Problème " System alert"

est-ce que qqun peut répondre?

Voila le rapport smitfraudfix:

SmitFraudFix v2.167

Rapport fait à 10:58:37,73, 13/04/2007
Executé à partir de C:\Documents and Settings\CLARISSE\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Video ActiveX Object\isamntr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\twain_32\SCamPlus\SnapTrap.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\qzviz.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CLARISSE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CLARISSE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLARISSE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpywareLocked 3.3\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{bd0fc212-0a36-4232-83cc-2063fb9282e0}"="curdler"

[HKEY_CLASSES_ROOT\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]
@="C:\WINDOWS\system32\qzviz.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]
@="C:\WINDOWS\system32\qzviz.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="clkern.dll,clkern.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csaah.exe"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.118
DNS Server Search Order: 85.255.112.199

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D2CA530-A2CD-42D7-90BD-E3A6D5F81CCE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D2CA530-A2CD-42D7-90BD-E3A6D5F81CCE}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CCS\Services\Tcpip\..\{696330FF-EF4B-4F2C-827C-A430487FADCF}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CCS\Services\Tcpip\..\{696330FF-EF4B-4F2C-827C-A430487FADCF}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CCS\Services\Tcpip\..\{719FBAAD-76FF-4B3E-A795-FEA8B528A325}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CCS\Services\Tcpip\..\{719FBAAD-76FF-4B3E-A795-FEA8B528A325}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CCS\Services\Tcpip\..\{770A6547-D832-4756-99AB-BFDC808611DE}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D2CA530-A2CD-42D7-90BD-E3A6D5F81CCE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D2CA530-A2CD-42D7-90BD-E3A6D5F81CCE}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS1\Services\Tcpip\..\{696330FF-EF4B-4F2C-827C-A430487FADCF}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS1\Services\Tcpip\..\{696330FF-EF4B-4F2C-827C-A430487FADCF}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS1\Services\Tcpip\..\{719FBAAD-76FF-4B3E-A795-FEA8B528A325}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS1\Services\Tcpip\..\{719FBAAD-76FF-4B3E-A795-FEA8B528A325}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS1\Services\Tcpip\..\{770A6547-D832-4756-99AB-BFDC808611DE}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D2CA530-A2CD-42D7-90BD-E3A6D5F81CCE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D2CA530-A2CD-42D7-90BD-E3A6D5F81CCE}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS2\Services\Tcpip\..\{696330FF-EF4B-4F2C-827C-A430487FADCF}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS2\Services\Tcpip\..\{696330FF-EF4B-4F2C-827C-A430487FADCF}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS2\Services\Tcpip\..\{719FBAAD-76FF-4B3E-A795-FEA8B528A325}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS2\Services\Tcpip\..\{719FBAAD-76FF-4B3E-A795-FEA8B528A325}: NameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CS2\Services\Tcpip\..\{770A6547-D832-4756-99AB-BFDC808611DE}: DhcpNameServer=85.255.115.118,85.255.112.199
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.118 85.255.112.199
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.118 85.255.112.199
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.118 85.255.112.199


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci c'es super symap de m'aider, mais là j'ai un autre problème. J'arrive pas à faire marcher smitfraudfix. Quand je clique sur le fichier il ya un écran rouge qui s'affiche qui me dit " process.exe file missing!
unzip all the archive in a folder"

Voila le rapport smitfraudfix:

SmitFraudFix v2.86

Rapport fait à 13:39:38,56, 13/04/2007
Executé à partir de C:\Documents and Settings\Thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{bd0fc212-0a36-4232-83cc-2063fb9282e0}"="curdler"

[HKEY_CLASSES_ROOT\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]
@="C:\WINDOWS\system32\qzviz.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]
@="C:\WINDOWS\system32\qzviz.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{bd0fc212-0a36-4232-83cc-2063fb9282e0}"="curdler"

[HKEY_CLASSES_ROOT\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]
@="C:\WINDOWS\system32\qzviz.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]
@="C:\WINDOWS\system32\qzviz.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et pour finir le nouveau log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:21:16, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\twain_32\SCamPlus\SnapTrap.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Thibaut\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.simcity.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Program Files\Video ActiveX Object\isadd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ShowIcon_Justrams_USB Product Driver v2.12r012] "C:\Program Files\USB Product Driver v2.12r012\shwicon.exe" -t"Justrams\USB Product Driver v2.12r012"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SQ930] C:\WINDOWS\RunSnap.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [Cracklock Injector] C:\PROGRA~1\CRACKL~1\Bin\CLINJECT.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 5132597203
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: clkern.dll,clkern.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

voila le rapport clean:

14/04/2007 a 14:12:14,78

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\impborl.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
*** Fin du rapport !

tu as passé sur virustotal ce fichier aussi :

C:\WINDOWS\system32\clkern.dll

1)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/ [...] 5.0.50.exe
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
https://www.microsoft.com/technet/p [...] x?mfr=true

2)Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, sauvegardes-le

3)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

4)Redémarre normalement et poste le rapport AVG anti-spyware et le rapport clean.

le rapport avec AVG anti spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:36:58 15/04/2007

+ Résultat de l'analyse:



C:\Program Files\Video ActiveX Object -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Video ActiveX Object\iesuninst.exe -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Video ActiveX Object\isadd.dll -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Video ActiveX Object\isamntr.exe -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Video ActiveX Object\ot.ico -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Video ActiveX Object\ts.ico -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2199834530-3311324067-1821895397-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2199834530-3311324067-1821895397-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2199834530-3311324067-1821895397-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{860C2F6B-CA82-4282-9187-BECCBB66F0AF} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP381\A0145437.exe/SaveUninst.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP381\A0145437.exe/ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0140013.exe -> Adware.SpyLocked : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP323\A0122704.exe -> Adware.Whenu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP381\A0145385.DLL -> Downloader.Agent.bkd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139779.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139801.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139826.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139847.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139883.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP378\A0139933.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0141020.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0142045.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0142091.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0143104.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0143191.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0143207.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0143208.exe -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0143239.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP379\A0143240.exe -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP380\A0144248.dll -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP380\A0144250.exe -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP380\A0145355.EXE -> Downloader.Zlob.aun : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CLARISSE\Cookies\clarisse@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thibaut\Cookies\thibaut@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\CLARISSE\Cookies\clarisse@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\CLARISSE\Cookies\clarisse@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thibaut\Cookies\thibaut@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Clément\Cookies\clément@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Thibaut\Cookies\thibaut@guide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Thibaut\Cookies\thibaut@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\CLARISSE\Cookies\clarisse@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\CLARISSE\Cookies\clarisse@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\CLARISSE\Cookies\clarisse@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Thibaut\Cookies\thibaut@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

Salut, en fait je crois que ce logiciel est installé sur mon pc sous le nom craclock, mais je m'en sers pas.
Je dois le supprimer?

Salut, merci de m'aider c'est super sympa parceque je m'y connais pas énormément en informatique.
Je m'occupe de tout ça, je te poste les rapports.

le fix smitfraudfix a été updaté. Relances smitfraudfix et fais le choix 4 pour le mettre à jour. Ensuite relances le et fais un choix 1 et postes le rapport

j'ai téléchargé hijackthis et voila le rapport merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 22:03:50, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\hijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Protection Tools\bpvol.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Program Files\Protection Tools\splug.dll
O4 - HKLM\..\Run: [Internet Connection Wizard] C:\WINDOWS\stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] C:\WINDOWS\svshost1.exe
O4 - HKLM\..\Run: [Internet Mail and News] C:\WINDOWS\msqdevl1.exe
O4 - HKLM\..\Run: [Microsoft Management Console] C:\WINDOWS\lssas1.exe
O4 - HKLM\..\Run: [Multimedia extensions] C:\WINDOWS\mservice1.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKLM\..\Run: [IE Redir] C:\WINDOWS\ieredir.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f4e28b982d0c463c9b32d48226c55190
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f4e28b982d0c463c9b32d48226c55190
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\ou7viewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ou7viewer.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\vcd1.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Salut, voila le rapport fait avec bitdefender, apparament il ya des trojan:

Statistiques

Temps
01:55:52

Fichiers
624000

Directoires
10391

Secteurs de boot
2

Archives
13446

Paquets programmes
83524




Résultats

Virus identifiés
4

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
487073

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Clément\Mes documents\Emu + roms\Gameboy advance\(GBA) - gameboy roms& emulator with 89 games.zip=>Setup.exe
Infecté par: Win32.Worm.P2P.Puce.G

C:\Documents and Settings\Clément\Mes documents\Emu + roms\Gameboy advance\(GBA) - gameboy roms& emulator with 89 games.zip=>Setup.exe
Echec de la désinfection

C:\Documents and Settings\Clément\Mes documents\Emu + roms\Gameboy advance\(GBA) - gameboy roms& emulator with 89 games.zip=>Setup.exe
Supprimé

C:\Documents and Settings\Clément\Mes documents\Emu + roms\Gameboy advance\(GBA) - gameboy roms& emulator with 89 games.zip
Mis à jour

C:\Program Files\Fichiers Emule\Jeux\(GBA) - gameboy roms& emulator with 89 games.zip=>Setup.exe
Infecté par: Win32.Worm.P2P.Puce.G

C:\Program Files\Fichiers Emule\Jeux\(GBA) - gameboy roms& emulator with 89 games.zip=>Setup.exe
Echec de la désinfection

C:\Program Files\Fichiers Emule\Jeux\(GBA) - gameboy roms& emulator with 89 games.zip=>Setup.exe
Supprimé

C:\Program Files\Fichiers Emule\Jeux\(GBA) - gameboy roms& emulator with 89 games.zip
Mis à jour

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP330\A0126447.exe=>(NSIS o)=>bzip2_nsis0001
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP330\A0126447.exe=>(NSIS o)=>bzip2_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP330\A0126447.exe=>(NSIS o)=>bzip2_nsis0001
Supprimé

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP330\A0126447.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139780.exe=>(NSIS o)=>lzma_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.ZRZ

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139780.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139780.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP377\A0139780.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP381\A0145435.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP381\A0145435.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B0F509F-56FD-45CF-9A08-CB032F8C7FD1}\RP381\A0145435.exe
Supprimé

Bonsoir il -mafioso, désolé de couper le topic, juste pour te poser une question. tu as dit plus haut que le fichier process.exe était pris pour un virus pour certains av. en effet, nod 32 me l'a détecté, je l'ai supprimé et aie mis une copie en quarantaine que dois-je faire? est-ce un fichier important? merci

Fais ton propre topic.

salut, c'est quoi un topic??? et comment dois-je faire???

vous vous faites chié pour rien !! il faut télécharger spy sweeper et c'est bon !

ribery78130, le jour ou spy sweeper enlèvera par exemple un wareout, je serais le premier intéressé.

sinitta,

1)Redémarre en mode sans échec.
Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout.
A la fin, sauvegardes le rapport final afin de pouvoir le retrouver.
Redémarres et communiques le nouveau rapport

2)Télécharge le FixWareout d'un de ces deux sites:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Sur le bureau

3)lance le FixWareout. Clic sur Next, puis Install, puis assure toi que "Run fixit" is activé puis clic sur Finish. Le fix va commencer; suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur; fais le. Ton système mettra un peu plus de temps au démarrage; c'est normal.
poste le contenu de C:\fixwareout\report.txt

4)Repostes un log hijackthis.