Se connecter / S'enregistrer
Votre question

pc qui rame [RESOLU]

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Juillet 2007 20:44:12

salut,,,

voila j'ai mon pc qui rame et quand je fait l'analyse avec avast ben sa ne change pas sa rame toujours donc je le défragmente et toujours pareil ilo rame !!!!

merci de bien vouloir m'aidé

Autres pages sur : rame resolu

31 Juillet 2007 21:30:38

Bonjour ,

Poste le log Hijackthis:

Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
1 Août 2007 23:35:49

Logfile of HijackThis v1.99.1
Scan saved at 23:35:18, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\imapi.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Private Folder 1.0\ShellHelper.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [fourbagsregsview] C:\Documents and Settings\All Users\Application Data\eachvgafourbags\Vc Sign.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe



voila !!!
Contenus similaires
2 Août 2007 13:06:42

1/Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites (c'est à dire tape 1 quand c'est demandé et valide par Entrée.) Patiente
Lorsque le scan sera complété, un rapport apparaîtra.


2/Telecharge AVG anti spyware 7.5 sur ce site:
http://www.ewido.net/en/download/
Fais les mise a jour puis fais une analyse , poste le rapport et choisi supprimer pour l'action a effecter appuie sur Appliquer toutes
les actions pour supprimer les menaces.

3/Va sur le site virus total :http://virusscan.jotti.org/ Envoie ces fichiers:
Citation :

C:\Documents and Settings\All Users\Application Data\eachvgafourbags\Vc Sign.exe


4/Poste le nouveau log hijackthis .
3 Août 2007 00:07:20

bonsoir

là je dis stop au massacre!

pas d'utilisation d'outil au hasard?

Combofix est un outil très puissant, reservé aux helpers confirmés.

je ne vois pas trop ce que tu vas faire avec ça sur une infection lop!

fais des recherches !
3 Août 2007 17:03:00

"VANWILDEMEERSCH" - 07-08-03 16:44:44 Service Pack 2
ComboFix 07-04-22.6V - Running from: "C:\Documents and Settings\VANWILDEMEERSCH\Bureau\logiciel s‚curit‚\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\rnzjyhv_navps.dat
C:\WINDOWS\system32\rnzjyhv.exe
C:\WINDOWS\system32\rnzjyhv.dat


((((((((((((((((((((((((((((((( Files Created from 2007-07-03 to 2007-08-03 ))))))))))))))))))))))))))))))))))


2007-07-14 16:01 <REP> dr------- C:\DOCUME~1\VANWIL~1\My Private Folder
2007-07-14 15:31 <REP> d-------- C:\Program Files\Microsoft Private Folder 1.0
2007-07-12 20:00 <REP> d-------- C:\Program Files\uTorrent
2007-07-09 17:11 268,579 --a------ C:\WINDOWS\system32\rnzjyhv_nav.dat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-08-03 16:55 -------- d-------- C:\Program Files\wanadoo
2007-07-31 21:55 -------- d-------- C:\Program Files\emule
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswboot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\avastss.scr
2007-07-25 21:38 -------- d-------- C:\DOCUME~1\VANWIL~1\APPLIC~1\shim meta
2007-07-14 00:33 -------- d-------- C:\DOCUME~1\VANWIL~1\APPLIC~1\utorrent
2007-07-13 21:30 -------- d-------- C:\Program Files\triptych
2007-06-30 22:59 120 --a------ C:\drmHeader.bin
2007-06-30 11:46 -------- d-------- C:\Program Files\avicodec
2007-06-26 12:12 -------- d-------- C:\Program Files\shim meta
2007-06-26 12:11 -------- d-------- C:\Program Files\messenger plus! live
2007-06-23 16:35 -------- d-------- C:\Program Files\gretech
2007-06-02 16:25 50608 --a--c--- C:\WINDOWS\system32\perfc00c.dat
2007-06-02 16:25 371280 --a--c--- C:\WINDOWS\system32\perfh00c.dat
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-06 01:56 549 --ah----- C:\os466477.bin


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar1.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"
"VOBRegCheck"="C:\\WINDOWS\\System32\\VOBREGCheck.exe -CheckReg"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"WheelMouse"="C:\\Program Files\\Intelligent Driver\\4DMAIN.EXE"
"StorageGuard"="\"C:\\Program Files\\VERITAS Software\\Update Manager\\sgtray.exe\" /r"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"fourbagsregsview"="C:\\Documents and Settings\\All Users\\Application Data\\eachvgafourbags\\Vc Sign.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"Update Service"="\"C:\\Program Files\\Fichiers communs\\Teknum Systems\\update.exe\" /startup"
"Proxysign"="C:\\DOCUME~1\\VANWIL~1\\APPLIC~1\\SHIMME~1\\Creative meow.exe"
"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1092916326.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-03 16:55:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-08-03 16:57:33 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-08-03 16:57
C:\ComboFix2.txt ... 07-05-02 02:08
C:\ComboFix3.txt ... 07-04-24 20:13


SHAM-ROCK pourquois nne pas utiliser combofix ???
3 Août 2007 20:41:35

bonsoir

Citation :
SHAM-ROCK pourquois nne pas utiliser combofix ???


outil complexe et resevé aux helpers confirmés. rien à faire dans ta désinfection.

rocket_270, tu n'as plus qu'à analyser ce rapport et à poursuivre.
je te rappelle que c'est une infection lop.

el-chico66, si pas de réponse de rocket dans les 24 heures, tu m'envoies un mp pour que je reprenne ton sujet.

3 Août 2007 20:43:55

Salut,

Télécharge CCleaner et Nettoie ton pc et les erreurs aussi.

a+
4 Août 2007 15:03:09

Pourrais tu faire aussi le scan avg
4 Août 2007 22:55:42

bonsoir, je reprends ce sujet.
oublie AVG anti spyware pour le moment. (on le fera en fin de désinfection)

1

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


2

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

6 Août 2007 16:41:23

Search Navipromo version 2.0.5 commencé le 06/08/2007 à 16:17:42.84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\VANWILDEMEERSCH\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/06/07 at 16:17:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 16:31:19 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
C:\WINDOWS\system32\rnzjyhv_nav.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 06/08/2007 à 16:31:56.25 ***





Rapport fait à 16:40:28.09 le 06/08/2007

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

20/04/2007 20:35 <REP> Microsoft
20/04/2007 20:35 <REP> ..
20/04/2007 20:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 11916296192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/06/2007 12:12 <REP> eachvgafourbags
15/05/2007 14:13 <REP> Skype
15/05/2007 03:24 <REP> River Past G5
14/05/2007 04:16 <REP> PY_Software
06/05/2007 03:58 <REP> AVS4YOU
06/05/2007 03:38 <REP> Windows Genuine Advantage
26/04/2007 13:49 <REP> Yahoo! Companion
08/03/2007 18:10 <REP> HP
02/03/2007 13:31 <REP> Messenger Plus!
28/02/2007 21:23 <REP> Google
26/02/2007 22:59 <REP> Windows Live Toolbar
20/02/2007 21:07 0 LauncherAccess.dt
08/05/2005 18:49 <REP> Ahead
24/04/2005 16:31 <REP> DVD Shrink
28/12/2004 11:51 <REP> Microsoft Games
07/07/2004 17:30 <REP> Spybot - Search & Destroy
04/12/2003 21:12 <REP> UDL
03/12/2003 21:18 7834 hpzinstall.log
03/09/2003 23:09 <REP> Symantec
06/06/2003 22:23 <REP> MSN6
06/06/2003 14:24 <REP> QuickTime
16/05/2003 13:39 <REP> CyberLink
16/05/2003 13:32 <REP> Ulead Systems
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
3 fichier(s) 7896 octets
25 R‚p(s) 11916292096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\Bonjour la puce\Application Data

02/12/2005 11:33 <REP> Identities
02/12/2005 11:33 <REP> Microsoft
02/12/2005 11:33 <REP> ..
02/12/2005 11:33 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 11916292096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\DIM\Application Data

20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
20/09/2004 09:51 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 11916292096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\Documents and Settings\VANWILDEMEERSCH\Application Data

27/06/2007 11:36 <REP> LimeWire
26/06/2007 12:13 <REP> Screenshot Sender
26/06/2007 12:12 <REP> Shim Meta
11/06/2007 13:00 <REP> Sun
30/05/2007 08:13 <REP> Opera
15/05/2007 14:15 <REP> Skype
15/05/2007 03:24 <REP> River Past G5
06/05/2007 03:55 <REP> AVSMedia
02/05/2007 02:26 <REP> DivX
30/04/2007 02:38 <REP> uTorrent
28/04/2007 02:49 <REP> Mozilla
08/03/2007 22:58 <REP> Image Zone Express
08/03/2007 18:11 <REP> HP
28/02/2007 21:23 <REP> Google
24/02/2007 20:21 <REP> FUJIFILM
08/12/2005 02:03 <REP> Macromedia
28/12/2004 11:51 <REP> Microsoft Games
19/08/2004 13:46 <REP> Hewlett-Packard
07/07/2004 17:27 <REP> MailWasher
05/06/2004 20:51 <REP> Smart Panel
03/02/2004 13:59 <REP> Ahead
04/12/2003 22:56 <REP> EPSON
08/09/2003 20:53 <REP> VERITAS
03/09/2003 23:10 <REP> Symantec
29/07/2003 16:55 <REP> Ulead Systems
17/07/2003 19:54 <REP> Roxio
28/06/2003 20:06 <REP> Help
19/06/2003 17:46 <REP> ArcSoft
19/06/2003 17:43 <REP> Nikon
06/06/2003 22:23 <REP> MSN6
06/06/2003 13:12 62 desktop.ini
06/06/2003 13:12 <REP> Adobe
06/06/2003 13:12 <REP> InterTrust
06/06/2003 13:12 <REP> Identities
06/06/2003 13:12 <REP> ..
06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> Microsoft
1 fichier(s) 62 octets
36 R‚p(s) 11916288000 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C50-1619

R‚pertoire de C:\WINDOWS\Tasks

26/02/2007 22:59 274 V‚rifier les mises … jour de Windows Live Toolbar.job
19/08/2004 13:52 362 FRU Task #Hewlett-Packard#hp psc 1200 series#1092916326.job
30/09/2002 13:04 6 SA.DAT
30/09/2002 13:02 <REP> ..
30/09/2002 13:02 <REP> .
30/09/2002 12:49 65 desktop.ini
4 fichier(s) 707 octets
2 R‚p(s) 11ÿ916ÿ288ÿ000 octets libres

******************************************
Listing des dossiers dans C:\Program Files

Adverts
Agnitum
Ahead
Alwil Software
AND
ArcSoft
Atari
Audioneer
AVIcodec
AVSMedia
BackWeb
Bowling 2006
Car Jacker
CCleaner
ComPlus Applications
Core Design
CyberLink
Dactylo
DesignPro 2000
directx
Disney Interactive
DivX
DivX_311alpha
EA GAMES
Easy CD-DA Extractor 5.0
eDonkey2000
EHMINSTALL
eMule
Fichiers communs
FinePixViewer
F-Secure Internet Security
FusionSoft DVD Player XP
GameSpy Arcade
Google
Gravity
GRETECH
Guilty Bastards
HandyBits
hdreg
Hewlett-Packard
HP
Intelligent Driver
InterActual
Internet Explorer
Inventel
Java
JavaSoft
Lavalys
LucasArts
Maplom
Maxis
Messenger
Messenger Plus! Live
MessengerPlus! 3(2)
Micro Application
microsoft frontpage
Microsoft Games
Microsoft Private Folder 1.0
Microsoft Works
MouseWare
Movie Maker
Mozilla Firefox
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
Net Pro Anti-Popup
NetMeeting
Nikon
NimoCodec Pack
Nouveau dossier
Opera
Outlook Express
PhotoFiltre Studio
QuickTime
Raccourci vers Windows Media Player.lnk
Real
REGSHAVE
Rockstar Games
Roxio
sbapps
Securitoo
Services en ligne
Shim Meta
Skype
Smart Panel
Soulseek
Spybot - Search & Destroy
Symantec
Sysclean Package
tradfr.com
Triptych
TypeFaster
Ubi Soft
UCmore
Ulead Systems
uTorrent
VBW
VERITAS Software
VideoSurveillance
Virtual CD v4 SDK
Wanadoo
Wanadoo Edition
Webcamfirst
webcamXP
Windows Live Favorites
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
xerox
Yahoo!
Zoom Player
******************************************
Recherche des dossiers/fichiers LOP

C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
6 Août 2007 16:50:58

re :) 

+++++++++++++

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


++++++++++++++++++++++

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O4 - HKLM\..\Run: [fourbagsregsview] C:\Documents and Settings\All Users\Application Data\eachvgafourbags\Vc Sign.exe
4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe



Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :


C:\WINDOWS\system32\rnzjyhv_nav.dat
C:\Documents and Settings\All Users\Application Data\eachvgafourbags
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Screenshot Sender
C:\Program Files\Adverts


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.



7 Août 2007 14:56:57

voila,,,

Pour
"Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd" "

ben j'ai trouveé que electronic-group et pas le reste,,,...

le rapport MoveIt!:

C:\WINDOWS\system32\rnzjyhv_nav.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\eachvgafourbags moved successfully.
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta moved successfully.
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Screenshot Sender moved successfully.
C:\Program Files\Adverts moved successfully.

Created on 08/07/2007 14:48:55


et aussi sans le vouloir j'ai fais clean up! et j'ai eu le rapport la :

File/Folder [nobackups] not found.
File/Folder avenger.zip <Avenger by Swandog46> not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip <BFU by Merijn> not found.
File/Folder BFU not found.
File/Folder combofix.exe <ComboFix by sUBs> not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
File/Folder catchme.exe not found.
File/Folder nircmd.exe not found.
File/Folder swreg.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder Swsc.exe not found.
File/Folder dss.exe <Deckard's System Scanner by Deckard> not found.
File/Folder Deckard not found.
File/Folder FindAWF.exe <FindAWF by noahdfear> not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe <FixWareout by LonnyRJones> not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe <F-Secure BlackLight> not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe <GMER by Gmer> not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
File/Folder gmer <delete service> not found.
File/Folder haxfix.exe <Haxfix by Markie> not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe <Killbox by Option^Explicit> not found.
File/Folder !Killbox not found.
File/Folder OTMoveIt.exe <OTMoveIt by OldTimer> not found.
File/Folder _OTMoveIt not found.
File/Folder rustbfix.exe <Rustbfix by Ejvindh> not found.
File/Folder Rustbfix not found.
File/Folder sdfix.exe <SDFix by Andy_Manchesta> not found.
File/Folder SDFix not found.
File/Folder SmitfraudFix.exe <SmitfraudFix by S!Ri> not found.
File/Folder SmitfraudFix not found.
File/Folder rapport.txt not found.
File/Folder SysInsite <System Insite by Bobbi Flekman> not found.
File/Folder VundoFix.exe <VundoFix by Atribune> not found.
File/Folder VundoFix Backups not found.
File/Folder vundofix.txt not found.
File/Folder win32delfkil.exe <WinDelfKil by Markie> not found.
File/Folder _backupD not found.
File/Folder windelf.txt not found.
File/Folder winpfind.exe <WinPfind by OldTimer> not found.
File/Folder WinPfind not found.
File/Folder winpfind3u.exe <WinPFind3 by OldTimer> not found.
File/Folder WinPFind3u not found.
File/Folder cleanup.txt not found.
File/Folder [deleteself] not found.

Created on 08/07/2007 14:49:51

est-ce grave ?????
7 Août 2007 17:06:44

re

nan, c'est pour nettoyer et enlever les outils utilisés pour désinfecter.

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html


8 Août 2007 19:48:34

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:42:25 08/08/2007

+ Résultat de l'analyse:



C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\eachvgafourbags\Vc Sign.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta\xkjvfvxg.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe -> Trojan.Obfuscated.en : Aucune action entreprise.


Fin du rapport
8 Août 2007 22:08:29

bonsoir

la prochaine fois que tu te serviras de AVG Anti-Spyware, clique sur "appliquer toutes les actions", car là tu as juste fais le scan. (sans suppression des infections)
cette fois-ci, pas grave, ce sont des back-up de OTMoveIt.

++++++++++

une dernière vérification:

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...


10 Août 2007 17:26:27

salut,,,

voila quand je clic sur Online scanner ben il y a une page qui s'affiche et il y a ça,

"Bienvenue dans Kaspersky On-line Scanner ! Utilisez ce produit pour analyser gratuitement votre poste de travail à la recherche de virus et d'autres logiciels malveillants"

avec: j'accepte je refuse

et quand je clic sur j'accepte ben la page reste comme ca,,

que dois-je faire ?
18 Août 2007 17:44:52

salut,
voila quand je met mon disque dur en analyse ben pendant 4h il reste en processuce de mémoire et rien d'autre se passe donc je ne sais pas avec qu'el antivirus en ligne je doi le faire ,

(je v rééssayé avec le premier que tu ma donner et je te di quoi, ) si sa ne marche pas c'est que le pc a un probléme nan ?

merci de bien vouloir m'aidé
18 Août 2007 17:46:12

sa ne marche pas non plus :( 
18 Août 2007 23:33:50

bonsoir

Voilà ce qu'on va faire, tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


Désinstalle correctement Avast!


Pour le remplacer par Antivir.

-->Tuto<--


Pourquoi changer ? : Avast! vs Antivir

19 Août 2007 15:33:47

voila j'ai telecharger antivir mais le probléme c'est que j'ai télécharger une version autre que celle du tuto donc je ne comprend pas ,,,
19 Août 2007 19:24:59

le tuto la non plus est pas pareil que l'antivir que j'ai télécharger, je ne peu pas configurer antivir car ce n'est pas pareil que ce tuto,,,
19 Août 2007 19:27:59

quel est le problème exactement?

Citation :
La configuration d'Antivir est disponible à partir du bouton bleu tout à droite Configuration
Les options sont assez classiques pour un antivirus. Par défaut, vous avez accès à des options assez succints et se présente sous forme de menu en arborescence.

Vous pouvez activer le mode expert en cochant en haut à gauche au dessus des menus Expert mode

Une option dans la catégorie General / Extended threat categories vous permet de définir les diverses catégories qui seront considérés comme dangereuses par l'antivirus.
Par défaut, les catégories marquées comme dangereuses sont :

* Backdoor-Client
* Dialer
* Double Extension Files


19 Août 2007 19:45:26

ben voila sur le tuto je voi que les images ne sont pas pareil que l'antivir que j'ai télécharger donc je ne comprend pas trop s'qu'il faut que je fasse pour la configuration de antivir ,,,
19 Août 2007 20:41:56

re

et si tu lisais (ne regarde pas juste les images) :D 
29 Août 2007 18:48:20

re,,, escuse d'avoir été long,,



AntiVir PersonalEdition Classic
Report file date: mercredi 29 août 2007 15:26

Scanning for 1038647 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: VANWILDEMEERSCH
Computer name: SN8486187047

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 13:22:56
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 13:07:55
ANTIVIR3.VDF : 6.39.1.59 59392 Bytes 29/08/2007 13:05:14
AVEWIN32.DLL : 7.4.1.63 2724352 Bytes 22/08/2007 13:04:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 19/08/2007 13:22:59
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mercredi 29 août 2007 15:26

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'osd.exe' - '1' Module(s) have been scanned
Scan process 'Traymon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process '4DMAIN.EXE' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'MMKeybd.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'imapi.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'vcssecs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'PrfldSvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'nhksrv.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '20' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '473f76a8.qua'!
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\logiciel sécurité\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> ComboFixT\nircmd.cfexe
[DETECTION] Contains signature of the application APPL/NirCmd.C
[INFO] The file was deleted!
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\logiciel sécurité\clean\pskill.exe
[DETECTION] Contains signature of the SPR/Tool.PsKill.2 program
[INFO] The file was deleted!
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE
[DETECTION] Contains signature of the SPR/PsKill.A.13 program
[INFO] The file was deleted!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '474b8295.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0420808.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0422978.dll
[DETECTION] Is the Trojan horse TR/Agent.1810432
[INFO] The file was deleted!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP519\A0422992.dll
[DETECTION] Is the Trojan horse TR/Agent.1810432
[INFO] The file was deleted!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP533\A0425549.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '470989ba.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP533\A0425550.exe
[0] Archive type: RAR SFX (self extracting)
--> ComboFixT\nircmd.cfexe
[DETECTION] Contains signature of the application APPL/NirCmd.C
[INFO] The file was deleted!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP533\A0425551.exe
[DETECTION] Contains signature of the SPR/Tool.PsKill.2 program
[INFO] The file was deleted!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP533\A0425552.EXE
[DETECTION] Contains signature of the SPR/PsKill.A.13 program
[INFO] The file was deleted!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP533\A0425553.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '470989cc.qua'!
C:\WINDOWS\nircmd.exe
[DETECTION] Contains signature of the application APPL/NirCmd.C
[INFO] The file was deleted!
C:\WINDOWS\RESTORE.ins
[0] Archive type: ARJ
--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
[DETECTION] Contains signature of the SPR/PsKill.A.13 program
[INFO] The file was deleted!
C:\WINDOWS\system\RESTORE.ins
[0] Archive type: ARJ
--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
[DETECTION] Contains signature of the SPR/PsKill.A.13 program
[INFO] The file was deleted!
C:\_OTMoveIt\MovedFiles\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta\xkjvfvxg.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!


End of the scan: mercredi 29 août 2007 18:44
Used time: 3:18:34 min

The scan has been done completely.

5909 Scanning directories
201898 Files were scanned
18 viruses and/or unwanted programs were found
2 classified as suspicious:
14 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
201878 Files not concerned
8468 Archives were scanned
2 Warnings
49 Notes
0 Hidden objects were found

29 Août 2007 21:47:19

fai une mise en veille prollonger tt la nuit ok
29 Août 2007 23:49:04

bonsoir

10 jours pour un scan antivir... c'est un peu long :lol: 

tu n'es plus infecté.

Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):


~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS