puis je désinstalle On-Line Scanner, et je me reconnecte sur le site de Kaspersky pour retenter le scan en ligne.
    11 Août 2008 12:49:57

    Cela ne marche toujours.J'ai toujours le même message sauf que là il est en anglais.
    11 Août 2008 13:39:09

    Re,

    Oui ça devrait être bon.

    Poste-moi le rapport.

    ;) 
    11 Août 2008 15:15:59

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Monday, August 11, 2008
    Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Monday, August 11, 2008 12:05:56
    Records in database: 1082128
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - File:


    Scan statistics:
    Files scanned: 52151
    Threat name: 2
    Infected objects: 4
    Suspicious objects: 0
    Duration of the scan: 01:10:10


    File name / Threat name / Threats count
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66 Infected: Trojan-Downloader.Win32.Bagle.xl 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infected: Trojan-Downloader.Win32.Bagle.xl 1
    D:\Mes Documents 2\Fichiers téléchargés\Nero\Nero.8.Ultra.Edition.v8.3.2.1.FR.Incl-Serial.rar Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm 1
    D:\Mes Documents 2\Fichiers téléchargés\Nero\Nero7 Premium V 7.7.5.1 Fra Official Keygen.rar Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm 1

    The selected area was scanned.
    11 Août 2008 18:14:27

    Re,

    Citation :
    D:\Mes Documents 2\Fichiers téléchargés\Nero\Nero.8.Ultra.Edition.v8.3.2.1.FR.Incl-Serial.rar
    D:\Mes Documents 2\Fichiers téléchargés\Nero\Nero7 Premium V 7.7.5.1 Fra Official Keygen.rar


    Supprime-moi ces cracks.

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    ***

    Maintenant il faudrait que tu désinstalles/réinstalles TOUS tes logiciels de protection.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    11 Août 2008 18:18:48

    Quand j'allume mon pc je n'ai plus avast qui me détecte des virus.mon pc a l'air de bien ce porté.Merci pour ton aide
    11 Août 2008 19:04:19

    Re,

    Peux-tu me poster un nouveau rapport Hijackthis ? Il reste une petite manip' à faire.

    ;) 
    11 Août 2008 21:28:16

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:28:05, on 11/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\TBPanel.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\ATnotes\ATnotes.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Mes Documents 2\Fichiers téléchargés\Hijackthis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1771938010-3057692083-2855900345-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie & Michel')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.orange.fr
    O15 - Trusted Zone: http://www.rw.search.ke.voila.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstal...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{43151405-5508-4A05-99F3-40B5634B7906}: NameServer = 80.10.246.130 81.253.149.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F997CE9B-F0CE-48C2-81E5-9A1656736506}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CS1\Services\Tcpip\..\{43151405-5508-4A05-99F3-40B5634B7906}: NameServer = 80.10.246.130 81.253.149.10
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 10740 bytes
    12 Août 2008 00:39:16

    Re,

    Cette manipulation est importante, il est nécessaire de la faire, sauf si tu tiens réellement à Avast!, dans ce cas-là fais-le moi savoir.

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    ;) 
    12 Août 2008 09:39:41

    Je ne souhaite pas désinstallé Avast.
    12 Août 2008 09:44:23

    Enfin je ne connais pas Antivir.S'agit-il d'un bon antivirus.Est-il gratuit comme avast ou pas?
    12 Août 2008 10:47:24

    J'ai finalement installé Antivar:




    Avira AntiVir Personal
    Report file date: mardi 12 août 2008 10:09

    Scanning for 1547355 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: Administrateur
    Computer name: ACER-A38B4A0260

    Version information:
    BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 07:55:35
    ANTIVIR3.VDF : 7.0.5.241 232960 Bytes 12/08/2008 07:55:38
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 12/08/2008 07:55:53
    AESCN.DLL : 8.1.0.23 119156 Bytes 12/08/2008 07:55:52
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 12/08/2008 07:55:51
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 12/08/2008 07:55:48
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 12/08/2008 07:55:47
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 12/08/2008 07:55:42
    AEEMU.DLL : 8.1.0.7 430452 Bytes 12/08/2008 07:55:41
    AECORE.DLL : 8.1.1.8 172406 Bytes 12/08/2008 07:55:39
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 12/08/2008 07:55:38
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, F:, G:, H:, I:, E:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 12 août 2008 10:09

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD2
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] In the drive 'F:\' no data medium is inserted!
    Boot sector 'G:\'
    [INFO] In the drive 'G:\' no data medium is inserted!
    Boot sector 'H:\'
    [INFO] In the drive 'H:\' no data medium is inserted!
    Boot sector 'I:\'
    [INFO] In the drive 'I:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '66' files ).


    Starting the file scan:

    Begin scan in 'C:\' <ACER>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    [DETECTION] Is the TR/Dldr.Bagle.XK Trojan
    [NOTE] The file was moved to '48e54732.qua'!
    C:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe
    [DETECTION] Is the TR/Dldr.Agent.aaar Trojan
    [NOTE] The file was moved to '491047d7.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir
    [DETECTION] Is the TR/Dldr.Bagle.XK Trojan
    [NOTE] The file was moved to '490648e9.qua'!
    C:\WINDOWS\SoftwareDistribution\Download\0336b87fe1f65591c26b5e21771cd7bf\BIT1A.tmp
    [0] Archive type: CAB (Microsoft)
    --> hpcm473c.cab
    [1] Archive type: CAB (Microsoft)
    --> hpbmiapi.dll
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    --> hpcm473c.cat
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    Begin scan in 'D:\' <ACERDATA>
    Begin scan in 'F:\'
    Search path F:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'G:\'
    Search path G:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'H:\'
    Search path H:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'I:\'
    Search path I:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.


    End of the scan: mardi 12 août 2008 10:42
    Used time: 33:37 Minute(s)

    The scan has been done completely.

    5935 Scanning directories
    265801 Files were scanned
    3 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    3 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    265797 Files not concerned
    8012 Archives were scanned
    7 Warnings
    3 Notes

    12 Août 2008 12:14:38

    Re,

    Citation :
    Enfin je ne connais pas Antivir.S'agit-il d'un bon antivirus.Est-il gratuit comme avast ou pas?


    Gratuit comme Avast!, et plus efficace. Seul petit problème pour certains peut-être, il est en anglais, mais bon je ne trouve pas que ça gêne beaucoup.

    Peux-tu me poster un dernier rapport HijackThis qu'on fasse le point ?

    ;) 
    12 Août 2008 13:44:06

    Antivir vient de me trouvé un virus sur mon pc.j'avais plusieurs solution dont deny access.A quoi cela correspond?

    Voici le rapport







    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:42:43, on 12/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATnotes\ATnotes.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Mes Documents 2\Fichiers téléchargés\Hijackthis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.orange.fr
    O15 - Trusted Zone: http://www.rw.search.ke.voila.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstal...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{43151405-5508-4A05-99F3-40B5634B7906}: NameServer = 81.253.149.9 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F997CE9B-F0CE-48C2-81E5-9A1656736506}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CS1\Services\Tcpip\..\{43151405-5508-4A05-99F3-40B5634B7906}: NameServer = 81.253.149.9 80.10.246.132
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 9639 bytes
    13 Août 2008 00:27:00

    Re,

    Citation :
    Antivir vient de me trouvé un virus sur mon pc.j'avais plusieurs solution dont deny access.A quoi cela correspond?


    Peux-tu me dire quel virus ? Le chemin d'accès ( = l'emplacement ) ?

    Comment va le PC sinon ?

    ;) 
    13 Août 2008 12:10:53

    J'ai mis le virus en quarantaine.Tout va bien.Le pc tourne bien.Juste une petite information.A quoi te sert un rapport HijackThis? Comment l'analyse tu?MErci
    13 Août 2008 13:03:14

    Re,

    Bonnes nouvelles :super:

    Les différents rapports que je te demande, dont HijackThis, listent des zones sensibles du PC fréquemment infectées par les malwares. En analysant ces rapports, j'arrive à savoir de quoi tu es victime et quelle procédure suivre pour nettoyer la machine. ;) 

    SI tu veux en savoir plus sur HijackTHis : http://www.bleepingcomputer.com/tutorials/tutorial123.h...

    ***

    Pour moi tout est propre :super:

    Si tu le souhaites, tu peux installer un parefeu :

    Installe un parefeu :
    Je t'en propose plusieurs (à toi de choisir!) :
    Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
    Désactive le parefeu de Windows (tuto) après avoir installé un nouveau parefeu.

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Bagle.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    (Merci à XmichouX pour ce message de fin de désinfection)
    13 Août 2008 14:04:06

    Le pare feu de Windows ne protège pas bien??Pour toi le quel des 3 pare feu que tu me propose est le mieux?Je ne m'y connais pas bien en par feu.Merci pour ton aide.
    13 Août 2008 23:16:42

    Re,

    Tu peux garder le parefeu de windows, mais les autres sont plus efficaces. Tu peux essayer ZoneAlarme si tu veux :) 

    Oublie pas de mettre [résolu] devant le titre de ton sujet comme indiqué dans mon précédent message. Merci.

    Bonne continuation. :hello: 
    13 Août 2008 23:24:45

    Je ne vois pas ou il faut mettre résolu peut-tu m'expliquer?Devant le titre mais ou et comment?

    ZoneAlarm est payant pour la version complète.En gratuit n'y aurait-il pas un bon parfeu?
    14 Août 2008 18:58:04

    Re,

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Bah la version gratuite de ZoneAlarme est suffisante, après à toi de faire tes propres recherches pour trouver un parefeu qui te convient.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS