Se connecter / S'enregistrer
Votre question

infection cheval de troie , impossible a supprimer

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2006 13:26:36

bonjour ,
je suis infecté par un virus (enfin je pense) qui se nomme cheval de troie , c avast qui me signale mais impossible a supprimer , donc je le mets en quarantaine mais celui ci se propage car au fur et a mesure jai d autres avertissemnt , est que vous pouvez m aidez s il vous plait

a la suite de plusieurs post , apparemnt il faut faire un rapport de ewido , voici le mien ;
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 10:29:00 07/10/2006

+ Scan result:



HKU\S-1-5-21-776561741-1715567821-682003330-1003\Software\Internet Security -> Adware.IntCodec : No action taken.
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip/Hack Wifi.exe -> Not-A-Virus.HackTool.Win32.Agent.an : No action taken.
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip/Hack Wifi.exe -> Not-A-Virus.HackTool.Win32.Agent.an : No action taken.
C:\WINDOWS\system\smss.exe -> Proxy.Horst.jq : No action taken.
[1512] VM_00400000 -> Proxy.Horst.jq : No action taken.
:mozilla.167:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.168:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.128:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.102:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.103:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.104:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.105:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.169:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.170:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.79:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.80:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.36:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.37:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.38:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.39:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.40:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.35:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.175:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.165:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Coremetrics : No action taken.
:mozilla.19:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.87:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.124:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.125:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.126:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.127:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.129:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.149:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.161:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.179:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
:mozilla.6:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.7:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.30:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.31:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.32:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.33:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.34:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.11:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.17:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.18:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.109:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.110:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.111:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.130:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.131:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.132:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.133:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Brice\Cookies\brice@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.94:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.95:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.184:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.81:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.136:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.137:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Brice\Cookies\brice@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Brice\Local Settings\Temp\tmp1.tmp -> Trojan.Agent.xu : No action taken.
C:\WINDOWS\system32\nvsvcd.exe -> Trojan.Agent.xu : No action taken.


::Report end


s il vous plait aidez moi, on m a dit que je pourrais trouver les solutions ici , donc j attends vos réponses avec impatience


je vous remercie de votre compréhension

Autres pages sur : infection cheval troie impossible supprimer

7 Octobre 2006 13:48:47

Bonjour

* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.
7 Octobre 2006 14:01:52

l option 1 , c est recherche ( j'espère que j ai bien fait)
voici le rapport

SmitFraudFix v2.105

Rapport fait à 14:00:36,67, 07/10/2006
Executé à partir de C:\Documents and Settings\Brice\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brice\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


je te remercie de ton aide
Contenus similaires
7 Octobre 2006 14:04:04

Oui, c'est bien cela.
Poste aussi le rapport HijackThis.
7 Octobre 2006 14:22:21

dsl j avais pas vu le 2eme logiciels


voila

Logfile of HijackThis v1.99.1
Scan saved at 14:21:43, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

7 Octobre 2006 14:32:39

Re

$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.z...

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

$$ Redémarre en mode sans échec.

$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
7 Octobre 2006 15:47:07

ok je viens d arriver je vaire faire cela et je te tines au courant , merci de ta patience et de ton dévouement
7 Octobre 2006 16:06:12

ok g fait ce que tu m a dit jai redémarré mon pc ayant fait les manips

une fois la session de windows ouverte , une fenetre de sdfix ma indiqué imposssible de charger rapport .....(je me souviens plus)
je te file les 2 rapports
rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:02:34, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

rapport clean.text
Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

report

SDFix: Version 1.28
-------------------

Scan run on:
07/10/2006

Time:
15:54


Microsoft Windows XP [version 5.1.2600]

Running from: C:\Documents and Settings\Brice\Bureau\SDFix

Stage One...

Checking Services...

Name:
-----

Windows Log

Path:
----

C:\WINDOWS\system32\nvsvcd.exe


Windows Log ... deleted


Repairing Registry...

Restoring Default Hosts File...

Stage One Complete

Rebooting!

Stage Two...

Registry Cleaning Finished...

Checking For Malware Files:
--------------------------


j espère que j ai bien fait
7 Octobre 2006 16:12:46

Du ménage a été fait.

Hijackthis est propre, juste quelques lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/

Colle son rapport ici.
7 Octobre 2006 16:37:34

voila je suis en train de le faire je te file le rapport un pe plus tard car la je dois aller faire des course
7 Octobre 2006 19:47:09

voici le rapport

Saturday, October 07, 2006 7:44:06 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/10/2006
Enregistrements dans la base antivirus Kaspersky : 216562
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 52789
Nombre de virus trouvés 6
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:13

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\40exhdd.c.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\tmp1.tmp Infecté : Trojan-Proxy.Win32.Horst.jy ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\~DFBE61.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip/Hack Wifi.exe Infecté : HackTool.Win32.Agent.an ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip ZIP: infecté - 1 ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip/Hack Wifi.exe Infecté : HackTool.Win32.Agent.an ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.ahg ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.ahg ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP240\A0138968.exe Infecté : Trojan-Downloader.Win32.Agent.apv ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP247\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.jq ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd6365.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvsvcd.exe Infecté : Trojan-Proxy.Win32.Horst.jy ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
7 Octobre 2006 19:53:11

ah la galère il mindique jai encore des virus , pfffffffffffffffff$$

de plus j ai des fichiers infectés qui sont ds la zone de quarantaine de avast , dois je les supprimer ? (je crois que si je fais ca il revienne tjs)

merci de ton attention
7 Octobre 2006 20:48:56

Re

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe

Supprime les fichiers infectés qui sont dans la quarantaine d'Avast.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

5 Lance le nettoyage avec CCleaner.

6 Redémarre normalement

7 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

As tu encore des dysfonctionnements ?
8 Octobre 2006 03:30:31

la je sauvegarde la page sur mon pc et je le redémarre demain , je te tiens au courant merci encore pour ton aide précieuse
8 Octobre 2006 14:37:15

jai fait tout ce que tu as dit sauf que en mode sans échec je ne pe accéder a la zone de quarantaine de avast jai donc supprimer les fichiers de la zone en mode normal , la je fais scans mais je pense que cela doit etre bon je tenvoie les rapport

voici celui de hi.....

Logfile of HijackThis v1.99.1
Scan saved at 14:32:23, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

et celui de SmitFraudFix v2.105

Rapport fait à 14:36:54,79, 08/10/2006
Executé à partir de C:\Documents and Settings\Brice\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brice\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

8 Octobre 2006 14:40:12

je te remercie de ton aide précieuse , par contre sans vouloir t embeter je lance pes 5 ( jeux) il fonctionne mais dèes ke je lance un match il se bloque a tu une idée de pourquoi sa bloque

merci
8 Octobre 2006 15:32:46

Ces rapports sont propres.

Pour le jeu, je en vois pas.
1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
8 Octobre 2006 15:35:43

voici le rapport

Brice - 06-10-08 15:34:36,26 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Brice\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))


2006-10-07 14:00 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-07 14:00 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-07 14:00 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-07 14:00 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-04 13:53 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-09-19 04:00 43,122 --a------ C:\WINDOWS\Uninstall_UV_DirectShow_Pack.exe
2006-09-19 04:00 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-09-19 03:02 33,537 --a------ C:\WINDOWS\system32\CoreAAC-uninstall.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-08 14:40 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-08 14:32 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-10-07 10:05 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-06 15:45 -------- d-------- C:\Program Files\MegaWorld
2006-10-06 13:40 -------- d-------- C:\Program Files\Lavasoft
2006-10-06 13:40 -------- d-------- C:\Documents and Settings\Brice\Application Data\Lavasoft
2006-10-02 22:48 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 17:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-24 00:01 -------- d-------- C:\Program Files\MSN
2006-09-24 00:01 -------- d-------- C:\Documents and Settings\Brice\Application Data\MSNInstaller
2006-09-22 23:08 -------- d-------- C:\Program Files\Opera
2006-09-22 23:08 -------- d-------- C:\Program Files\Media Player Classic
2006-09-22 23:07 -------- d-------- C:\Program Files\Real Alternative
2006-09-21 10:55 -------- d-------- C:\Program Files\Satsuki Decoder Pack
2006-09-21 00:12 -------- d-------- C:\Program Files\petits logiciels
2006-09-20 11:50 -------- d-------- C:\Documents and Settings\Brice\Application Data\Real
2006-09-19 18:22 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-19 16:44 -------- d-------- C:\Program Files\InterVideo
2006-09-19 03:31 -------- d-------- C:\Program Files\Windows Media Player
2006-09-13 00:06 -------- d-------- C:\Program Files\Microsoft Works
2006-08-31 16:42 -------- d-------- C:\Program Files\WinAVI MP4 Converter
2006-08-30 16:30 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-08-30 16:30 126976 --a------ C:\WINDOWS\War3Unin.exe
2006-08-27 20:57 -------- d-------- C:\Program Files\Sunbelt Software
2006-08-27 20:34 -------- d-------- C:\Documents and Settings\Brice\Application Data\Identities
2006-08-27 16:43 -------- d-------- C:\Program Files\AxBx
2006-08-27 13:17 -------- d-------- C:\Documents and Settings\Brice\Application Data\Sierra
2006-08-26 19:46 -------- d-------- C:\Program Files\Atari
2006-08-26 18:51 -------- d-------- C:\Program Files\Alcohol Soft
2006-08-22 19:37 -------- d-------- C:\Program Files\Fichiers communs\Motive
2006-08-22 19:37 -------- d-------- C:\Program Files\Fichiers communs
2006-08-22 19:37 -------- d-------- C:\Program Files\Common Files
2006-08-22 18:32 -------- d-------- C:\Program Files\Internet Explorer
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-15 18:33 -------- d-------- C:\Documents and Settings\Brice\Application Data\uTorrent
2006-08-11 23:19 -------- d-------- C:\Program Files\Winamp
2006-08-11 19:17 -------- d-------- C:\Documents and Settings\Brice\Application Data\Adobe
2006-08-11 19:01 -------- d-------- C:\Program Files\Adobe
2006-08-11 19:00 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-11 18:51 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-08-11 18:31 -------- d-------- C:\Program Files\Western Digital Technologies
2006-07-29 09:02 57344 --a------ C:\WINDOWS\system32\lyc_language.dll
2006-07-27 15:26 679424 --------- C:\WINDOWS\system32\inetcomm.dll
2006-07-22 14:17 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-22 14:16 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-07-22 14:16 81920 --a------ C:\WINDOWS\system32\W32N50.DLL
2006-07-22 14:16 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-07-22 14:16 17134 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2006-07-22 14:16 1230336 --a------ C:\WINDOWS\system32\msxml4.dll
2006-07-21 10:27 72704 --------- C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\\Program Files\\petits logiciels\\SuperCopier\\SuperCopier.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"lycosInside"="C:\\program files\\lycos\\Lyc_SysTray.exe"
"Pando"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe /Automation"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"Anti-Blaxx Manager"="C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Workflow"="D:\\install\\Workflow.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,fc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,28,02,00,00,19,02,00,00,5f,02,00,00,69,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,01,00,00,00,80,01,00,00,30,01,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:14,6d,bc,01,41,c0,ab,74,08,b9,fd,03,68,de,bc,01,20,6d,\
bc,01,71,db,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\eMule.job
C:\WINDOWS\tasks\eMule1.job
C:\WINDOWS\tasks\eMule2.job
C:\WINDOWS\tasks\eMule3.job

Completion time: 08/10/2006 15:35:12.96
ComboFix.txt
8 Octobre 2006 16:28:02

Re

Rien dans Combofix.
Le dysfonctionnement ne viens pas d'une infection.

Pose ta question dans le forum Jeux.

Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici
8 Octobre 2006 18:33:08

ok je te remercie , j en conclue donc que mon pc va mieux dans tous les cas je te remercie pour ton aide trés précieuse

bonne continuiation
je te remercie
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS