Se connecter / S'enregistrer
Votre question

probleme de bouclier sur mon ordi

Tags :
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Avril 2008 22:35:22

bonjour a tous voila j ai un bouclier bleu et rouge qui clignote sur ma barre des taches et quand je clique dessus cela m ouvre une page anti virus je ne comprend rien du tout aidez moi svp

Autres pages sur : probleme bouclier ordi

19 Avril 2008 23:04:30

bonsoir, vu comment tu expliques, je ne suis pas sûr que ça soit un virus, mais on va vérifier...

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

20 Avril 2008 15:48:04

oui mais je fait comment por te l envoyer?????
Contenus similaires
20 Avril 2008 15:49:33

re
tu retrouves le rapport:
C:\rapport.txt

clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"
20 Avril 2008 15:58:25

SmitFraudFix v2.315

Rapport fait à 15:47:17,65, 20/04/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\gtsrp\gtsrp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\NetProject\sbsm.exe
C:\windows\system32\gwwuejuu.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\bubbj.dll PRESENT !
C:\WINDOWS\system32\892267\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\NetProject\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{db763ed8-100a-481b-8913-50a2f41dcdc3}"="exegeses"

[HKEY_CLASSES_ROOT\CLSID\{db763ed8-100a-481b-8913-50a2f41dcdc3}\InProcServer32]
@="C:\WINDOWS\system32\bubbj.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{db763ed8-100a-481b-8913-50a2f41dcdc3}\InProcServer32]
@="C:\WINDOWS\system32\bubbj.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,userinit.exe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

20 Avril 2008 15:58:55

excuse moi j suis pas trop une expert
20 Avril 2008 15:59:43

je sais méme pas si c est le bon rapport que je t ai envoyé
20 Avril 2008 16:26:08

re

ne t'excuse pas :) 

nous avons maintenant ciblé l'infection (Smitfraud)

maintenant on passe à la suppression: Prends le temps de faire les choses.

1

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide


~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.

2
Par contre, il me semble avoir vu autre chose (un autre type d'infection), donc on va regarder de plus près...
je pense à ce fichier: C:\windows\system32\gwwuejuu.exe
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
20 Avril 2008 16:51:29

ok merci je vais voir je te tiens au courant
20 Avril 2008 16:56:07

prends ton temps, c'est simple, rapide et efficace. :) 
20 Avril 2008 17:58:12

je t envoie le rapport de smitfraudfixSmitFraudFix v2.315

Rapport fait à 17:46:12,17, 20/04/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

20 Avril 2008 17:59:44

je pense que c est bon mon bouclier n est plus la et ma page internet et revenu....maintenant je vais faire la deuxieme analyse que tu ma dit a toute merci
20 Avril 2008 18:08:59

je t envoie la deuxieme analyse avec hijackthLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:49, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\gtsrp\gtsrp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gtsrp] C:\Program Files\gtsrp\gtsrp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://search.live.com/s/p4/p4dw.cab?ver=
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file://C:\Documents and Settings\Administrateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 6314 bytes
is
20 Avril 2008 18:15:20

re

on a encore du boulot...

1

~Télécharge le programme R-Hosts (de S!RI)
http://siri.urz.free.fr/Softs/RHosts.exe

~Lance R-Hosts.exe puis clique sur Restaurer.
Valide la modification en appuyant sur OK.

2

Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-


3
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM





    20 Avril 2008 18:16:44

    pourras tu me comfirmé si c est réparer et encore merci merci....trop cool..peux tu me donner des bon logiciel anti virus et autre pour mon ordi stp
    20 Avril 2008 18:17:21

    a bon !!!!!!!!!
    20 Avril 2008 18:18:40

    et bin ya encore du boulot je penser que c été fini snif snif
    20 Avril 2008 18:42:14

    j ai lancer r-host, j ai restaurer, j ai cliké ok et il ne est rien passer.........j ai fait l analyse msnfix et il ma demander de redemarrer l ordi et il me dit que l infection est toujour la elle partira au prochain redémarage donc j ai refait un redémarage et elle est toujours la je t envoie le rapport ..........je passe au prochain programe que tu ma dit MSNFix 1.708

    C:\Documents and Settings\Administrateur\Bureau\MSNFix
    Fix exécuté le 20/04/2008 - 18:33:13,06 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\tmp.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé




    ************************ Suppression des fichiers

    .. OK ... userinit.exe
    .. OK ... C:\WINDOWS\system32\tmp.txt



    ************************ Nettoyage du registre



    Les fichiers encore présents seront supprimés au prochain redémarrage


    Aucun Fichier trouvé



    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\regxpcom.exe] 0CA935807D52B6174C6D8F5EB4F5D9E4

    ==> SVP merci d'envoyer le fichier C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_18370584.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,


    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    20 Avril 2008 20:07:53

    je t envoie la troisieme analyse avec le malwarebytes,j ai eu une centaines d infection impressionnantMalwarebytes' Anti-Malware 1.11
    Version de la base de données: 662

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 78743
    Temps écoulé: 54 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 24
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 16
    Fichier(s) infecté(s): 62

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99} (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\saisons (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin\2.0.24 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\SrchAstt (Adware.MyWay) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\SrchAstt\1.bin (Adware.MyWay) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Samsung\Samsung PC Studio 3\wavdest.ax (Adware.Casino) -> Quarantined and deleted successfully.
    C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139456.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139457.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139467.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139468.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139484.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139485.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0140491.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0140492.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140511.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140513.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140516.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140517.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140539.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140542.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140549.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140552.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140556.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140557.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140558.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140561.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140565.exe (Rogue.VirusRanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140690.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140691.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140698.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140700.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140709.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140710.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140831.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140832.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140840.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140841.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140855.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140921.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140922.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140934.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140936.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140959.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140960.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140970.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140972.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140973.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140974.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gwwuejuu_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gwwuejuu_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
    20 Avril 2008 20:18:10

    voila j ai tout fait se que tu ma dit .....qu est qu il faut que je fasse pour pas avoir autant d infection
    20 Avril 2008 21:16:03

    re

    Citation :
    SVP merci d'envoyer le fichier C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr

    tu peux le faire stp :) 

    ++++++++++++++++++++
    Citation :
    voila j ai tout fait se que tu ma dit .....qu est qu il faut que je fasse pour pas avoir autant d infection

    je t'expliquerai quand on en aura fini :) 
    Au départ on part d'une petite infection, on déroule la procédure et à chaque fois on en voit une autre dans un rapport...
    Ne t'en fais pas, on va en venir à bout, puis je sécuriserai ton pc pour que tu sois plus tranquille.

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt



    20 Avril 2008 21:21:36

    je comprend pas du tout le document msnfix j ai bien compris pour mon pseudo mais pas le reste
    20 Avril 2008 21:26:58

    JE TROUVE PAS LE FICHIER JE SAIS PAS OU ALLER LE CHERCHER
    20 Avril 2008 21:38:53

    bon bin ecoute je n arrive pas a trouver le document que tu veux tempis......
    20 Avril 2008 21:39:35

    oui tu peux securisé mon pc
    20 Avril 2008 21:57:13

    c est bon j ai fait se que tu ma demanderSearch Navipromo version 3.5.4 commencé le 20/04/2008 à 21:54:57,57

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans "C:\WINDOWS" ***



    *** Recherche dossiers dans "C:\Program Files" ***



    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

    ...\MessengerSkinner trouvé !


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\gwwuejuu.dat
    C:\WINDOWS\system32\gwwuejuu.exe
    C:\WINDOWS\system32\gwwuejuu_navps.dat



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    dijracn.exe trouvé !
    emstjoczn.exe trouvé !
    gkywcqi.exe trouvé !
    ifprcx.exe trouvé !
    ilbplq.exe trouvé !
    jzxlexfxcl.exe trouvé !
    qwftrigzg.exe trouvé !
    rhajlz.exe trouvé !
    tlkqseqwz.exe trouvé !
    trtzojjfep.exe trouvé !
    wsgilm.exe trouvé !
    xxladeben.exe trouvé !
    yhiogsrlo.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !


    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    gwwuejuu.dat trouvé !

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 20/04/2008 à 21:56:28,53 ***
    20 Avril 2008 22:07:06

    re

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

    Montorgueil
    VIP

    20 Avril 2008 22:07:33

    excuse moi je suis peut etre chiante
    20 Avril 2008 22:14:53

    ok merci
    20 Avril 2008 22:23:42

    merci voila le rapportClean Navipromo version 3.5.4 commencé le 20/04/2008 à 22:18:08,65

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\gwwuejuu.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\gwwuejuu.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\gwwuejuu_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\gwwuejuu.dat supprimé !
    C:\WINDOWS\system32\gwwuejuu.exe supprimé !
    C:\WINDOWS\system32\gwwuejuu_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *


    C:\WINDOWS\prefetch\gwwuejuu*.pf trouvé !
    Copie C:\WINDOWS\prefetch\gwwuejuu*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\gwwuejuu*.pf supprimé !

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    dijracn.exe trouvé !
    Copie dijracn.exe réalisée avec succès !
    dijracn.exe supprimé !

    emstjoczn.exe trouvé !
    Copie emstjoczn.exe réalisée avec succès !
    emstjoczn.exe supprimé !

    gkywcqi.exe trouvé !
    Copie gkywcqi.exe réalisée avec succès !
    gkywcqi.exe supprimé !

    ifprcx.exe trouvé !
    Copie ifprcx.exe réalisée avec succès !
    ifprcx.exe supprimé !

    ilbplq.exe trouvé !
    Copie ilbplq.exe réalisée avec succès !
    ilbplq.exe supprimé !

    jzxlexfxcl.exe trouvé !
    Copie jzxlexfxcl.exe réalisée avec succès !
    jzxlexfxcl.exe supprimé !

    qwftrigzg.exe trouvé !
    Copie qwftrigzg.exe réalisée avec succès !
    qwftrigzg.exe supprimé !

    rhajlz.exe trouvé !
    Copie rhajlz.exe réalisée avec succès !
    rhajlz.exe supprimé !

    tlkqseqwz.exe trouvé !
    Copie tlkqseqwz.exe réalisée avec succès !
    tlkqseqwz.exe supprimé !

    trtzojjfep.exe trouvé !
    Copie trtzojjfep.exe réalisée avec succès !
    trtzojjfep.exe supprimé !

    wsgilm.exe trouvé !
    Copie wsgilm.exe réalisée avec succès !
    wsgilm.exe supprimé !

    xxladeben.exe trouvé !
    Copie xxladeben.exe réalisée avec succès !
    xxladeben.exe supprimé !

    yhiogsrlo.exe trouvé !
    Copie yhiogsrlo.exe réalisée avec succès !
    yhiogsrlo.exe supprimé !


    * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 20/04/2008 à 22:21:19,00 ***

    20 Avril 2008 22:29:25

    ok

    poste un nouveau rapport hijackthis maintenant :) 
    20 Avril 2008 22:32:17

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:26:22, on 20/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\gtsrp\gtsrp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [gtsrp] C:\Program Files\gtsrp\gtsrp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
    O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://search.live.com/s/p4/p4dw.cab?ver=
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 5914 bytes
    20 Avril 2008 22:35:54

    j ai rien du tout au editeur approuvé
    20 Avril 2008 22:47:18

    ok
    ça se termine

    je vais te faire utiliser un outil qui n'aurait pas du servir pour ta désinfection, mais il va me permettre de préparer une procédure qui sera très simple pour toi après.

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.

    22 Avril 2008 09:55:02

    bonjour j ai fait se que tu ma demandé je t envoie les deux rapport merciComboFix 08-04-20.5 - Administrateur 2008-04-22 9:49:55.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.249 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\real.txt
    C:\WINDOWS\system32\netwbix32.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FOPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-20 21:53 . 2008-04-20 22:21 <REP> d-------- C:\Program Files\Navilog1
    2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-04-20 17:35 . 2008-04-20 17:35 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-20 15:29 . 2008-04-20 17:46 932 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-20 15:29 . 2008-04-20 17:46 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
    2008-04-19 22:58 . 2008-04-19 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\WinPatrol
    2008-04-19 17:33 . 2008-04-20 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-18 15:26 . 2008-04-18 15:26 63 --a------ C:\WINDOWS\wininit.ini
    2008-04-10 10:24 . 2008-04-10 10:24 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-03-26 17:44 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-03-26 17:44 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-03-26 17:44 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-03-26 17:44 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-03-26 17:44 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-03-26 17:44 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-03-26 17:44 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-03-26 17:44 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-03-26 17:44 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-03-24 22:18 . 2008-03-24 22:18 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
    2008-03-24 22:17 . 2008-03-24 22:18 <REP> d-------- C:\Program Files\Logitech
    2008-03-24 22:17 . 2008-03-24 22:17 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2008-03-24 22:13 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-03-24 22:13 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-03-24 22:13 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-03-24 22:13 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-22 07:49 --------- d-----w C:\Program Files\gtsrp
    2008-04-21 19:30 --------- d-----w C:\Program Files\eMule
    2008-04-19 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-19 15:33 --------- d-----w C:\Program Files\Lavasoft
    2008-04-19 14:49 --------- d-----w C:\Program Files\Alwil Software
    2008-04-18 17:03 --------- d-----w C:\Program Files\InternetProgram
    2008-04-18 13:29 --------- d-----w C:\Program Files\Java
    2008-04-15 09:32 --------- d-----w C:\Program Files\LimeWire
    2008-03-24 20:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-22 13:59 --------- d-----w C:\Program Files\Zylom Games
    2008-03-20 18:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Zylom
    2008-03-18 16:03 78,336 ----a-w C:\WINDOWS\pysoft_uninstaller.exe
    2008-03-18 15:56 266,240 ----a-w C:\WINDOWS\saisons.scr
    2008-03-18 15:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Softdisk LLC
    2008-03-15 21:48 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint
    2008-03-13 20:18 --------- d-----w C:\Program Files\ErreurChasseur
    2008-03-13 20:16 --------- d-----r C:\Documents and Settings\All Users\Application Data\erreurchasseur
    2008-03-12 12:06 --------- d-----w C:\Program Files\declic
    2008-03-11 22:36 --------- d-----w C:\Program Files\AxBx
    2008-03-11 21:19 --------- d-----w C:\Program Files\CCleaner
    2008-03-11 20:46 --------- d-----w C:\Program Files\Windows Live
    2008-03-11 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-11 20:34 --------- d-----w C:\Program Files\Windows Desktop Search
    2008-03-04 08:12 --------- d-----w C:\Program Files\a-squared Free
    2008-02-28 22:14 --------- d-----w C:\Program Files\LiveKillCleanMessenger
    2008-02-28 22:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Live-Prod
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}]
    2007-12-30 22:48 1019904 --a------ C:\Program Files\InternetProgram\InternetProgram-2.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
    "gtsrp"="C:\Program Files\gtsrp\gtsrp.exe" [2007-07-27 13:32 159744]
    "Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Camio Viewer.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Camio Viewer.lnk
    backup=C:\WINDOWS\pss\Camio Viewer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    --a------ 2008-03-29 19:37 79224 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
    C:\Program Files\Gigabyte\ET5\GUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
    C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hzpgxclk]
    C:\WINDOWS\system32\hmlreibp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSys32]
    C:\Program Files\Tetris 3000\data\morfitwebentrance.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a--c--- 2006-06-01 11:22 7618560 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a--c--- 2006-06-01 11:22 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a--c--- 2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
    -ra--c--- 2005-04-21 18:19 589824 C:\Program Files\VIA\RAID\raid_tool.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a--c--- 2003-10-31 20:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a--c--- 2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
    C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
    "C:\\WINDOWS\\system32\\mcoinstall.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R2 FreezeScreenSaver;FreezeScreenSaver;C:\WINDOWS\system32\FreezeScreenSaver.exe [2005-09-29 15:55]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-24 21:31]
    S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
    S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys []
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 06:57]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27abd870-8482-11db-94ea-0016e63145fb}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-05-11 15:43:13 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
    - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
    "2007-10-03 20:37:55 C:\WINDOWS\Tasks\rpc.job"
    - C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-22 09:53:38
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PAStiSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-22 9:56:30 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-22 07:56:26

    Pre-Run: 48,318,713,856 octets libres
    Post-Run: 48,295,501,824 octets libres

    188 --- E O F --- 2008-04-11 21:37:29
    22 Avril 2008 09:59:55

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:00, on 22/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\gtsrp\gtsrp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [gtsrp] C:\Program Files\gtsrp\gtsrp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
    O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://search.live.com/s/p4/p4dw.cab?ver=
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 6033 bytes
    merci j attend de tes nouvelles
    22 Avril 2008 12:33:01

    bonjour

    1

    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    FreezeScreenSaver
    File::
    C:\WINDOWS\system32\hmlreibp.exe
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    Folder::
    C:\Program Files\InternetProgram
    C:\Program Files\gtsrp
    C:\Documents and Settings\All Users\Application Data\erreurchasseur
    C:\Program Files\HbTools
    C:\Program Files\Winferno
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "gtsrp"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hzpgxclk]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    2

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\saisons.scr

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    22 Avril 2008 16:07:14

    excuse moi je sais pas faire une copie ctrl+c je ni arrive pas
    22 Avril 2008 16:41:49

    et je voulais savoir si tu savais un pres ou se trouve le fichier saisons. scr stp
    22 Avril 2008 17:10:29

    re

    copier/coller un document:
    http://www.aidewindows.net/plus.php

    Citation :
    et je voulais savoir si tu savais un pres ou se trouve le fichier saisons. scr stp


    là:
    C:\WINDOWS\saisons.scr

    double-clique sur Poste de travail, puis C puis windows

    :) 
    22 Avril 2008 17:53:54

    je t envoie la premiere analyseComboFix 08-04-20.5 - Administrateur 2008-04-22 17:45:11.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.256 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\FreezeScreenSaver.exe
    C:\WINDOWS\system32\hmlreibp.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\erreurchasseur
    C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\em
    C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\oid
    C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\user
    C:\Program Files\gtsrp
    C:\Program Files\gtsrp\gtsrp.exe
    C:\Program Files\gtsrp\gtsrp.xpi
    C:\Program Files\gtsrp\WordSearch.xml
    C:\Program Files\gtsrp\WordSearcher.xml
    C:\Program Files\InternetProgram
    C:\Program Files\InternetProgram\InternetProgram-2.dll
    C:\Program Files\InternetProgram\InternetProgram.dat
    C:\Program Files\InternetProgram\pcre3.dll
    C:\Program Files\InternetProgram\uninstall.exe
    C:\WINDOWS\system32\FreezeScreenSaver.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FreezeScreenSaver
    -------\Service_FreezeScreenSaver


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-20 21:53 . 2008-04-20 22:21 <REP> d-------- C:\Program Files\Navilog1
    2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-04-20 17:35 . 2008-04-20 17:35 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-20 15:29 . 2008-04-20 17:46 932 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-20 15:29 . 2008-04-20 17:46 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
    2008-04-19 22:58 . 2008-04-19 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\WinPatrol
    2008-04-19 17:33 . 2008-04-20 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-18 15:26 . 2008-04-18 15:26 63 --a------ C:\WINDOWS\wininit.ini
    2008-04-10 10:24 . 2008-04-10 10:24 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-03-26 17:44 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-03-26 17:44 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-03-26 17:44 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-03-26 17:44 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-03-26 17:44 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-03-26 17:44 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-03-26 17:44 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-03-26 17:44 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-03-26 17:44 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-03-24 22:18 . 2008-03-24 22:18 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
    2008-03-24 22:17 . 2008-03-24 22:18 <REP> d-------- C:\Program Files\Logitech
    2008-03-24 22:17 . 2008-03-24 22:17 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2008-03-24 22:13 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-03-24 22:13 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-03-24 22:13 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-03-24 22:13 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-22 12:29 --------- d-----w C:\Program Files\eMule
    2008-04-19 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-19 15:33 --------- d-----w C:\Program Files\Lavasoft
    2008-04-19 14:49 --------- d-----w C:\Program Files\Alwil Software
    2008-04-18 13:29 --------- d-----w C:\Program Files\Java
    2008-04-15 09:32 --------- d-----w C:\Program Files\LimeWire
    2008-03-24 20:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-22 13:59 --------- d-----w C:\Program Files\Zylom Games
    2008-03-20 18:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Zylom
    2008-03-18 16:03 78,336 ----a-w C:\WINDOWS\pysoft_uninstaller.exe
    2008-03-18 15:56 266,240 ----a-w C:\WINDOWS\saisons.scr
    2008-03-18 15:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Softdisk LLC
    2008-03-15 21:48 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint
    2008-03-13 20:18 --------- d-----w C:\Program Files\ErreurChasseur
    2008-03-12 12:06 --------- d-----w C:\Program Files\declic
    2008-03-11 22:36 --------- d-----w C:\Program Files\AxBx
    2008-03-11 21:19 --------- d-----w C:\Program Files\CCleaner
    2008-03-11 20:46 --------- d-----w C:\Program Files\Windows Live
    2008-03-11 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-11 20:34 --------- d-----w C:\Program Files\Windows Desktop Search
    2008-03-04 08:12 --------- d-----w C:\Program Files\a-squared Free
    2008-02-28 22:14 --------- d-----w C:\Program Files\LiveKillCleanMessenger
    2008-02-28 22:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Live-Prod
    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-22_ 9.56.13.95 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-22 07:52:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-04-22 15:48:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    - 2008-04-22 07:53:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_558.dat
    + 2008-04-22 15:48:44 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_558.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
    "Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Camio Viewer.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Camio Viewer.lnk
    backup=C:\WINDOWS\pss\Camio Viewer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    --a------ 2008-03-29 19:37 79224 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
    C:\Program Files\Gigabyte\ET5\GUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSys32]
    C:\Program Files\Tetris 3000\data\morfitwebentrance.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a--c--- 2006-06-01 11:22 7618560 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a--c--- 2006-06-01 11:22 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a--c--- 2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
    -ra--c--- 2005-04-21 18:19 589824 C:\Program Files\VIA\RAID\raid_tool.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a--c--- 2003-10-31 20:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a--c--- 2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
    "C:\\WINDOWS\\system32\\mcoinstall.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-24 21:31]
    S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
    S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys []
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 06:57]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27abd870-8482-11db-94ea-0016e63145fb}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-05-11 15:43:13 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
    - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
    "2007-10-03 20:37:55 C:\WINDOWS\Tasks\rpc.job"
    - C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-22 17:49:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PAStiSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
    C:\WINDOWS\system32\WgaTray.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-22 17:52:02 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-22 15:51:58
    ComboFix2.txt 2008-04-22 07:56:31

    Pre-Run: 48,257,277,952 octets libres
    Post-Run: 48,264,802,304 octets libres

    201 --- E O F --- 2008-04-11 21:37:29
    merci
    22 Avril 2008 18:16:05

    je t envoie la deuxieme analyse j ai bien trouvé le fichier saisons.scr j attend ta reponse merci pour toutFichier saisons.scr reçu le 2008.04.22 18:02:58 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.22.0 2008.04.22 -
    AntiVir 7.8.0.8 2008.04.22 -
    Authentium 4.93.8 2008.04.22 -
    Avast 4.8.1169.0 2008.04.21 -
    AVG 7.5.0.516 2008.04.21 -
    BitDefender 7.2 2008.04.22 -
    CAT-QuickHeal 9.50 2008.04.22 -
    ClamAV 0.92.1 2008.04.22 -
    DrWeb 4.44.0.09170 2008.04.22 -
    eSafe 7.0.15.0 2008.04.21 -
    eTrust-Vet 31.3.5723 2008.04.22 -
    Ewido 4.0 2008.04.22 -
    F-Prot 4.4.2.54 2008.04.21 -
    F-Secure 6.70.13260.0 2008.04.22 -
    FileAdvisor 1 2008.04.22 -
    Fortinet 3.14.0.0 2008.04.22 -
    Ikarus T3.1.1.26 2008.04.22 -
    Kaspersky 7.0.0.125 2008.04.22 -
    McAfee 5278 2008.04.21 -
    Microsoft 1.3408 2008.04.22 -
    NOD32v2 3046 2008.04.22 -
    Norman 5.80.02 2008.04.21 -
    Panda 9.0.0.4 2008.04.21 -
    Prevx1 V2 2008.04.22 -
    Rising 20.41.12.00 2008.04.22 -
    Sophos 4.28.0 2008.04.22 -
    Sunbelt 3.0.1056.0 2008.04.17 -
    Symantec 10 2008.04.22 -
    TheHacker 6.2.92.286 2008.04.21 -
    VBA32 3.12.6.4 2008.04.16 -
    VirusBuster 4.3.26:9 2008.04.21 -
    Webwasher-Gateway 6.6.2 2008.04.22 -

    Information additionnelle
    File size: 266240 bytes
    MD5...: 27f6d678b06ff16611f5909d6a83cebe
    SHA1..: 4b5b12431a3f3e395448093695bac5f4f3cbbbaa
    SHA256: 24267e4ddcb58ecba44e1d00019a22acde5305329ae8c66eb559128c45a0b7bf
    SHA512: c39c62eeae344839f0992b9ae82c5e6835c8e355fd8e2dce4b1d353b15360466<BR>dfb440afb60532e52ee17ee02299a12c3fdd106c2df52137cf04457d145f3928
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x418b35<BR>timedatestamp.....: 0x3dbc3922 (Sun Oct 27 19:06:10 2002)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2d3ba 0x2e000 6.55 5ea583acd4312ee2f26afc9861b087db<BR>.rdata 0x2f000 0x6cf4 0x7000 4.71 da3c2fbff3c8f9efffaf4e3617da7151<BR>.data 0x36000 0x6a98 0x4000 3.25 0a19233a1656365ec8d0195accff1139<BR>.rsrc 0x3d000 0x6b68 0x7000 3.86 60f9cd3fd2f8d7fcbf961fae7b45dbaf<BR><BR>( 9 imports ) <BR>> WINMM.dll: mciSendCommandA, sndPlaySoundA<BR>> KERNEL32.dll: GetOEMCP, EnterCriticalSection, TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GlobalFlags, SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcessVersion, DeleteCriticalSection, LeaveCriticalSection, RtlUnwind, GetTimeZoneInformation, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapAlloc, HeapFree, RaiseException, GetACP, HeapSize, GetCPInfo, WritePrivateProfileStringA, lstrcpyA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, InitializeCriticalSection, lstrcmpA, GetCurrentThread, DeleteFileA, GetFullPathNameA, GetVolumeInformationA, UnlockFile, SetEndOfFile, SetFilePointer, LockFile, FlushFileBuffers, GetCurrentProcess, WriteFile, ReadFile, lstrcatA, DuplicateHandle, GetVersion, lstrcmpiA, GetCurrentThreadId, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalAddAtomA, GlobalFindAtomA, HeapReAlloc, MultiByteToWideChar, FindClose, GlobalFree, WideCharToMultiByte, lstrlenA, InterlockedDecrement, GlobalUnlock, InterlockedIncrement, CreateFileA, CloseHandle, GetLastError, lstrcpynA, GetFileTime, GetFileSize, GetFileAttributesA, MulDiv, GetModuleHandleA, SetLastError, FindResourceA, LoadResource, LockResource, LocalAlloc, LocalFree, GetShortPathNameA, WinExec, OpenFile, FindNextFileA, LoadLibraryA, GetProcAddress, FreeLibrary, GetVersionExA, GetSystemTime, SystemTimeToFileTime, CompareFileTime, GetTickCount, _llseek, _lread, _lclose, GetModuleFileNameA, FindFirstFileA, LCMapStringA, GetTempPathA, GlobalLock, GlobalAlloc, _hread, GetWindowsDirectoryA, GetTempFileNameA, _lopen<BR>> USER32.dll: IsWindowVisible, AdjustWindowRectEx, SetFocus, DispatchMessageA, PeekMessageA, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, GetDlgItemTextA, SetDlgItemTextA, IsDlgButtonChecked, IsDialogMessageA, SetWindowTextA, MoveWindow, ShowWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CharUpperA, ValidateRect, TranslateMessage, GetMessageA, wvsprintfA, GetClassNameA, LoadStringA, GetSysColorBrush, DestroyMenu, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, SetWindowsHookExA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, SetForegroundWindow, GetWindow, SetWindowPos, RegisterWindowMessageA, IntersectRect, IsIconic, GetWindowPlacement, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, GetDlgItem, IsWindowEnabled, UnhookWindowsHookEx, TabbedTextOutA, ClientToScreen, SetWindowLongA, GetSysColor, GetWindowRect, GetParent, PtInRect, IsRectEmpty, GetForegroundWindow, MessageBoxA, CopyRect, OffsetRect, InvalidateRect, GetDesktopWindow, LoadCursorA, SetRect, DrawTextA, SetCursor, BeginPaint, EndPaint, PostQuitMessage, GetCursorPos, SetCursorPos, PostMessageA, GetFocus, KillTimer, SetTimer, GetSystemMetrics, SystemParametersInfoA, GetClientRect, LoadIconA, DrawIconEx, EnableWindow, DestroyWindow, SendMessageA, GetWindowLongA, CreateWindowExA, GetDC, ReleaseDC, GetCapture, GetTopWindow, GetClassInfoA, WinHelpA, wsprintfA, CallNextHookEx, RegisterClassA, GetClassLongA, GrayStringA, MessageBeep, UnregisterClassA<BR>> GDI32.dll: GetObjectA, CreatePalette, DeleteObject, StretchBlt, DeleteDC, StretchDIBits, SetStretchBltMode, SelectObject, CreateCompatibleBitmap, CreateDIBitmap, RealizePalette, SelectPalette, CreateCompatibleDC, GetDeviceCaps, PatBlt, BitBlt, CreateSolidBrush, CreateBitmap, GetStockObject, CreateFontIndirectA, SaveDC, RestoreDC, SetBkColor, SetBkMode, SetTextColor, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, PtVisible, TextOutA, ExtTextOutA, RectVisible, GetDCOrgEx, Escape<BR>> comdlg32.dll: GetFileTitleA<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<BR>> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegOpenKeyA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA, RegCloseKey<BR>> SHELL32.dll: ShellExecuteExA<BR>> COMCTL32.dll: -<BR><BR>( 0 exports ) <BR>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.22.0 2008.04.22 -
    AntiVir 7.8.0.8 2008.04.22 -
    Authentium 4.93.8 2008.04.22 -
    Avast 4.8.1169.0 2008.04.21 -
    AVG 7.5.0.516 2008.04.21 -
    BitDefender 7.2 2008.04.22 -
    CAT-QuickHeal 9.50 2008.04.22 -
    ClamAV 0.92.1 2008.04.22 -
    DrWeb 4.44.0.09170 2008.04.22 -
    eSafe 7.0.15.0 2008.04.21 -
    eTrust-Vet 31.3.5723 2008.04.22 -
    Ewido 4.0 2008.04.22 -
    F-Prot 4.4.2.54 2008.04.21 -
    F-Secure 6.70.13260.0 2008.04.22 -
    FileAdvisor 1 2008.04.22 -
    Fortinet 3.14.0.0 2008.04.22 -
    Ikarus T3.1.1.26 2008.04.22 -
    Kaspersky 7.0.0.125 2008.04.22 -
    McAfee 5278 2008.04.21 -
    Microsoft 1.3408 2008.04.22 -
    NOD32v2 3046 2008.04.22 -
    Norman 5.80.02 2008.04.21 -
    Panda 9.0.0.4 2008.04.21 -
    Prevx1 V2 2008.04.22 -
    Rising 20.41.12.00 2008.04.22 -
    Sophos 4.28.0 2008.04.22 -
    Sunbelt 3.0.1056.0 2008.04.17 -
    Symantec 10 2008.04.22 -
    TheHacker 6.2.92.286 2008.04.21 -
    VBA32 3.12.6.4 2008.04.16 -
    VirusBuster 4.3.26:9 2008.04.21 -
    Webwasher-Gateway 6.6.2 2008.04.22 -

    Information additionnelle
    File size: 266240 bytes
    MD5...: 27f6d678b06ff16611f5909d6a83cebe
    SHA1..: 4b5b12431a3f3e395448093695bac5f4f3cbbbaa
    SHA256: 24267e4ddcb58ecba44e1d00019a22acde5305329ae8c66eb559128c45a0b7bf
    SHA512: c39c62eeae344839f0992b9ae82c5e6835c8e355fd8e2dce4b1d353b15360466<BR>dfb440afb60532e52ee17ee02299a12c3fdd106c2df52137cf04457d145f3928
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x418b35<BR>timedatestamp.....: 0x3dbc3922 (Sun Oct 27 19:06:10 2002)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2d3ba 0x2e000 6.55 5ea583acd4312ee2f26afc9861b087db<BR>.rdata 0x2f000 0x6cf4 0x7000 4.71 da3c2fbff3c8f9efffaf4e3617da7151<BR>.data 0x36000 0x6a98 0x4000 3.25 0a19233a1656365ec8d0195accff1139<BR>.rsrc 0x3d000 0x6b68 0x7000 3.86 60f9cd3fd2f8d7fcbf961fae7b45dbaf<BR><BR>( 9 imports ) <BR>> WINMM.dll: mciSendCommandA, sndPlaySoundA<BR>> KERNEL32.dll: GetOEMCP, EnterCriticalSection, TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GlobalFlags, SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcessVersion, DeleteCriticalSection, LeaveCriticalSection, RtlUnwind, GetTimeZoneInformation, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapAlloc, HeapFree, RaiseException, GetACP, HeapSize, GetCPInfo, WritePrivateProfileStringA, lstrcpyA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, InitializeCriticalSection, lstrcmpA, GetCurrentThread, DeleteFileA, GetFullPathNameA, GetVolumeInformationA, UnlockFile, SetEndOfFile, SetFilePointer, LockFile, FlushFileBuffers, GetCurrentProcess, WriteFile, ReadFile, lstrcatA, DuplicateHandle, GetVersion, lstrcmpiA, GetCurrentThreadId, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalAddAtomA, GlobalFindAtomA, HeapReAlloc, MultiByteToWideChar, FindClose, GlobalFree, WideCharToMultiByte, lstrlenA, InterlockedDecrement, GlobalUnlock, InterlockedIncrement, CreateFileA, CloseHandle, GetLastError, lstrcpynA, GetFileTime, GetFileSize, GetFileAttributesA, MulDiv, GetModuleHandleA, SetLastError, FindResourceA, LoadResource, LockResource, LocalAlloc, LocalFree, GetShortPathNameA, WinExec, OpenFile, FindNextFileA, LoadLibraryA, GetProcAddress, FreeLibrary, GetVersionExA, GetSystemTime, SystemTimeToFileTime, CompareFileTime, GetTickCount, _llseek, _lread, _lclose, GetModuleFileNameA, FindFirstFileA, LCMapStringA, GetTempPathA, GlobalLock, GlobalAlloc, _hread, GetWindowsDirectoryA, GetTempFileNameA, _lopen<BR>> USER32.dll: IsWindowVisible, AdjustWindowRectEx, SetFocus, DispatchMessageA, PeekMessageA, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, GetDlgItemTextA, SetDlgItemTextA, IsDlgButtonChecked, IsDialogMessageA, SetWindowTextA, MoveWindow, ShowWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CharUpperA, ValidateRect, TranslateMessage, GetMessageA, wvsprintfA, GetClassNameA, LoadStringA, GetSysColorBrush, DestroyMenu, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, SetWindowsHookExA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, SetForegroundWindow, GetWindow, SetWindowPos, RegisterWindowMessageA, IntersectRect, IsIconic, GetWindowPlacement, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, GetDlgItem, IsWindowEnabled, UnhookWindowsHookEx, TabbedTextOutA, ClientToScreen, SetWindowLongA, GetSysColor, GetWindowRect, GetParent, PtInRect, IsRectEmpty, GetForegroundWindow, MessageBoxA, CopyRect, OffsetRect, InvalidateRect, GetDesktopWindow, LoadCursorA, SetRect, DrawTextA, SetCursor, BeginPaint, EndPaint, PostQuitMessage, GetCursorPos, SetCursorPos, PostMessageA, GetFocus, KillTimer, SetTimer, GetSystemMetrics, SystemParametersInfoA, GetClientRect, LoadIconA, DrawIconEx, EnableWindow, DestroyWindow, SendMessageA, GetWindowLongA, CreateWindowExA, GetDC, ReleaseDC, GetCapture, GetTopWindow, GetClassInfoA, WinHelpA, wsprintfA, CallNextHookEx, RegisterClassA, GetClassLongA, GrayStringA, MessageBeep, UnregisterClassA<BR>> GDI32.dll: GetObjectA, CreatePalette, DeleteObject, StretchBlt, DeleteDC, StretchDIBits, SetStretchBltMode, SelectObject, CreateCompatibleBitmap, CreateDIBitmap, RealizePalette, SelectPalette, CreateCompatibleDC, GetDeviceCaps, PatBlt, BitBlt, CreateSolidBrush, CreateBitmap, GetStockObject, CreateFontIndirectA, SaveDC, RestoreDC, SetBkColor, SetBkMode, SetTextColor, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, PtVisible, TextOutA, ExtTextOutA, RectVisible, GetDCOrgEx, Escape<BR>> comdlg32.dll: GetFileTitleA<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<BR>> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegOpenKeyA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA, RegCloseKey<BR>> SHELL32.dll: ShellExecuteExA<BR>> COMCTL32.dll: -<BR><BR>( 0 exports ) <BR>

    22 Avril 2008 19:12:23

    mon antivirus avast a disparu de la barre des tache???????il est parti tout seul je comprend pas
    22 Avril 2008 21:10:08

    bonsoir
    Citation :
    mon antivirus avast a disparu de la barre des tache???????il est parti tout seul je comprend pas





    de toute façon, on passe à la sécurisation de ton pc maintenant

    Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir
    mais aussi:
    14 antivirus au banc d'essai
    Citation :
    Antivir : le plus efficace des gratuits



    23 Avril 2008 16:24:13

    bonjour j ai bien enlever avast pour installer antivir.j ai installer et configurer l anti virus comme sur le tuto.......par contre quand j ouvre antivir a la premiere page j ai un triangle et un point d exclamation sur la phrase:last complete system scan plus loin no performed et plus loin scan system now je sais pas si c est normal les autre sont bien cocher...... je t envoie l analyse merci a tres vite..........

    Avira AntiVir Personal
    Report file date: mercredi 23 avril 2008 15:24

    Scanning for 1230054 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: Administrateur
    Computer name: TITANIUM

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 23/04/2008 09:10:31
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 23/04/2008 09:10:31
    LUKE.DLL : 8.1.2.9 151809 Bytes 23/04/2008 09:10:31
    LUKERES.DLL : 8.1.2.1 12033 Bytes 23/04/2008 09:10:31
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 09:10:31
    ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 09:10:32
    ANTIVIR3.VDF : 7.0.3.201 16384 Bytes 23/04/2008 09:10:32
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 23/04/2008 09:10:32
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 23/04/2008 09:10:32
    AESCN.DLL : 8.1.0.14 119156 Bytes 23/04/2008 09:10:32
    AERDL.DLL : 8.1.0.19 418164 Bytes 23/04/2008 09:10:32
    AEPACK.DLL : 8.1.1.2 364917 Bytes 23/04/2008 09:10:32
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 23/04/2008 09:10:32
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 23/04/2008 09:10:32
    AEHELP.DLL : 8.1.0.14 115063 Bytes 23/04/2008 09:10:32
    AEGEN.DLL : 8.1.0.17 299380 Bytes 23/04/2008 09:10:32
    AEEMU.DLL : 8.1.0.5 430450 Bytes 23/04/2008 09:10:32
    AECORE.DLL : 8.1.0.27 168310 Bytes 23/04/2008 09:10:32
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/04/2008 09:10:31
    AVPREF.DLL : 8.0.0.1 25857 Bytes 23/04/2008 09:10:31
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/04/2008 09:10:31
    AVARKT.DLL : 1.0.0.23 307457 Bytes 23/04/2008 09:10:31
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 23/04/2008 09:10:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/04/2008 09:10:31
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/04/2008 09:10:31
    NETNT.DLL : 8.0.0.1 7937 Bytes 23/04/2008 09:10:31
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 23/04/2008 09:10:28
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 23/04/2008 09:10:28

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: off
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: mercredi 23 avril 2008 15:24

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    12 processes with 12 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '25' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{0000183C-0000-0000-D634-AC30DB0F0A85}\DATA.CAB
    [0] Archive type: CAB (Microsoft)
    --> RESOURCE7
    [1] Archive type: HIDDEN
    --> MEM\AV00000bb0.AV$
    [DETECTION] Contains detection pattern of the dropper DR/180Solutions.AY.2
    [NOTE] The file was moved to '48633a61.qua'!
    C:\Program Files\Navilog1\reboot.exe
    [DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
    [NOTE] The file was moved to '48713c9b.qua'!
    C:\Program Files\Navilog1\Backupnavi\ilbplq.exe
    [DETECTION] Is the Trojan horse TR/Dropper.Gen
    [NOTE] The file was moved to '48713ca9.qua'!
    C:\Program Files\Navilog1\Backupnavi\qwftrigzg.exe
    [DETECTION] Is the Trojan horse TR/Dropper.Gen
    [NOTE] The file was moved to '48753cb9.qua'!
    C:\Program Files\Navilog1\Backupnavi\xxladeben.exe
    [DETECTION] Is the Trojan horse TR/Dropper.Gen
    [NOTE] The file was moved to '487b3cc0.qua'!


    End of the scan: mercredi 23 avril 2008 16:02
    Used time: 37:42 min

    The scan has been done completely.

    4029 Scanning directories
    114289 Files were scanned
    5 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    5 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    114284 Files not concerned
    1256 Archives were scanned
    1 Warnings
    5 Notes

    23 Avril 2008 18:20:09

    j ai un autre soucis avec boite mail quand je l ouvre il me dit que se n est pas securisé d autre utilisateur de web pourront dorenavant acceder au imformation que vous envoyer ???? cela me la jamais fait .....ma boite mail et sur msn merci d avance
    23 Avril 2008 21:25:57

    decidement pas de chance,mon ecran été en vieille j ai voulu le rallumer,et une petite page c est ouverte de windows en me disant qu il été verouillé et qu il fallait un code d utilisateur ainsi qu un mots de passe et donc je n ai pas ????? merci
    23 Avril 2008 22:57:57

    re

    Citation :
    bonjour j ai bien enlever avast pour installer antivir.j ai installer et configurer l anti virus comme sur le tuto.......par contre quand j ouvre antivir a la premiere page j ai un triangle et un point d exclamation sur la phrase:last complete system scan plus loin no performed et plus loin scan system now

    je pense que tu n'as plus ce message maintenant que tu as fais un scan

    Citation :
    j ai un autre soucis avec boite mail quand je l ouvre il me dit que se n est pas securisé d autre utilisateur de web pourront dorenavant acceder au imformation que vous envoyer ???? cela me la jamais fait .....ma boite mail et sur msn merci d avance

    et

    Citation :
    decidement pas de chance,mon ecran été en vieille j ai voulu le rallumer,et une petite page c est ouverte de windows en me disant qu il été verouillé et qu il fallait un code d utilisateur ainsi qu un mots de passe et donc je n ai pas ????? merci


    tu peux me donner les messages exacts? (recopie-les mot pour mot)
    24 Avril 2008 17:36:32

    bonjour,alors pour l antivir c est bon tout est normal,par contre j ai encore le soucis de msn ,quand je veux aller regarder mes messages mail l ordi marque:alerte de securité!la conexion que vous allez utiliser n est pas securisée. d autre utilisateurs du web pourront dorénavant acceder au imformations que vous envoyer voulez vous continuer oui ou non....donc je dit non bien sur...........voila merci a bientot j attend de vos nouvelle
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS