Se connecter / S'enregistrer
Votre question

privacy is in danger

Tags :
  • Danger
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Juillet 2008 12:32:09

bonjour,
voilà tout est dans le titre , j'ai le fameux fond d'ecran rouge avec ecrit " your privacy is in danger " ... des fenetres qui s'ouvrent dans tous les sens ... et des lenteurs ... enfin bref c'est pas joli joli :cry: 
si quelqu'un peut m'aider ... ça serait super .

merci d'avance

Autres pages sur : privacy danger

31 Juillet 2008 12:38:32

Bonjour,

Télécharge SmitfraudFix (de S!ri).

  • Enregistre le sur ton Bureau.
  • Lance-le en double cliquant sur SmitfraudFix.exe
  • Appuie sur une touche comme demandé.
  • Exécute l’option 1, un rapport va apparaître, poste le.

    Le rapport se trouve ici : C:\rapport.txt
    31 Juillet 2008 13:04:47

    voilà c fait :

    SmitFraudFix v2.332

    Rapport fait à 13:02:46,01, 31/07/2008
    Executé à partir de C:\Documents and Settings\laurent\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\V0400Mon.exe
    C:\Program Files\NoteBurner\VTBurnerGUI.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Companion Suite Pro LL\MFPrintServer.exe
    C:\Program Files\Companion Suite Pro LL\MFServices.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
    C:\Program Files\Win Antivir 2008\Win Antivir 2008.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\system32\LFXGDIPO.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\laurent\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\privacy_danger PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laurent\Favoris

    C:\DOCUME~1\laurent\Favoris\Error Cleaner.url PRESENT !
    C:\DOCUME~1\laurent\Favoris\Privacy Protector.url PRESENT !
    C:\DOCUME~1\laurent\Favoris\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    C:\DOCUME~1\laurent\Bureau\Error Cleaner.url PRESENT !
    C:\DOCUME~1\laurent\Bureau\Privacy Protector.url PRESENT !
    C:\DOCUME~1\laurent\Bureau\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: nfavxwdbmex.dll
    BHO: QXK Olive - {D08F2729-2101-49CB-A401-EA6EDDB94246}
    TypeLib: {6E92621D-2E62-4C80-8EAA-6BFF9D490787}
    Interface: {06FA473C-FCCA-4AF5-AE63-F3D680C6BDD3}
    Interface: {F58E6AFD-5D1D-4EB8-900B-77DC7FED8357}

    [!] Suspicious: fdkowvbp.dll
    Toolbar: fdkowvbp - {BE19C4CA-A1DB-4BDD-8CC0-EB2E37C7110A}
    TypeLib: {D08059A9-206B-439E-B52F-6D6D6FBF4C04}
    Interface: {D25F7AC9-132A-4B49-85B8-510E8B4A4CC0}
    Classe: fdkowvbp.bxqw
    Classe: fdkowvbp.ToolBar.1


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCA18194-21D4-4109-B24A-B798A3955EFD}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCA18194-21D4-4109-B24A-B798A3955EFD}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCA18194-21D4-4109-B24A-B798A3955EFD}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    Contenus similaires
    31 Juillet 2008 13:10:35

    Re,

    1) Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Relance SmitfraudFix.

  • Choisis l’option 2. (Oui à toutes les questions)
  • Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.
  • Poste le rapport qui se situe dans C:\rapport.txt ainsi qu’un nouveau rapport HijackThis.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    2) Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    Note : Si SDFix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDFix.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    31 Juillet 2008 14:04:03

    voici toujours le rapport.txt ...

    par contre , je trouve où le nouveau rapport hijackthis ?

    SmitFraudFix v2.332

    Rapport fait à 13:37:37,25, 31/07/2008
    Executé à partir de C:\Documents and Settings\laurent\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    C:\WINDOWS\nfavxwdbmex.dll deleted.
    C:\WINDOWS\fdkowvbp.dll deleted.


    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\privacy_danger\ supprimé
    C:\DOCUME~1\laurent\Bureau\Error Cleaner.url supprimé
    C:\DOCUME~1\laurent\Bureau\Privacy Protector.url supprimé
    C:\DOCUME~1\laurent\Bureau\Spyware?Malware Protection.url supprimé
    C:\DOCUME~1\laurent\Favoris\Error Cleaner.url supprimé
    C:\DOCUME~1\laurent\Favoris\Privacy Protector.url supprimé
    C:\DOCUME~1\laurent\Favoris\Spyware?Malware Protection.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCA18194-21D4-4109-B24A-B798A3955EFD}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCA18194-21D4-4109-B24A-B798A3955EFD}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCA18194-21D4-4109-B24A-B798A3955EFD}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    31 Juillet 2008 14:45:05

    Bien, j'attends le rapport SDFix.
    31 Juillet 2008 15:23:47

    voilà :

    SDFix: Version 1.210
    Run by laurent on 31/07/2008 at 15:01

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\system32\yATjKCuS.dll - Deleted
    C:\WINDOWS\EFQW.EXE - Deleted
    C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe - Deleted
    C:\Program Files\Antivirus 2008 PRO\vscan.tsi - Deleted
    C:\Program Files\Antivirus 2008 PRO\zlib.dll - Deleted
    C:\WINDOWS\eqvwamkl.dll - Deleted
    C:\WINDOWS\grswptdl.exe - Deleted
    C:\WINDOWS\system32\WinCtrl32.dl_ - Deleted
    C:\WINDOWS\wnslvxtf.dll - Deleted


    Could Not Remove C:\WINDOWS\system32\WinCtrl32.dll

    Folder C:\Program Files\Antivirus 2008 PRO - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-31 15:16:15
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d07eaf]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d07eaf]

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000052
    "TracesSuccessful"=dword:00000009

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :

    C:\WINDOWS\system32\WinCtrl32.dll Found

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Wed 16 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT9.tmp"
    Sat 7 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f8ec741c57b58a534cd55e8f0ca69e79\BIT8.tmp"
    Tue 17 Jun 2008 11,115 A.SH. --- "C:\Documents and Settings\laurent\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

    Finished!

    31 Juillet 2008 17:20:44

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    31 Juillet 2008 17:57:56

    voilà :

    ComboFix 08-07-30.02 - laurent 2008-07-31 17:41:22.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1530 [GMT 2:00]
    Endroit: C:\Documents and Settings\laurent\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    31 Juillet 2008 18:03:28

    Rapport incomplet.
    31 Juillet 2008 18:12:25

    voilà :

    ComboFix 08-07-30.02 - laurent 2008-07-31 18:05:39.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1550 [GMT 2:00]
    Endroit: C:\Documents and Settings\laurent\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\laurent\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
    C:\Documents and Settings\laurent\Bureau\antivirus-2008pro.lnk
    C:\Documents and Settings\laurent\Menu Démarrer\Programmes\Antivirus 2008 PRO
    C:\Documents and Settings\laurent\Menu Démarrer\Programmes\Antivirus 2008 PRO\antivirus-2008pro.lnk
    C:\WINDOWS\system32\_000009_.tmp.dll
    C:\WINDOWS\system32\abhmnvvk.dll
    C:\WINDOWS\system32\blhkcmjd.ini
    C:\WINDOWS\system32\imhaiwto.ini
    C:\WINDOWS\system32\jKATkJaa.dll
    C:\WINDOWS\system32\MVENmUtv.ini
    C:\WINDOWS\system32\MVENmUtv.ini2
    C:\WINDOWS\system32\nesgng.dll
    C:\WINDOWS\system32\sefsnxbo.dll
    C:\WINDOWS\system32\srqlej.dll
    C:\WINDOWS\system32\wbnlllrp.dll
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\zvwrzv.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-31 17:39 . 2008-07-31 18:05 <REP> d-------- C:\327882R2FWJFW
    2008-07-31 14:58 . 2008-07-31 14:58 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-31 14:53 . 2008-07-31 15:19 <REP> d-------- C:\SDFix
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-07-31 13:35 . 2008-04-20 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-31 13:35 . 2008-04-20 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-31 13:35 . 2008-07-31 13:35 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-07-31 13:07 . 2008-07-31 13:07 99,200 --a------ C:\WINDOWS\system32\vvtxetgp.dll
    2008-07-30 17:33 . 2008-07-31 13:37 4,418 --a------ C:\WINDOWS\system32\tmp.reg
    2008-07-30 12:34 . 2008-07-30 12:34 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-30 11:52 . 2008-07-30 11:52 99,456 --a------ C:\WINDOWS\system32\djmckhlb.dll
    2008-07-29 22:47 . 2008-07-29 22:47 <REP> d-------- C:\Program Files\Win Antivir 2008
    2008-07-29 22:47 . 2008-07-29 22:48 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Win Antivir 2008
    2008-07-29 14:05 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-07-29 14:05 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-07-29 13:57 . 2008-07-29 13:57 <REP> d-------- C:\Program Files\ScanSoft
    2008-07-29 13:57 . 2008-07-29 13:57 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
    2008-07-29 13:57 . 2008-07-29 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2008-07-29 13:57 . 2008-07-29 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-07-29 13:57 . 2003-09-24 11:37 27,279 --a------ C:\WINDOWS\maxlink.ini
    2008-07-29 13:53 . 2008-07-29 14:07 <REP> d-------- C:\Program Files\Companion Suite Pro LL
    2008-07-29 13:51 . 2008-07-29 13:59 3,827,809 --a------ C:\WINDOWS\MFInstallScheduler.htm
    2008-07-29 13:51 . 2008-07-29 14:00 7,897 --a------ C:\WINDOWS\MFCustomInstall_dll.htm
    2008-07-17 21:34 . 2008-07-17 21:34 <REP> d-------- C:\Program Files\iPod
    2008-07-17 21:23 . 2008-07-17 21:23 <REP> d-------- C:\Program Files\Safari
    2008-07-14 19:34 . 2008-07-30 13:13 <REP> d-------- C:\Program Files\Navilog1
    2008-07-12 20:58 . 2008-07-12 20:58 <REP> d-------- C:\Program Files\GNU
    2008-07-01 14:41 . 2008-07-22 22:16 <REP> d-------- C:\Program Files\eMule
    2008-07-01 14:35 . 2008-07-01 14:35 <REP> d-------- C:\Program Files\Nsasoft
    2008-06-25 08:24 . 2008-07-31 18:08 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-06-16 12:58 . 2008-06-16 12:58 <REP> d-------- C:\WINDOWS\Sun
    2008-06-11 10:44 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-05 20:59 . 2008-06-05 20:59 <REP> d-------- C:\Documents and Settings\laurent\Application Data\TomTom
    2008-06-05 20:58 . 2008-06-05 20:58 <REP> d-------- C:\Program Files\TomTom HOME 2
    2008-06-01 21:55 . 2003-07-17 11:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-06-01 21:55 . 2005-01-01 02:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-31 15:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-31 15:48 --------- d-----w C:\Documents and Settings\laurent\Application Data\OpenOffice.org2
    2008-07-29 11:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-07-29 11:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-22 07:33 --------- d-----w C:\Documents and Settings\laurent\Application Data\FileZilla
    2008-07-17 20:26 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer
    2008-07-17 19:34 --------- d-----w C:\Program Files\iTunes
    2008-07-17 19:32 --------- d-----w C:\Program Files\QuickTime
    2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-06-24 17:35 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-31 08:47 --------- d-----w C:\Program Files\GOA
    2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-20 17:45 64,111 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-04-20 17:45 6,118 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-04-20 17:45 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-10 21:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-03-27 14:12 173368]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "Win Antivir 2008"="C:\Program Files\Win Antivir 2008\Win Antivir 2008.exe" [2008-07-29 22:47 1532928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 20:21 7405568]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-24 19:35 368640]
    "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "V0400Mon.exe"="C:\WINDOWS\V0400Mon.exe" [2007-06-03 19:01 32768]
    "NoteBurner"="C:\Program Files\NoteBurner\VTBurnerGUI.exe" [2008-01-02 16:05 4345856]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
    "MFPrintServer_Pro_LL"="C:\Program Files\Companion Suite Pro LL\MFPrintServer.exe" [2006-08-28 12:54 69632]
    "MFServices_Pro_LL"="C:\Program Files\Companion Suite Pro LL\MFServices.exe" [2006-08-28 12:44 339968]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-02-04 10:04 57393]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-02-04 10:14 40960]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 21:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "nwiz"="nwiz.exe" [2006-05-03 20:21 1519616 C:\WINDOWS\system32\nwiz.exe]
    "SMSERIAL"="sm56hlpr.exe" [2005-09-16 15:01 557056 C:\WINDOWS\sm56hlpr.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-10-11 18:36 16267776 C:\WINDOWS\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

    C:\Documents and Settings\laurent\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    C:\Documents and Settings\laurent\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    C:\Documents and Settings\laurent\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winel42.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys [2007-05-16 11:42]
    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
    R1 lfxnt;lfxnt;C:\WINDOWS\system32\drivers\lfxnt.sys [2006-08-28 10:09]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-24 19:35]
    S0 Winel42;Winel42;C:\WINDOWS\system32\Drivers\Winel42.sys []
    S3 LFXACT;Companion Suite Pro LL F@X activities;C:\WINDOWS\system32\Drivers\LFXACT.sys [2006-08-28 10:10]
    S3 VF0400Afx;VF0400 Audio FX;C:\WINDOWS\system32\Drivers\V0400Afx.sys [2007-06-10 19:01]
    S3 VF0400Vfx;VF0400 Video FX;C:\WINDOWS\system32\DRIVERS\V0400VFx.sys [2007-03-05 12:45]
    S3 VF0400Vid;Live! Cam Notebook Pro (VF0400);C:\WINDOWS\system32\DRIVERS\V0400Vid.sys [2007-06-06 19:01]
    S3 XMLDIUSB;XML USB Device Interface;C:\WINDOWS\system32\Drivers\XMLDIUSB.sys [2006-08-28 10:09]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{834dd2b6-3331-11dd-bdd0-001060d07eaf}]
    \Shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2ed2825-1cef-11dd-bd93-001060d07eaf}]
    \Shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
    C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-05-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{41A426DD-A46D-4383-84BC-006056D7583D} - C:\WINDOWS\system32\vtUmNEVM.dll
    HKCU-Run-Tunebite - C:\Program Files\RapidSolution\Tunebite\Tunebite.exe


    .
    ------- Supplementary Scan -------
    .
    R1 -: HKCU-Internet Settings,ProxyOverride = *.local


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-31 18:07:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-31 18:10:20
    ComboFix-quarantined-files.txt 2008-07-31 16:10:09

    Pre-Run: 88,177,397,760 octets libres
    Post-Run: 88,170,696,704 octets libres

    223 --- E O F --- 2008-07-11 20:47:10
    31 Juillet 2008 19:36:30

    Re,

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • SweetIM

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - coche Afficher les fichiers et dossiers cachés
    - decoche Masquer les extensions des fichiers dont le type est connu
    - decoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Puis supprime les dossiers correspondants (si existants) :
  • Dans Programfiles
  • Dans Programfiles\Fichiers communs
  • Dans %userprofile%\application data
    ( XP -> C:\Documents and Settings\%username%\Application Data,
    Vista -> C:\Users\ton nom\appdata\roaming) **** Fais ceci pour toutes les sessions ***
  • Etc ... (Tu peux rechercher les dossiers à supprimer par une recherche Windows [Démarrer\rechercher])

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ------------

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\vvtxetgp.dll
    C:\WINDOWS\system32\djmckhlb.dll

    Driver::
    Winel42

    Folder::
    C:\Program Files\Win Antivir 2008
    C:\Documents and Settings\laurent\Application Data\Win Antivir 2008

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SweetIM"=-
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    "RTHDCPL"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Win Antivir 2008"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35D-6118-11DC-9C72-001320C79847}"=-
    [-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
    [-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
    [-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    31 Juillet 2008 20:34:10

    voila le rapport :

    ComboFix 08-07-30.02 - laurent 2008-07-31 20:14:27.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1516 [GMT 2:00]
    Endroit: C:\Documents and Settings\laurent\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\laurent\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\laurent\Application Data\Win Antivir 2008
    C:\Documents and Settings\laurent\Application Data\Win Antivir 2008\base.dat
    C:\Documents and Settings\laurent\Application Data\Win Antivir 2008\base2.dat
    C:\Documents and Settings\laurent\Application Data\Win Antivir 2008\Desc.dat
    C:\Documents and Settings\laurent\Application Data\Win Antivir 2008\spline.dat
    C:\Documents and Settings\laurent\Application Data\Win Antivir 2008\Win Antivir 2008.ini
    C:\Documents and Settings\laurent\Bureau\antivirus-2008pro.lnk
    C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\Program Files\Win Antivir 2008
    C:\Program Files\Win Antivir 2008\Buy.url
    C:\Program Files\Win Antivir 2008\Help.url
    C:\Program Files\Win Antivir 2008\HowToBuy.txt
    C:\Program Files\Win Antivir 2008\ID.dat
    C:\Program Files\Win Antivir 2008\License.txt
    C:\Program Files\Win Antivir 2008\Restart.exe
    C:\Program Files\Win Antivir 2008\Uninstall.exe
    C:\Program Files\Win Antivir 2008\Win Antivir 2008.exe
    C:\WINDOWS\system32\djmckhlb.dll
    C:\WINDOWS\system32\vvtxetgp.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_WINEL42
    -------\Service_Winel42


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-31 20:06 . 2008-07-31 20:06 <REP> d-------- C:\Program Files\CCleaner
    2008-07-31 14:58 . 2008-07-31 14:58 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-31 14:53 . 2008-07-31 15:19 <REP> d-------- C:\SDFix
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-07-31 13:35 . 2008-04-20 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-07-31 13:35 . 2007-01-01 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-31 13:35 . 2008-04-20 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-31 13:35 . 2008-07-31 13:35 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-07-30 17:33 . 2008-07-31 13:37 4,418 --a------ C:\WINDOWS\system32\tmp.reg
    2008-07-30 12:34 . 2008-07-30 12:34 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-29 14:05 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-07-29 14:05 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-07-29 13:57 . 2008-07-29 13:57 <REP> d-------- C:\Program Files\ScanSoft
    2008-07-29 13:57 . 2008-07-29 13:57 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
    2008-07-29 13:57 . 2008-07-29 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2008-07-29 13:57 . 2008-07-29 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-07-29 13:57 . 2003-09-24 11:37 27,279 --a------ C:\WINDOWS\maxlink.ini
    2008-07-29 13:53 . 2008-07-29 14:07 <REP> d-------- C:\Program Files\Companion Suite Pro LL
    2008-07-29 13:51 . 2008-07-29 13:59 3,827,809 --a------ C:\WINDOWS\MFInstallScheduler.htm
    2008-07-29 13:51 . 2008-07-29 14:00 7,897 --a------ C:\WINDOWS\MFCustomInstall_dll.htm
    2008-07-17 21:34 . 2008-07-17 21:34 <REP> d-------- C:\Program Files\iPod
    2008-07-17 21:23 . 2008-07-17 21:23 <REP> d-------- C:\Program Files\Safari
    2008-07-14 19:34 . 2008-07-30 13:13 <REP> d-------- C:\Program Files\Navilog1
    2008-07-12 20:58 . 2008-07-12 20:58 <REP> d-------- C:\Program Files\GNU
    2008-07-01 14:41 . 2008-07-22 22:16 <REP> d-------- C:\Program Files\eMule
    2008-07-01 14:35 . 2008-07-01 14:35 <REP> d-------- C:\Program Files\Nsasoft
    2008-06-25 08:24 . 2008-07-31 20:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-06-16 12:58 . 2008-06-16 12:58 <REP> d-------- C:\WINDOWS\Sun
    2008-06-11 10:44 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-05 20:59 . 2008-06-05 20:59 <REP> d-------- C:\Documents and Settings\laurent\Application Data\TomTom
    2008-06-05 20:58 . 2008-06-05 20:58 <REP> d-------- C:\Program Files\TomTom HOME 2
    2008-06-01 21:55 . 2003-07-17 11:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-06-01 21:55 . 2005-01-01 02:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-31 18:17 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-31 18:17 --------- d-----w C:\Documents and Settings\laurent\Application Data\OpenOffice.org2
    2008-07-29 11:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-07-29 11:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-22 07:33 --------- d-----w C:\Documents and Settings\laurent\Application Data\FileZilla
    2008-07-17 20:26 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer
    2008-07-17 19:34 --------- d-----w C:\Program Files\iTunes
    2008-07-17 19:32 --------- d-----w C:\Program Files\QuickTime
    2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-06-24 17:35 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-31 08:47 --------- d-----w C:\Program Files\GOA
    2008-04-20 17:45 64,111 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-04-20 17:45 6,118 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-10 21:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 20:21 7405568]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-24 19:35 368640]
    "V0400Mon.exe"="C:\WINDOWS\V0400Mon.exe" [2007-06-03 19:01 32768]
    "NoteBurner"="C:\Program Files\NoteBurner\VTBurnerGUI.exe" [2008-01-02 16:05 4345856]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
    "MFPrintServer_Pro_LL"="C:\Program Files\Companion Suite Pro LL\MFPrintServer.exe" [2006-08-28 12:54 69632]
    "MFServices_Pro_LL"="C:\Program Files\Companion Suite Pro LL\MFServices.exe" [2006-08-28 12:44 339968]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-02-04 10:04 57393]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-02-04 10:14 40960]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 21:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "nwiz"="nwiz.exe" [2006-05-03 20:21 1519616 C:\WINDOWS\system32\nwiz.exe]
    "SMSERIAL"="sm56hlpr.exe" [2005-09-16 15:01 557056 C:\WINDOWS\sm56hlpr.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winel42.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys [2007-05-16 11:42]
    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
    R1 lfxnt;lfxnt;C:\WINDOWS\system32\drivers\lfxnt.sys [2006-08-28 10:09]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-24 19:35]
    S3 LFXACT;Companion Suite Pro LL F@X activities;C:\WINDOWS\system32\Drivers\LFXACT.sys [2006-08-28 10:10]
    S3 VF0400Afx;VF0400 Audio FX;C:\WINDOWS\system32\Drivers\V0400Afx.sys [2007-06-10 19:01]
    S3 VF0400Vfx;VF0400 Video FX;C:\WINDOWS\system32\DRIVERS\V0400VFx.sys [2007-03-05 12:45]
    S3 VF0400Vid;Live! Cam Notebook Pro (VF0400);C:\WINDOWS\system32\DRIVERS\V0400Vid.sys [2007-06-06 19:01]
    S3 XMLDIUSB;XML USB Device Interface;C:\WINDOWS\system32\Drivers\XMLDIUSB.sys [2006-08-28 10:09]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{834dd2b6-3331-11dd-bdd0-001060d07eaf}]
    \Shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2ed2825-1cef-11dd-bd93-001060d07eaf}]
    \Shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
    C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-05-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-31 20:18:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\ehome\ehrecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\LFXGDIPO.EXE
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\verclsid.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-31 20:27:43 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-31 18:27:34
    ComboFix2.txt 2008-07-31 16:10:21

    Pre-Run: 88,182,964,224 octets libres
    Post-Run: 88,182,857,728 octets libres

    210 --- E O F --- 2008-07-11 20:47:10
    31 Juillet 2008 21:21:06

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    31 Juillet 2008 22:02:12

    voilà le rapport :

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1012
    Windows 5.1.2600 Service Pack 2

    21:53:49 31/07/2008
    mbam-log-7-31-2008 (21-53-49).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 83534
    Temps écoulé: 20 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 37

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Win Antivir 2008 (Rogue.WinAntivir) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\Program Files\Win Antivir 2008\Win Antivir 2008.exe.vir (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\jKATkJaa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\srqlej.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\wbnlllrp.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\WinCtrl32.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0036788.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0036803.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0037803.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0037804.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0037836.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0037842.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0037863.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0037872.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0038863.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0038872.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0038888.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0039888.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0039897.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0039919.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0039934.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0039938.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040934.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040943.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040954.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040965.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040966.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040976.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040987.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040989.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP142\A0040994.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP144\A0041049.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP144\A0041055.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP144\A0041058.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP144\A0041059.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP144\A0041077.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37778FDE-4BCA-4B21-BEE5-C53AAC17D052}\RP147\A0041383.exe (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\laurent\Bureau\Win Antivir 2008.lnk (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
    2 Août 2008 00:18:00

    re,

    poste un nouveau rapport hjt.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS