[résolu]fenetres intempestive + ralentissement

BONSOIR !!!

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

bonsoir,
tu as plusieurs infections, on commence:
1
~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txtdans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

2

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

3


~télécharge ce fichier http://downloads.malwareremoval.com/Nel/FixP.zip
sur le bureau.

Extraie et double clique sur Fix_Protocol_zones_ranges.reg.

Accepte lorsqu'il te demande de fusionner avec le registre. poste ensuite un nouveau rapport hijackthis.

 
Angeldark, je te laisse travailler  

 

Ok, si tu veux.

Merci du renseignement, j'essaye et je post mes resultats

 
Bonjour et merci de m'etre venu en aide.

Voici le rapport SDFix
SDFix: Version 1.61

23/01/2007 - 7:27:53,00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
MSDisk

Path:
"C:\WINDOWS\System32\irdvxc.exe" /service

MSDisk Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Files will be copied to Backups folder and removed:

C:\WINDOWS\Temp\removalfile.bat - Deleted



Alternate Streams Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BHO\\uninstall.exe"="C:\\Program Files\\BHO\\uninstall.exe:*:Enabled:BHO"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\NTDETECT.COM
C:\Program Files\Softwin\BitDefender9\Quarantine\awtssrr.dll
C:\Program Files\Softwin\BitDefender9\Quarantine\fccbyxw.dll
C:\Program Files\Softwin\BitDefender9\Quarantine\jaxhjyij.dll
C:\Program Files\Softwin\BitDefender9\Quarantine\jeepnbxg.dll
C:\Program Files\Softwin\BitDefender9\Quarantine\wvuurpq.dll
C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\pmnoomk.dll
C:\Program Files\Softwin\BitDefender9\Quarantine\irdvxc.exe
C:\Program Files\Softwin\BitDefender9\Quarantine\netadp.exe
C:\Program Files\Softwin\BitDefender9\Quarantine\srcdy.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\cdxtqyn.exe
C:\WINDOWS\system32\exepdli.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\wxmdm.exe
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\WINDOWS\system32\pstwa.tmp

Finished


et le nouveau log Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 07:33:44, on 23/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.int.sncf.fr/thesaurus/acceuil.stm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.int.sncf.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.int.sncf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par la SNCF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Bridge] C:\WINDOWS\System32\netadp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.int.sncf.fr
O15 - Trusted Zone: *.tototo.f.f
O15 - Trusted Zone: *.tototo.f.f (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Est-ce que je dois faire autre chose ??!!

Re,

Continuons  

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Re
Voici les rapports:

VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 22:06:07 23/01/2007

Listing files found while scanning....


VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 22:28:42 23/01/2007

Listing files found while scanning....

C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\WINDOWS\System32\awtsp.dll
C:\WINDOWS\System32\jeepnbxg.dll
C:\WINDOWS\system32\pmnoomk.dll
C:\WINDOWS\System32\pstwa.bak1
C:\WINDOWS\System32\pstwa.bak2
C:\WINDOWS\System32\pstwa.ini
C:\WINDOWS\System32\pstwa.ini2
C:\WINDOWS\System32\pstwa.tmp
C:\WINDOWS\System32\sncnawuy.dll

Beginning removal...

Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\System32\awtsp.dll
C:\WINDOWS\System32\awtsp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnoomk.dll
C:\WINDOWS\system32\pmnoomk.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\pstwa.bak1
C:\WINDOWS\System32\pstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\pstwa.bak2
C:\WINDOWS\System32\pstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\pstwa.ini
C:\WINDOWS\System32\pstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\pstwa.ini2
C:\WINDOWS\System32\pstwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\pstwa.tmp
C:\WINDOWS\System32\pstwa.tmp Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\pmnoomk.dll
C:\WINDOWS\system32\pmnoomk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 08:37:46 24/01/2007

Listing files found while scanning....

C:\WINDOWS\System32\jeepnbxg.dll
C:\WINDOWS\system32\pmnoomk.dll
C:\WINDOWS\System32\sncnawuy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\pmnoomk.dll
C:\WINDOWS\system32\pmnoomk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\pmnoomk.dll
C:\WINDOWS\system32\pmnoomk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...





lLogfile of HijackThis v1.99.1
Scan saved at 10:32:31, on 24/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.int.sncf.fr/thesaurus/acceuil.stm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.int.sncf.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.int.sncf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par la SNCF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnoomk.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\jeepnbxg.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll
O2 - BHO: (no name) - {B34B82F8-A148-4CD5-B9F1-A6E715341C8C} - C:\WINDOWS\System32\awtsp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Bridge] C:\WINDOWS\System32\netadp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.int.sncf.fr
O15 - Trusted Zone: *.tototo.f.f
O15 - Trusted Zone: *.tototo.f.f (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: wvuurpq - wvuurpq.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Voila, merci

Re,

C'est pas encore terrible terrible...

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Re, dur , dur

voici le rapport combofix
Administrateur" - 07-01-24 14:54:09 Service Pack 1
ComboFix 07-01-24.2 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\INSTALL.LOG
C:\DOCUME~1\ADMINI~1\Application Data\SearchToolbarCorp


((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))


2007-01-23 22:06 <REP> d-------- C:\VundoFix Backups
2007-01-23 07:20 <REP> d-------- C:\SDFix
2007-01-22 17:19 73,728 --a------ C:\WINDOWS\system32\sockspy.dll
2007-01-22 16:46 140,416 -ra------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2007-01-22 16:41 <REP> d-------- C:\WINDOWS\pss
2007-01-22 16:06 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-01-22 14:05 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-01-22 13:36 23,924 --a------ C:\WINDOWS\fxn.exe
2007-01-19 18:03 3,072 --ah----- C:\WINDOWS\system32\exepdli.exe
2007-01-19 17:44 7,300 --ah----- C:\WINDOWS\system32\cdxtqyn.exe
2007-01-13 17:21 2,920 --ah----- C:\WINDOWS\system32\wxmdm.exe
2007-01-12 16:58 119 --a------ C:\WINDOWS\system32\nfscuu.bat
2007-01-05 12:21 <REP> d-------- C:\Program Files\Lavasoft
2007-01-05 12:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Lavasoft
2007-01-05 11:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Media Player Classic
2007-01-01 15:05 <REP> d---s---- C:\DOCUME~1\ADMINI~1\UserData
2006-12-26 17:14 <REP> d-------- C:\Program Files\FixMessenger
2006-12-26 17:01 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-26 17:01 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-12-26 17:01 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-26 17:01 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-26 17:01 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2006-12-26 17:01 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2006-12-26 16:11 <REP> d-------- C:\Program Files\Antipub
2006-12-26 15:38 <REP> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2006-12-26 15:30 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-26 15:29 <REP> d-------- C:\Program Files\MSN Messenger
2006-12-26 15:17 22,541 ---hs---- C:\WINDOWS\system32\pmnoomk.dll
2006-12-26 15:07 <REP> d--h----- C:\Program Files\BHO
2006-12-26 14:21 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-26 14:21 <REP> d-------- C:\Program Files\Free

Le rapport n'est pas complet.

oups desolé

"Administrateur" - 07-01-24 14:54:09 Service Pack 1
ComboFix 07-01-24.2 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\INSTALL.LOG
C:\DOCUME~1\ADMINI~1\Application Data\SearchToolbarCorp


((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))


2007-01-23 22:06 <REP> d-------- C:\VundoFix Backups
2007-01-23 07:20 <REP> d-------- C:\SDFix
2007-01-22 17:19 73,728 --a------ C:\WINDOWS\system32\sockspy.dll
2007-01-22 16:46 140,416 -ra------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2007-01-22 16:41 <REP> d-------- C:\WINDOWS\pss
2007-01-22 16:06 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-01-22 14:05 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-01-22 13:36 23,924 --a------ C:\WINDOWS\fxn.exe
2007-01-19 18:03 3,072 --ah----- C:\WINDOWS\system32\exepdli.exe
2007-01-19 17:44 7,300 --ah----- C:\WINDOWS\system32\cdxtqyn.exe
2007-01-13 17:21 2,920 --ah----- C:\WINDOWS\system32\wxmdm.exe
2007-01-12 16:58 119 --a------ C:\WINDOWS\system32\nfscuu.bat
2007-01-05 12:21 <REP> d-------- C:\Program Files\Lavasoft
2007-01-05 12:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Lavasoft
2007-01-05 11:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Media Player Classic
2007-01-01 15:05 <REP> d---s---- C:\DOCUME~1\ADMINI~1\UserData
2006-12-26 17:14 <REP> d-------- C:\Program Files\FixMessenger
2006-12-26 17:01 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-26 17:01 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-12-26 17:01 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-26 17:01 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-26 17:01 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2006-12-26 17:01 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2006-12-26 16:11 <REP> d-------- C:\Program Files\Antipub
2006-12-26 15:38 <REP> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2006-12-26 15:30 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-26 15:29 <REP> d-------- C:\Program Files\MSN Messenger
2006-12-26 15:17 22,541 ---hs---- C:\WINDOWS\system32\pmnoomk.dll
2006-12-26 15:07 <REP> d--h----- C:\Program Files\BHO
2006-12-26 14:21 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-26 14:21 <REP> d-------- C:\Program Files\Free


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-22 16:06 -------- d-------- C:\Program Files\network associates
2006-12-26 16:32 -------- d---s---- C:\DOCUME~1\ADMINI~1\Application Data\microsoft
2006-12-26 14:21 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\macromedia


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Bridge"="C:\\WINDOWS\\System32\\netadp.exe"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdmcon.exe\""
"BDSwitchAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdswitch.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
"path"="C:\\Documents and Settings\\Administrateur\\Menu Démarrer\\Programmes\\Démarrage\\Anti-Pub.lnk"
"backup"="C:\\WINDOWS\\pss\\Anti-Pub.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Antipub\\antipub.exe "
"item"="Anti-Pub"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jaxhjyij"
"hkey"="HKLM"
"command"="rundll32.exe \"C:\\WINDOWS\\System32\\jaxhjyij.dll\",setvm"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="sockspy.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=""
"{AC16C3BC-AEBE-4B17-B0AD-D2B7F76DFAB8}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoMSAppLogo5ChannelNotify"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuurpq

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0


Completion time: 07-01-24 14:59:50

Pas grave  

Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

Selectionne le texte dans le cadre :



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Re
voici le rapport

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ mercredi, janvier 24, 2007, 4:30 PM

Killbox Closed(Exit) @ 4:34:41 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ mercredi, janvier 24, 2007, 4:35 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\fxn.exe


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\exepdli.exe


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\cdxtqyn.exe


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\wxmdm.exe


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnoomk.dll


I Rebooted @ 4:36:47 PM
Killbox Closed(Exit) @ 4:36:55 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ mercredi, janvier 24, 2007, 4:41 PM

Re,

Reposte un rapport Hijackthis.

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

re;
voila le rapport

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 24/01/2007 a 20:22:38,20

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

"C:\Program Files\BHO" FOUND
*** Fin du rapport !

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

voila c fait :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 24/01/2007 a 20:49:29,10

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

tentative de suppression de "C:\Program Files\BHO"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Reposte un rapport Hijackthis maintenant.

voila :

Logfile of HijackThis v1.99.1
Scan saved at 21:03:06, on 24/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.int.sncf.fr/thesaurus/acceuil.stm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.int.sncf.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.int.sncf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par la SNCF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\jeepnbxg.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
O2 - BHO: (no name) - {B34B82F8-A148-4CD5-B9F1-A6E715341C8C} - C:\WINDOWS\System32\awtsp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Bridge] C:\WINDOWS\System32\netadp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.int.sncf.fr
O15 - Trusted Zone: *.tototo.f.f
O15 - Trusted Zone: *.tototo.f.f (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: wvuurpq - wvuurpq.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Re,

On termine  

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer

**Si tu es sous Internet Explorer 7.0, l'onglet à sélectionner est Page**

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

AVG Anti-Spyware
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Anti-Spyware

Redémarre en mode sans échec

Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\jeepnbxg.dll (file missing)
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
O2 - BHO: (no name) - {B34B82F8-A148-4CD5-B9F1-A6E715341C8C} - C:\WINDOWS\System32\awtsp.dll (file missing)
O4 - HKLM\..\Run: [Network Bridge] C:\WINDOWS\System32\netadp.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: *.tototo.f.f
O15 - Trusted Zone: *.tototo.f.f (HKLM)
O20 - Winlogon Notify: wvuurpq - wvuurpq.dll (file missing)

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ce fichier s'il existe encore :

C:\WINDOWS\System32\netadp.exe

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.

- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.

- Poste un nouveau rapport Hijackthis.

a la fin de ton message tu marque coche les lignes ci dessous mais ya rien dessous  

J'ai corrigé  

encore une question, c'est quoi un tea-timer ??

Quelque chose qui vient avec Spybot.

Bonjour, voila j'ai fait tout ce qui etait dit ci dessus

Par contre la premiere fois que j'ai lancé l'analyse avec AVG AS, celui-ci ne m'a pas remis de rapport, mais il a corrigé plusieurs fichiers(trojan ...), j'ai donc refait une analyse et coché la bonne case pour avoir le rapport, mais plus de probleme, voici quand meme le rapport puis le rapport hijackthis

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:03:25 25/01/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 09:06:16, on 25/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Network Associates\Common Framework\McScript_InUse.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.int.sncf.fr/thesaurus/acceuil.stm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.int.sncf.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.int.sncf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par la SNCF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.int.sncf.fr
O15 - Trusted Zone: *.tototo.f.f
O15 - Trusted Zone: *.tototo.f.f (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

D'autres problèmes ?

non, par contre j'en profite pour demander un dernier petit conseil,
comme l'ordinateur est peu recent et qu'il rame, que me conseille tu de mettre comme antivirus et spyware, j'ai actuellement bitdefender. Et dois-je egalement supprimer avs as ou le laisser en complement de bitdefender.
Merci

-_-'

Re,

Si ton ordinateur n'est pas récent :

Bitdefender + Kerio
Nod32 (payant) + Kerio

OK, le pc a l'air de fonctionner correctement.
Merci beaucoup de m'avoir consacré du temps!!
A bientôt sur le forum