Se connecter / S'enregistrer
Votre question

Invasion de virus, help!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Août 2008 14:50:31

Bonjour,

Cela fait 3 jours maintenant que je me prends la tête avec mon ordianteur infecté, j'ai donc décider d'employer les gros moyens et de vous demander de l'aide!

Tout d'abord j'étais tellement désespérée que j'ai cédé à la solution pseudo miracle de Atispyware 2008 pour la modique somme de 94,85€. Je viens de leur envoyer un courrier car ça sent l'arnaque tant donné que j'avais opté pour le pack 6 mois à 29,95€ à la base!!!

Le spams de tout genre (beaucoup de jeux - et surtout windows antivirus 2008 qui apparait toutes les 30 sec sur mon écran - continuent malgré tout à me harceler et je ne me suis toujours pas débarrassée définitivement des spywares...

Je ne sais plus quoi faire alors si qqn lit ce msg peut-être qu'il aura un peu de compassion...

merci baucoup d'avance!
Olympiaaa

Autres pages sur : invasion virus help

3 Août 2008 15:09:56

salut ..post un log" hijackthis " ici et attends de l'aide ...et en plus c'est gratuit..
3 Août 2008 19:50:33

vi :D 
ne paye surtout pas ! c'est une arnaque (faux programmes)

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Contenus similaires
4 Août 2008 10:36:10

Merci beaucoup pour vos réponses.
Voici le rapport, j'espère que ça vous parlera parce qu'à moi ça me dit pas grand chose ;-)


merci encore!!!!
Olympiaaa

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:05, on 04/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Antivirus\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Applications\wcs.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\WAV\wav.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1AC578E3-D070-4361-937C-3EEF1CAD05BF} - C:\WINDOWS\System32\ljJYRJab.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D46BEAA4-A304-40B3-A9DA-EC7F7F501F25} - C:\Program Files\Applications\iebt.dll
O2 - BHO: (no name) - {FBF85A20-FF88-4C46-90FB-B023E5C4ECA0} - C:\WINDOWS\System32\pmnoOGWn.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Internet Service - {38BF827A-D7C5-46E1-A9A2-47B1B5BB5438} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [08732283437581919331533779782924] C:\Program Files\AV9\av2009.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Applications\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?3f96d47ccbb54d1abfde957fe89c80d1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?3f96d47ccbb54d1abfde957fe89c80d1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnoOGWn - pmnoOGWn.dll (file missing)
O22 - SharedTaskScheduler: ceroxylon - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\System32\jkqvjzl.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Antivirus\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9402 bytes
4 Août 2008 11:51:24

bonjour
tu es bien infecté...
On commence :) 

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


    4 Août 2008 12:49:32

    Merci pour vos instructions mais je n'arrive pas à les mener à bout...
    Je suis bloquée au niveau de l'activation de compte après l' étape F8.
    Je n'arrive pas à me connecter à mon compte car la souris est bloquée!!! Du coup je le fais manuellement avec le clavier mais comme ma version windows n'est pas reconnaissable il me demande si je veux résoudre le problème "maintenant" ou "résoudre ultérieurement ". Et là je ne peux ni me servir du clavier ni de la souris, j'ai tout essayé :( 

    Help car c'est pas facile!!!

    4 Août 2008 21:05:11

    re
    olympiaaaa a dit :
    mais comme ma version windows n'est pas reconnaissable il me demande si je veux résoudre le problème "maintenant" ou "résoudre ultérieurement ". Et là je ne peux ni me servir du clavier ni de la souris, j'ai tout essayé :( 

    tu veux dire quoi?
    windows légal?

    on fait autrement

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    5 Août 2008 11:27:50

    Merci pour ton aide, je croyais qu'on m'avait laissé tombé!!!

    Voici le rapport malware


    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1025
    Windows 5.1.2600

    11:01:22 05/08/2008
    mbam-log-8-5-2008 (11-01-21).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 93534
    Temps écoulé: 37 minute(s), 4 second(s)

    Processus mémoire infecté(s): 3
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 24
    Valeur(s) du Registre infectée(s): 14
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 11
    Fichier(s) infecté(s): 65

    Processus mémoire infecté(s):
    C:\Program Files\WAV\wav.exe (Rogue.WindowsAntivirus2008) -> Unloaded process successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe (Rogue.Multiple) -> Unloaded process successfully.
    C:\Program Files\Applications\wcm.exe (Trojan.Zlob) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\SYSTEM32\jkqvjzl.dll (Trojan.Zlob) -> Delete on reboot.
    C:\Program Files\Applications\iebt.dll (Trojan.Zlob) -> Delete on reboot.
    C:\Program Files\Applications\iebr.dll (Trojan.Zlob) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{d46beaa4-a304-40b3-a9da-ec7f7f501f25} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d46beaa4-a304-40b3-a9da-ec7f7f501f25} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{38bf827a-d7c5-46e1-a9a2-47b1b5bb5438} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Secure Solutions (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-f3embed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c96395b8-ab09-46a4-b539-7ddf6e061808} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{38bf827a-d7c5-46e1-a9a2-47b1b5bb5438} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{38bf827a-d7c5-46e1-a9a2-47b1b5bb5438} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\s9201 (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\WINDOWS\SYSTEM32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\Program Files\AAV (Rogue.AdvancedAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\WAV (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    C:\Program Files\AV9 (Rogue.Antivirus2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\SYSTEM32\jkqvjzl.dll (Trojan.Zlob) -> Delete on reboot.
    C:\Program Files\Applications\iebt.dll (Trojan.Zlob) -> Delete on reboot.
    C:\Program Files\Applications\iebr.dll (Trojan.Zlob) -> Delete on reboot.
    C:\Program Files\PCHealthCenter\1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Anne\Local Settings\Temporary Internet Files\Content.IE5\GLERS123\AAVSetup[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Anne\Bureau\AAVSetup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6308883E-7955-4C5B-90A1-5EFB229CBF29}\RP489\A0114191.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6308883E-7955-4C5B-90A1-5EFB229CBF29}\RP489\A0114193.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6308883E-7955-4C5B-90A1-5EFB229CBF29}\RP489\A0114195.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6308883E-7955-4C5B-90A1-5EFB229CBF29}\RP489\A0114196.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6308883E-7955-4C5B-90A1-5EFB229CBF29}\RP489\A0114197.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6308883E-7955-4C5B-90A1-5EFB229CBF29}\RP491\A0114280.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6308883E-7955-4C5B-90A1-5EFB229CBF29}\RP491\A0114282.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\AAV\aav0.dat (Rogue.AdvancedAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\AAV\aav1.dat (Rogue.AdvancedAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\AAV\aav.cpl (Rogue.AdvancedAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\AAV\aav.ooo (Rogue.AdvancedAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\AAV\aav.exe (Rogue.AdvancedAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\WAV\wav.exe (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    C:\Program Files\WAV\wav0.dat (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    C:\Program Files\WAV\wav1.dat (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    C:\Program Files\WAV\wav.cpl (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    C:\Program Files\WAV\wav.ooo (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080803102030313.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080803110950870.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080803132900654.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080803134337128.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080804102504015.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080804123029133.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080804123708297.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080804165210931.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080804203430608.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080804220734624.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080804230133087.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080805101411697.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\BASE\vbase.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\WINDOWS\SYSTEM32\uav.cpl (Rogue.UltimateAntivirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\SYSTEM32\wav.cpl (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\fdkowvbp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\grswptdl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\nfavxwdbxpw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\SYSTEM32\aav.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\iebtmm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\iebtu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\iebu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\wcm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\Applications\wcu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Anne\Bureau\Advanced Antivirus.lnk (Rogue.AdvancedAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\services\services.dll (Trojan.Agent) -> Quarantined and deleted successfully.


    Je ne reçois plus de fenêtre d'alertes sécurité intempestives pour le moment!!! J'espère que ça va durer...Merci mille fois pour votre aide, sans vous je n'y serai pas arrivée!!!

    PS: Pouvez-vous me confirmer svp si mon ordi est bien libre de toute infection???

    5 Août 2008 21:41:42

    bonsoir
    olympiaaaa, reposte un log hijackthis stp

    ronald1983
    Merci de créer ton sujet.

    On ne répondra pas sur celui-ci.


    Rappels de cette section
    6 Août 2008 19:15:46

    J'ai crée un nouveau sujet comme vous me l'avez dit de faire (pc nettoyé?) mais d'autres membres m'ont dit que je n'avais pas le droit.
    Dans la continuité de mon pb je le poste donc ici...Désolée


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:11:24, on 06/08/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Antivirus\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\NVATray.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1AC578E3-D070-4361-937C-3EEF1CAD05BF} - C:\WINDOWS\System32\ljJYRJab.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {FBF85A20-FF88-4C46-90FB-B023E5C4ECA0} - C:\WINDOWS\System32\pmnoOGWn.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [08732283437581919331533779782924] C:\Program Files\AV9\av2009.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?3f96d47ccbb54d1abfde957fe89c80d1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?3f96d47ccbb54d1abfde957fe89c80d1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmnoOGWn - pmnoOGWn.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Antivirus\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8309 bytes
    6 Août 2008 21:52:53

    bonsoir olympiaaaa :) 
    ma remarque était à destination de ronald1983, pas de toi.

    on continue

    1

    désactive le module self defense d'avast avant de faire ce qui suit:

    Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..."

    - Option "Dépannage" (au bas à gauche)

    - Cocher "Désactiver le module self-defense d'avast!" >> "Ok"

    2

    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.


    7 Août 2008 12:49:11

    Bonjour Sham rock!

    Voici le rapport Combofix comme demandé suivi d'un rapport Hijack

    ComboFix 08-08-06.02 - Anne 2008-08-07 12:36:24.1 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.104 [GMT 2:00]
    Endroit: C:\Documents and Settings\Anne\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\start.exe
    C:\WINDOWS\SYSTEM32\baJRYJjl.ini
    C:\WINDOWS\SYSTEM32\baJRYJjl.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\xgscqgoa.ini
    C:\WINDOWS\Web\default.htt
    D:\\My Documents.url

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-07 to 2008-08-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-06 22:21 . 2008-08-06 22:21 <REP> d---s---- C:\Documents and Settings\Anne\UserData
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\Voisinage r‚seau
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\Voisinage d'impression
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\ModŠles
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Mes documents
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Menu D‚marrer
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Favoris
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Bureau
    2008-08-04 22:58 . 2008-08-04 22:58 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Malwarebytes
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-04 22:50 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-08-04 22:50 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\Voisinage r‚seau
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\Voisinage d'impression
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\ModŠles
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Mes documents
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur.F9Y1S3\Menu D‚marrer
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Favoris
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Bureau
    2008-08-04 12:34 . 2008-08-04 12:34 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-04 12:24 . 2008-08-04 12:24 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-04 10:31 . 2008-08-04 10:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-03 13:58 . 2008-08-03 13:58 <REP> d-------- C:\Program Files\Navilog1
    2008-08-03 10:20 . 2008-08-03 10:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
    2008-08-03 00:09 . 2008-08-03 00:09 <REP> d-------- C:\Program Files\Picasa2
    2008-08-02 10:44 . 2008-08-02 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-02 10:43 . 2008-08-02 10:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-01 22:55 . 2008-08-01 22:55 129,920 --a------ C:\WINDOWS\SYSTEM32\hngnlysh.dll
    2008-07-30 03:35 . 2008-07-30 03:35 <REP> d-------- C:\Documents and Settings\Anne\Application Data\LimeWire
    2008-07-30 03:34 . 2008-07-30 03:34 <REP> d-------- C:\Program Files\Applications
    2008-07-19 22:29 . 2008-07-19 22:29 <REP> d--hs---- C:\FOUND.013
    2008-07-19 21:03 . 2008-07-19 21:03 <REP> d-------- C:\Program Files\Full Tilt Poker
    2008-07-09 22:15 . 2008-07-09 22:15 <REP> d-------- C:\Program Files\PacificPoker4

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
    2008-02-16 08:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2006-08-09 19:20 266 --sh--w C:\Program Files\desktop.ini
    2006-08-09 19:20 11,208 ---h--w C:\Program Files\folder.htt
    2000-02-01 23:01 36,864 --sh--r C:\WINDOWS\SYSTEM32\doni32drv.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
    @="{7D688A77-C613-11D0-999B-00C04FD655E1}"
    [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
    2001-09-28 12:00 8379392 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-22 17:10 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-29 14:58 282624]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "NVIDIA nForce APU1 Utilities"="NVATray.exe" [2002-01-19 00:33 45056 C:\WINDOWS\SYSTEM32\NVATray.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 12:00 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
    "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 16:35]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 16:49]

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{1AC578E3-D070-4361-937C-3EEF1CAD05BF} - C:\WINDOWS\System32\ljJYRJab.dll
    BHO-{FBF85A20-FF88-4C46-90FB-B023E5C4ECA0} - C:\WINDOWS\System32\pmnoOGWn.dll
    HKCU-Run-08732283437581919331533779782924 - C:\Program Files\AV9\av2009.exe
    ShellExecuteHooks-{D60A0B68-EF3A-A1D2-FD09-3A80A126D2BA} - (no file)
    ShellExecuteHooks-{FBF85A20-FF88-4C46-90FB-B023E5C4ECA0} - C:\WINDOWS\System32\pmnoOGWn.dll
    Notify-pmnoOGWn - pmnoOGWn.dll
    MSConfigStartUp-ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    MSConfigStartUp-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe


    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R0 -: HKCU-Main,Search Page = hxxp://www.google.com
    R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
    R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
    R0 -: HKLM-Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 -: HKCU-Internet Settings,ProxyOverride = <local>
    R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
    O8 -: &MSN Search - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 -: &Search
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?3f96d47ccbb54d1abfde957fe89c80d1
    O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?3f96d47ccbb54d1abfde957fe89c80d1

    O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\SYSTEM\dajava.cab
    C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Internet Explorer Classes for Java - file://C:\WINDOWS\SYSTEM\iejava.cab
    C:\WINDOWS\Downloaded Program Files\Internet Explorer Classes for Java.osd

    O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
    C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

    O16 -: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - hxxp://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    C:\WINDOWS\Downloaded Program Files\Rawflow.ocx

    O16 -: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    C:\WINDOWS\Downloaded Program Files\MSIWDev.inf

    O16 -: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan....
    C:\WINDOWS\Downloaded Program Files\setup.inf


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-07 12:40:31
    Windows 5.1.2600 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Antivirus\aawservice.exe
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-07 12:42:57 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-07 10:42:48

    Pre-Run: 15,482,322,944 octets libres
    Post-Run: 15,712,026,624 octets libres

    173 --- E O F --- 2008-03-14 17:20:42


    HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:55, on 07/08/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Antivirus\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\NVATray.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?3f96d47ccbb54d1abfde957fe89c80d1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?3f96d47ccbb54d1abfde957fe89c80d1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Antivirus\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8085 bytes

    Merci encore de votre aide!

    7 Août 2008 14:42:40

    bonjour


    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :


    C:\WINDOWS\SYSTEM32\hngnlysh.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    7 Août 2008 16:05:01

    Merci de ta persévérence!
    C'est rare les gens qui aident sans rien attendre en retour ;-)

    voici le résultat:

    Fichier hngnlysh.dll reçu le 2008.08.07 15:58:29 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.8.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 ADSPY/Superjuan.bzy
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 Win32:Monder-ET
    AVG 8.0.0.156 2008.08.07 BHO.FCH
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 AdWare.SuperJuan.bzy (Not a Virus)
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.07 Suspicious File
    eTrust-Vet 31.6.6017 2008.08.07 Win32/VundoCryptorF!Generic
    Ewido 4.0 2008.08.07 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 AdWare.Win32.SuperJuan.bzy
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 Win32:Monder-ET
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.407 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 not-a-virus:AdWare.Win32.SuperJuan.bzy
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 Trojan:Win32/Vundo.gen!R
    NOD32v2 3336 2008.08.07 Win32/Adware.SuperJuan
    Norman 5.80.02 2008.08.06 W32/Vundo.DXT
    Panda 9.0.0.4 2008.08.06 Spyware/Virtumonde
    PCTools 4.4.2.0 2008.08.07 -
    Prevx1 V2 2008.08.07 Cloaked Malware
    Rising 20.56.32.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 Troj/Virtum-Gen
    Sunbelt 3.1.1537.1 2008.08.07 VIPRE.Suspicious
    Symantec 10 2008.08.07 Trojan.Metajuan
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 AdWare.Win32.SuperJuan.bzy
    ViRobot 2008.8.7.1328 2008.08.07 -
    VirusBuster 4.5.11.0 2008.08.07 -
    Webwasher-Gateway 6.6.2 2008.08.07 Ad-Spyware.Superjuan.bzy

    Information additionnelle
    File size: 129920 bytes
    MD5...: e1482fd10a03e6a485a3dfaff1ea90ba
    SHA1..: d930ca3d2638faf47b03334ff7403207d05687fc
    SHA256: 5b214966341beddab7606665ddba3f4df5a27acd093539cec8c430f3d4223071
    SHA512: 39c746b2dc8af8bfa162977717d228b94c440c3b92dedd061a25024289ca50e1<BR>0c1081abb38ca417b3fc45042dcc6a1d5f19266131bdcd9af119c9f3394028f9
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x100010d7<BR>timedatestamp.....: 0x4891d311 (Thu Jul 31 14:58:25 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3000 0x3000 4.61 71b9a8028e20c55760b298790d9b085f<BR>DATA 0x4000 0x1000 0x600 3.89 7171b21eab83a0ea78585b89e414733a<BR>0x5000 0x2000 0x1a00 7.97 925b69909e1da7f26fe102f9236b0a22<BR>0x7000 0x4000 0x3400 7.99 56f15bbd7bda54a334d557bed471d4ca<BR>0xb000 0x2000 0x1600 7.96 26a039c024a5f45978806fc35d14d2e0<BR>0xd000 0x3000 0x2200 7.98 aa67196917b95353fe2797ea15cb7dc6<BR>0x10000 0x2000 0x1600 7.96 721c87b7fc48fcc4073c26a68b4e0f02<BR>0x12000 0x27000 0xfd80 7.97 e16d790499760da5a7bb956589a3bf1e<BR><BR>( 3 imports ) <BR>> gdi32.dll: Arc, CombineRgn, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateRectRgn, CreateSolidBrush, DeleteDC, DeleteObject, GetDeviceCaps, SetStretchBltMode, SetTextColor, SetWindowOrgEx, StretchBlt, TextOutA<BR>> comdlg32.dll: ChooseColorA, GetOpenFileNameA, GetOpenFileNameA, GetSaveFileNameA<BR>> kernel32.dll: ExitProcess, FindClose, FindFirstFileA, FreeLibrary, GetCommandLineA, GetLastError, GetModuleFileNameA, UnhandledExceptionFilter, WriteFile<BR><BR>( 0 exports ) <BR>
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ED043D35...
    ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=e1482fd10a0...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.8.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 ADSPY/Superjuan.bzy
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 Win32:Monder-ET
    AVG 8.0.0.156 2008.08.07 BHO.FCH
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 AdWare.SuperJuan.bzy (Not a Virus)
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.07 Suspicious File
    eTrust-Vet 31.6.6017 2008.08.07 Win32/VundoCryptorF!Generic
    Ewido 4.0 2008.08.07 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 AdWare.Win32.SuperJuan.bzy
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 Win32:Monder-ET
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.407 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 not-a-virus:AdWare.Win32.SuperJuan.bzy
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 Trojan:Win32/Vundo.gen!R
    NOD32v2 3336 2008.08.07 Win32/Adware.SuperJuan
    Norman 5.80.02 2008.08.06 W32/Vundo.DXT
    Panda 9.0.0.4 2008.08.06 Spyware/Virtumonde
    PCTools 4.4.2.0 2008.08.07 -
    Prevx1 V2 2008.08.07 Cloaked Malware
    Rising 20.56.32.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 Troj/Virtum-Gen
    Sunbelt 3.1.1537.1 2008.08.07 VIPRE.Suspicious
    Symantec 10 2008.08.07 Trojan.Metajuan
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 AdWare.Win32.SuperJuan.bzy
    ViRobot 2008.8.7.1328 2008.08.07 -
    VirusBuster 4.5.11.0 2008.08.07 -
    Webwasher-Gateway 6.6.2 2008.08.07 Ad-Spyware.Superjuan.bzy

    Information additionnelle
    File size: 129920 bytes
    MD5...: e1482fd10a03e6a485a3dfaff1ea90ba
    SHA1..: d930ca3d2638faf47b03334ff7403207d05687fc
    SHA256: 5b214966341beddab7606665ddba3f4df5a27acd093539cec8c430f3d4223071
    SHA512: 39c746b2dc8af8bfa162977717d228b94c440c3b92dedd061a25024289ca50e1<BR>0c1081abb38ca417b3fc45042dcc6a1d5f19266131bdcd9af119c9f3394028f9
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x100010d7<BR>timedatestamp.....: 0x4891d311 (Thu Jul 31 14:58:25 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3000 0x3000 4.61 71b9a8028e20c55760b298790d9b085f<BR>DATA 0x4000 0x1000 0x600 3.89 7171b21eab83a0ea78585b89e414733a<BR>0x5000 0x2000 0x1a00 7.97 925b69909e1da7f26fe102f9236b0a22<BR>0x7000 0x4000 0x3400 7.99 56f15bbd7bda54a334d557bed471d4ca<BR>0xb000 0x2000 0x1600 7.96 26a039c024a5f45978806fc35d14d2e0<BR>0xd000 0x3000 0x2200 7.98 aa67196917b95353fe2797ea15cb7dc6<BR>0x10000 0x2000 0x1600 7.96 721c87b7fc48fcc4073c26a68b4e0f02<BR>0x12000 0x27000 0xfd80 7.97 e16d790499760da5a7bb956589a3bf1e<BR><BR>( 3 imports ) <BR>> gdi32.dll: Arc, CombineRgn, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateRectRgn, CreateSolidBrush, DeleteDC, DeleteObject, GetDeviceCaps, SetStretchBltMode, SetTextColor, SetWindowOrgEx, StretchBlt, TextOutA<BR>> comdlg32.dll: ChooseColorA, GetOpenFileNameA, GetOpenFileNameA, GetSaveFileNameA<BR>> kernel32.dll: ExitProcess, FindClose, FindFirstFileA, FreeLibrary, GetCommandLineA, GetLastError, GetModuleFileNameA, UnhandledExceptionFilter, WriteFile<BR><BR>( 0 exports ) <BR>
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ED043D35...
    ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=e1482fd10a0...

    7 Août 2008 16:55:26

    eh oui c'est ça info-du-net on t'aide car on est humains ^^
    7 Août 2008 22:02:02

    re

    Citation :
    eh oui c'est ça info-du-net on t'aide car on est humains ^^

    pas moi :lol: 

    1

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\SYSTEM32\hngnlysh.dll
    C:\WINDOWS\SYSTEM32\doni32drv.dll



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2

    mets à jours windows:
    règle 1 de ce tuto:
    http://www.infos-du-net.com/forum/267223-11-securiser-o...
    8 Août 2008 10:52:02

    hello!
    En tout cas je tiens à vous confirmer que je n'ai plus de pb d'alertes de virus ;-) il mets juste un peu de temps à charger les pages internet...mais rien d'alarmant!

    ComboFix 08-08-06.02 - Anne 2008-08-08 10:45:53.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.93 [GMT 2:00]
    Endroit: C:\Documents and Settings\Anne\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Anne\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-06 22:21 . 2008-08-06 22:21 <REP> d---s---- C:\Documents and Settings\Anne\UserData
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\Voisinage réseau
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\Voisinage d'impression
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\Modèles
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Mes documents
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Menu Démarrer
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Favoris
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Bureau
    2008-08-04 22:58 . 2008-08-04 22:58 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Malwarebytes
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-04 22:50 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-08-04 22:50 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\Voisinage réseau
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\Voisinage d'impression
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\Modèles
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Mes documents
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur.F9Y1S3\Menu Démarrer
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Favoris
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Bureau
    2008-08-04 12:34 . 2008-08-04 12:34 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-04 12:24 . 2008-08-04 12:24 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-04 10:31 . 2008-08-04 10:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-03 13:58 . 2008-08-03 13:58 <REP> d-------- C:\Program Files\Navilog1
    2008-08-03 10:20 . 2008-08-03 10:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
    2008-08-03 00:09 . 2008-08-03 00:09 <REP> d-------- C:\Program Files\Picasa2
    2008-08-02 10:44 . 2008-08-02 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-02 10:43 . 2008-08-02 10:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-01 22:55 . 2008-08-01 22:55 129,920 --a------ C:\WINDOWS\SYSTEM32\hngnlysh.dll
    2008-07-30 03:35 . 2008-07-30 03:35 <REP> d-------- C:\Documents and Settings\Anne\Application Data\LimeWire
    2008-07-30 03:34 . 2008-07-30 03:34 <REP> d-------- C:\Program Files\Applications
    2008-07-19 22:29 . 2008-07-19 22:29 <REP> d--hs---- C:\FOUND.013
    2008-07-19 21:03 . 2008-07-19 21:03 <REP> d-------- C:\Program Files\Full Tilt Poker
    2008-07-09 22:15 . 2008-07-09 22:15 <REP> d-------- C:\Program Files\PacificPoker4

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
    2008-02-16 08:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2006-08-09 19:20 266 --sh--w C:\Program Files\desktop.ini
    2006-08-09 19:20 11,208 ---h--w C:\Program Files\folder.htt
    2000-02-01 23:01 36,864 --sh--r C:\WINDOWS\SYSTEM32\doni32drv.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-07_12.42.15.86 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-07 10:39:58 16,384 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat
    + 2008-08-08 08:24:08 16,384 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat
    - 2008-08-07 10:39:58 32,768 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-08-08 08:24:08 32,768 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-08-07 10:39:58 327,680 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-08 08:24:08 327,680 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2008-01-23 15:13:32 38,604 ----a-w C:\WINDOWS\SYSTEM32\perfc009.dat
    + 2008-08-07 10:41:30 38,604 ----a-w C:\WINDOWS\SYSTEM32\perfc009.dat
    - 2008-01-23 15:13:32 46,744 ----a-w C:\WINDOWS\SYSTEM32\perfc00C.dat
    + 2008-08-07 10:41:30 46,744 ----a-w C:\WINDOWS\SYSTEM32\perfc00C.dat
    - 2008-01-23 15:13:32 308,222 ----a-w C:\WINDOWS\SYSTEM32\perfh009.dat
    + 2008-08-07 10:41:30 308,222 ----a-w C:\WINDOWS\SYSTEM32\perfh009.dat
    - 2008-01-23 15:13:32 363,896 ----a-w C:\WINDOWS\SYSTEM32\perfh00C.dat
    + 2008-08-07 10:41:30 363,896 ----a-w C:\WINDOWS\SYSTEM32\perfh00C.dat
    + 2008-08-08 08:24:04 16,384 ----a-w C:\WINDOWS\TEMP\Perflib_Perfdata_650.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
    @="{7D688A77-C613-11D0-999B-00C04FD655E1}"
    [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
    2001-09-28 12:00 8379392 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-22 17:10 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-29 14:58 282624]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "NVIDIA nForce APU1 Utilities"="NVATray.exe" [2002-01-19 00:33 45056 C:\WINDOWS\SYSTEM32\NVATray.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 12:00 13312]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 18:10:04 238080]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-22 17:10:33 125624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
    "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 16:35]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 16:49]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-08 10:47:24
    Windows 5.1.2600 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-08 10:48:05
    ComboFix-quarantined-files.txt 2008-08-08 08:48:02
    ComboFix2.txt 2008-08-07 10:43:00

    Pre-Run: 15,544,516,608 octets libres
    Post-Run: 15,724,969,984 octets libres

    129 --- E O F --- 2008-03-14 17:20:42
    8 Août 2008 10:52:11

    hello!
    En tout cas je tiens à vous confirmer que je n'ai plus de pb d'alertes de virus ;-) il mets juste un peu de temps à charger les pages internet...mais rien d'alarmant!

    ComboFix 08-08-06.02 - Anne 2008-08-08 10:45:53.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.93 [GMT 2:00]
    Endroit: C:\Documents and Settings\Anne\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Anne\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-06 22:21 . 2008-08-06 22:21 <REP> d---s---- C:\Documents and Settings\Anne\UserData
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\Voisinage réseau
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\Voisinage d'impression
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3.000\Modèles
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Mes documents
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Menu Démarrer
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Favoris
    2008-08-04 22:58 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000\Bureau
    2008-08-04 22:58 . 2008-08-04 22:58 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3.000
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Malwarebytes
    2008-08-04 22:50 . 2008-08-04 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-04 22:50 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-08-04 22:50 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\Voisinage réseau
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\Voisinage d'impression
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur.F9Y1S3\Modèles
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Mes documents
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur.F9Y1S3\Menu Démarrer
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Favoris
    2008-08-04 12:34 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3\Bureau
    2008-08-04 12:34 . 2008-08-04 12:34 <REP> d-------- C:\Documents and Settings\Administrateur.F9Y1S3
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-04 12:24 . 2006-08-09 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-04 12:24 . 2008-08-04 12:24 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-04 10:31 . 2008-08-04 10:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-03 13:58 . 2008-08-03 13:58 <REP> d-------- C:\Program Files\Navilog1
    2008-08-03 10:20 . 2008-08-03 10:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
    2008-08-03 00:09 . 2008-08-03 00:09 <REP> d-------- C:\Program Files\Picasa2
    2008-08-02 10:44 . 2008-08-02 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-02 10:43 . 2008-08-02 10:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-01 22:55 . 2008-08-01 22:55 129,920 --a------ C:\WINDOWS\SYSTEM32\hngnlysh.dll
    2008-07-30 03:35 . 2008-07-30 03:35 <REP> d-------- C:\Documents and Settings\Anne\Application Data\LimeWire
    2008-07-30 03:34 . 2008-07-30 03:34 <REP> d-------- C:\Program Files\Applications
    2008-07-19 22:29 . 2008-07-19 22:29 <REP> d--hs---- C:\FOUND.013
    2008-07-19 21:03 . 2008-07-19 21:03 <REP> d-------- C:\Program Files\Full Tilt Poker
    2008-07-09 22:15 . 2008-07-09 22:15 <REP> d-------- C:\Program Files\PacificPoker4

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
    2008-02-16 08:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2006-08-09 19:20 266 --sh--w C:\Program Files\desktop.ini
    2006-08-09 19:20 11,208 ---h--w C:\Program Files\folder.htt
    2000-02-01 23:01 36,864 --sh--r C:\WINDOWS\SYSTEM32\doni32drv.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-07_12.42.15.86 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-07 10:39:58 16,384 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat
    + 2008-08-08 08:24:08 16,384 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat
    - 2008-08-07 10:39:58 32,768 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-08-08 08:24:08 32,768 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-08-07 10:39:58 327,680 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-08 08:24:08 327,680 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2008-01-23 15:13:32 38,604 ----a-w C:\WINDOWS\SYSTEM32\perfc009.dat
    + 2008-08-07 10:41:30 38,604 ----a-w C:\WINDOWS\SYSTEM32\perfc009.dat
    - 2008-01-23 15:13:32 46,744 ----a-w C:\WINDOWS\SYSTEM32\perfc00C.dat
    + 2008-08-07 10:41:30 46,744 ----a-w C:\WINDOWS\SYSTEM32\perfc00C.dat
    - 2008-01-23 15:13:32 308,222 ----a-w C:\WINDOWS\SYSTEM32\perfh009.dat
    + 2008-08-07 10:41:30 308,222 ----a-w C:\WINDOWS\SYSTEM32\perfh009.dat
    - 2008-01-23 15:13:32 363,896 ----a-w C:\WINDOWS\SYSTEM32\perfh00C.dat
    + 2008-08-07 10:41:30 363,896 ----a-w C:\WINDOWS\SYSTEM32\perfh00C.dat
    + 2008-08-08 08:24:04 16,384 ----a-w C:\WINDOWS\TEMP\Perflib_Perfdata_650.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
    @="{7D688A77-C613-11D0-999B-00C04FD655E1}"
    [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
    2001-09-28 12:00 8379392 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-22 17:10 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-29 14:58 282624]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "NVIDIA nForce APU1 Utilities"="NVATray.exe" [2002-01-19 00:33 45056 C:\WINDOWS\SYSTEM32\NVATray.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 12:00 13312]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 18:10:04 238080]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-22 17:10:33 125624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
    "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 16:35]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 16:49]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-08 10:47:24
    Windows 5.1.2600 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-08 10:48:05
    ComboFix-quarantined-files.txt 2008-08-08 08:48:02
    ComboFix2.txt 2008-08-07 10:43:00

    Pre-Run: 15,544,516,608 octets libres
    Post-Run: 15,724,969,984 octets libres

    129 --- E O F --- 2008-03-14 17:20:42
    8 Août 2008 14:16:53

    bonjour
    Malwarebytes' Anti-Malware possède un outil de supression de fichier, regarde dans ce tuto la partie
    IV FileASSASSIN :
    http://www.infos-du-net.com/forum/278396-11-tuto-malwar...

    utilise FileASSASSIN pour supprimer les fichiers en gras:
    C:\WINDOWS\SYSTEM32\hngnlysh.dll
    C:\WINDOWS\SYSTEM32\doni32drv.dll
    9 Août 2008 10:18:06

    Bonjour

    J'ai bien réussi à supprimer hngnlysh.dll définitivement, mais je n'ai pas trouvé doni32drv.dll (il existe uniquement un "dciman32.dll")

    D'avance merci pour vos conseils!
    9 Août 2008 14:06:45

    re

    on va vérifier :) 

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\SYSTEM32\doni32drv.dll

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log



    9 Août 2008 20:24:10

    Voili voilou:

    File/Folder C:\WINDOWS\SYSTEM32\doni32drv.dll not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08092008_202002
    9 Août 2008 22:52:01

    parfait :) 
    comment se comporte ton pc?

    encore une chose:
    supprime
    C:\QooBox

    ++++++++

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    10 Août 2008 11:00:47

    salut!

    j'ai bien réussi à supprimer C:\QooBox.

    Malheureusement je ne peux faire le scanner car voici la fenêtre qui s'ouvre lorsque je veux lancer l'analyse: "La licence de Kaspersky On-line Scanner est périmée !"...

    Mon ordinateur se porte comme un charme ;-)
    pas de bug, pas de spams intempestifs!

    merci mille fois encore d'avoir pris le temps de m'aider pas à pas dans le nettoyage du pc!!!
    10 Août 2008 21:15:55

    re
    Citation :
    Mon ordinateur se porte comme un charme ;-)
    pas de bug, pas de spams intempestifs!

    tu m'en voies ravi ;O)
    on va faire autrement pour le scan:
    - Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
    - Enregistre-toi sur le site en créant un compte à partir du bouton Register Free à droite.
    - Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
    - Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
    - Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
    - Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
    - Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
    - Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
    - Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
    - Ouvre ce rapport et Copie/colle le rapport panda ici

    AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS