Se connecter avec
S'enregistrer | Connectez-vous

QUEL EST LE MEILLEUR ANTIVIRUS ?

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

Je t'envoie l'analyse cherceur ; je suis à ta merci ; je te fais confiance .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:20, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\System32\locator.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\S3apphk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\telechargement\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3apphk] S3apphk.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "D:\telechargement\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "D:\telechargement\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [gtyzxpdqq] c:\windows.0\system32\gtyzxpdqq.exe gtyzxpdqq
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [carpediem] D:\telechargement\Lemoncast\lemoncast.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [E06FDXRC_28402851] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{23025989-CB5C-4279-BDB3-9FB02F3578E9}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{23025989-CB5C-4279-BDB3-9FB02F3578E9}: NameServer = 213.150.176.196 193.95.67.20
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: system32 - {CA09B444-C614-44C8-BF1B-4C9511C29872} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

--
End of file - 7499 bytes

Bonjour


Ton rapport est effectivement multi-infecté.


Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



Fais aussi ceci. Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Actuellement, j'ai un KASPER ; et c'est lui qui gère tout ; mais puisqu'il n'a pas pu éliminer tous les virus, j'ai téléchargé AVAST .
Quant au NORTON, il ya des années que je l'ai désactivé .
Bon, je vais appliquer ce que tu m'as demandé ; mais excuse-moi si je vais être lent ; je dois tout lire avant de tout faire .
Et merci d'avance .

Voilà, je t'envoie le rapport de MSNFix :
MSNFix 1.567

D:\telechargement\MSNFix\MSNFix
Fix exécuté le 08/11/2007 - 21:05:08,76 By MONGI
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\MONGI\new.txt
... C:\WINDOWS.0\myalbum2007.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\MONGI\new.txt
.. OK ... C:\WINDOWS.0\myalbum2007.zip



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\MONGI\pgvijh.exe] 9D9399279AFD46A558847B63223F6EEB
[C:\Documents and Settings\MONGI\hkzslx.exe] 9D9399279AFD46A558847B63223F6EEB
[C:\Documents and Settings\MONGI\shdzel.exe] 8BF42A5AEC7F97F4F3F8F62ECA1D3DAD
[C:\Documents and Settings\MONGI\uzuowi.exe] 8BF42A5AEC7F97F4F3F8F62ECA1D3DAD

==> SVP merci d'envoyer le fichier C:\DOCUME~1\MONGI\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08112007_21085306.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

J'ai appliqué tes instructions à la lettre; j'ai installé Navilog, je l'ai laissé faire ; et voilà le rapport :
Search Navipromo version 3.3.5 commencé le 09/11/2007 à 11:19:06,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS.0 ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS.0\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MONGI\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.0\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS.0\system32
- C:\DOCUME~1\MONGI\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS.0\system32 *

* Recherche dans C:\DOCUME~1\MONGI\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS.0\pack.epk trouvé !
C:\WINDOWS.0\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS.0\system32\gtyzxpdqq.dat trouvé !
C:\WINDOWS.0\system32\gtyzxpdqq_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 09/11/2007 à 11:20:15,96 ***

Alors CHERCHEUR, tu ne vas pas me laisser à la fin naviguer tout seul !!!
J'ai besoin de toi ; alors j'espère trouver demain matin quand je me réveillerai les directives de la prochaine étape .
Je m'excuse mille fois pour le dérangement et BONNE NUIT .

Re


Tu as bien fait pour le fichier de MSNFix.


On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport.


Ensuite.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Voici le rapport que tu as demandé :
Clean Navipromo version 3.3.5 commencé le 10/11/2007 à 12:24:10,77

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS.0\System32 *


* Suppression dans C:\DOCUME~1\MONGI\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS.0 ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS.0\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\MONGI\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.0\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS.0\pack.epk supprimé !
C:\WINDOWS.0\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS.0\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MONGI\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS.0\System32\gtyzxpdqq.dat trouvé !
Copie C:\WINDOWS.0\system32\gtyzxpdqq.dat réalisé avec succès !
C:\WINDOWS.0\system32\gtyzxpdqq.dat supprimé !

C:\WINDOWS.0\System32\gtyzxpdqq_nav.dat trouvé !
Copie C:\WINDOWS.0\system32\gtyzxpdqq_nav.dat réalisé avec succès !
C:\WINDOWS.0\system32\gtyzxpdqq_nav.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 10/11/2007 à 12:37:27,06 ***

Voici le rapport de COMBOFIX /
ComboFix 07-11-08.1 - MONGI 2007-11-10 13:07:32.1 - FAT32x86
Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.30 [GMT 1:00]
Running from: C:\Documents and Settings\MONGI\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\MONGI\Application Data\DriveCleaner Free
C:\Documents and Settings\MONGI\Application Data\macromedia\Flash Player\#SharedObjects\BNEDS5XM\iforex.com
C:\Documents and Settings\MONGI\Application Data\macromedia\Flash Player\#SharedObjects\BNEDS5XM\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\MONGI\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\MONGI\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\MONGI\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\MONGI\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\MONGI\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\Fichiers communs\drivecleaner free
C:\Program Files\Instant Messenger Names
C:\Program Files\Instant Messenger Names\2.exe
C:\Program Files\Instant Messenger Names\IM-svr.exe
C:\WINDOWS.0\system32\gtyzxpdqq_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))
.

2007-11-10 12:59 51,200 --a------ C:\WINDOWS.0\NirCmd.exe
2007-11-09 17:28 <REP> d--hs---- C:\FOUND.001
2007-11-09 11:14 <REP> d-------- C:\Program Files\Navilog1
2007-11-08 21:08 3,377 --a------ C:\WINDOWS.0\msnchk.exe
2007-11-07 13:55 <REP> d-------- C:\Program Files\MSECache
2007-11-04 01:24 <REP> d-------- C:\Program Files\ActMon-Password-Recovery
2007-11-03 19:08 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-18 15:03 <REP> d-------- C:\Program Files\Alwil Software
2007-10-14 14:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Metacafe
2007-10-12 23:34 <REP> d-------- C:\WINDOWS.0\AU_Temp
2007-10-12 23:34 <REP> d-------- C:\WINDOWS.0\AU_Log
2007-10-12 23:34 507,904 --a------ C:\WINDOWS.0\TMUPDATE.DLL
2007-10-12 23:34 286,720 --a------ C:\WINDOWS.0\PATCH.EXE
2007-10-12 23:34 69,689 --a------ C:\WINDOWS.0\UNZIP.DLL
2007-10-12 20:17 <REP> d-------- C:\Documents and Settings\MONGI\Application Data\Uniblue
2007-10-12 19:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\TEMP
2007-10-12 19:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\PC Tools
2007-10-12 19:14 12,608 --a------ C:\WINDOWS.0\system32\drivers\TfKbMon.sys
2007-10-10 13:44 <REP> d-------- C:\Documents and Settings\MONGI\Application Data\vlc
2007-10-10 13:23 582,656 --------- C:\WINDOWS.0\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 11:34 5,664 --sha-w C:\WINDOWS.0\system32\drivers\fidbox2.dat
2007-11-10 11:34 32 --sha-w C:\WINDOWS.0\system32\drivers\fidbox.idx
2007-11-10 11:34 32 --sha-w C:\WINDOWS.0\system32\drivers\fidbox.dat
2007-11-10 11:34 12,896 --sha-w C:\WINDOWS.0\system32\drivers\fidbox2.idx
2007-10-04 12:41 --------- d-----w C:\Program Files\TpsbinExtract
2007-10-04 12:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-29 13:19 --------- d-----w C:\Documents and Settings\MONGI\Application Data\Leadertech
2007-08-21 07:17 683,520 ----a-w C:\WINDOWS.0\system32\inetcomm.dll
2007-08-21 07:17 683,520 ------w C:\WINDOWS.0\system32\dllcache\inetcomm.dll
2007-08-20 10:59 824,832 ----a-w C:\WINDOWS.0\system32\dllcache\wininet.dll
2007-08-20 10:59 671,232 ----a-w C:\WINDOWS.0\system32\dllcache\mstime.dll
2007-08-20 10:59 63,488 ------w C:\WINDOWS.0\system32\dllcache\icardie.dll
2007-08-20 10:59 6,058,496 ------w C:\WINDOWS.0\system32\dllcache\ieframe.dll
2007-08-20 10:59 52,224 ------w C:\WINDOWS.0\system32\dllcache\msfeedsbs.dll
2007-08-20 10:59 477,696 ----a-w C:\WINDOWS.0\system32\dllcache\mshtmled.dll
2007-08-20 10:59 459,264 ------w C:\WINDOWS.0\system32\dllcache\msfeeds.dll
2007-08-20 10:59 44,544 ------w C:\WINDOWS.0\system32\dllcache\iernonce.dll
2007-08-20 10:59 384,512 ------w C:\WINDOWS.0\system32\dllcache\iedkcs32.dll
2007-08-20 10:59 383,488 ------w C:\WINDOWS.0\system32\dllcache\ieapfltr.dll
2007-08-20 10:59 3,584,512 ----a-w C:\WINDOWS.0\system32\dllcache\mshtml.dll
2007-08-20 10:59 27,648 ----a-w C:\WINDOWS.0\system32\dllcache\jsproxy.dll
2007-08-20 10:59 267,776 ------w C:\WINDOWS.0\system32\dllcache\iertutil.dll
2007-08-20 10:59 232,960 ------w C:\WINDOWS.0\system32\dllcache\webcheck.dll
2007-08-20 10:59 230,400 ------w C:\WINDOWS.0\system32\dllcache\ieaksie.dll
2007-08-20 10:59 214,528 ----a-w C:\WINDOWS.0\system32\dllcache\dxtrans.dll
2007-08-20 10:59 193,024 ----a-w C:\WINDOWS.0\system32\dllcache\msrating.dll
2007-08-20 10:59 153,088 ------w C:\WINDOWS.0\system32\dllcache\ieakeng.dll
2007-08-20 10:59 132,608 ----a-w C:\WINDOWS.0\system32\dllcache\extmgr.dll
2007-08-20 10:59 124,928 ------w C:\WINDOWS.0\system32\dllcache\advpack.dll
2007-08-20 10:59 105,984 ------w C:\WINDOWS.0\system32\dllcache\url.dll
2007-08-20 10:59 102,400 ------w C:\WINDOWS.0\system32\dllcache\occache.dll
2007-08-20 10:59 1,152,000 ----a-w C:\WINDOWS.0\system32\dllcache\urlmon.dll
2007-08-17 11:22 63,488 ------w C:\WINDOWS.0\system32\dllcache\ie4uinit.exe
2007-08-17 11:22 625,152 ------w C:\WINDOWS.0\system32\dllcache\iexplore.exe
2007-08-17 11:22 13,824 ------w C:\WINDOWS.0\system32\dllcache\ieudinit.exe
2007-08-17 08:34 161,792 ----a-w C:\WINDOWS.0\system32\dllcache\ieakui.dll
2007-07-02 00:54 230 ----a-w C:\Documents and Settings\MONGI\uzuowi.exe
2007-07-02 00:48 230 ----a-w C:\Documents and Settings\MONGI\shdzel.exe
2007-07-02 00:40 358 ----a-w C:\Documents and Settings\MONGI\hkzslx.exe
2007-07-01 00:14 358 ----a-w C:\Documents and Settings\MONGI\pgvijh.exe
2007-03-10 15:10 40,808 ----a-w C:\Documents and Settings\MONGI\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3E1500AC-87A5-416b-A211-82E848649DA9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3apphk"="S3apphk.exe" [2001-12-04 09:02 C:\WINDOWS.0\system32\S3apphk.exe]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09]
"CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 02:52]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"carpediem"="D:\telechargement\Lemoncast\lemoncast.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-03 19:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E06FDXRC_28402851"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.exe" []
"ctfmon.exe"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-04 00:54]

C:\Documents and Settings\All Users.WINDOWS.0\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

R3 CnxEtP;TOPNET ADSL USB WAN Adapter Filter Driver;C:\WINDOWS.0\system32\DRIVERS\CnxEtP.sys
R3 CnxEtU;TOPNET ADSL ADU-2110 USB Interface Device Driver;C:\WINDOWS.0\system32\DRIVERS\CnxEtU.sys
R3 CnxTgN;TOPNET ADU-2110 USB WAN Adapter Driver;C:\WINDOWS.0\system32\DRIVERS\CnxTgN.sys
R3 trid3d;trid3d;C:\WINDOWS.0\system32\DRIVERS\trid3dm.sys
S0 TfFsMon;TfFsMon;C:\WINDOWS.0\system32\drivers\TfFsMon.sys
S0 TfSysMon;TfSysMon;C:\WINDOWS.0\system32\drivers\TfSysMon.sys
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS.0\system32\Drivers\e4ldr.sys
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS.0\system32\DRIVERS\e4usbaw.sys
S3 TfNetMon;TfNetMon;\??\C:\WINDOWS.0\system32\drivers\TfNetMon.sys
S3 USBModem000;LGE Mobile USB Modem TC;C:\WINDOWS.0\system32\DRIVERS\usbser.sys
S3 V90drv;v90drv;C:\WINDOWS.0\system32\DRIVERS\v90drv.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ff76580-965d-11da-881c-8ef3883131d0}]
\Shell\AutoRun\command - RavMon.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-10 10:42:44 C:\WINDOWS.0\Tasks\User_Feed_Synchronization-{8C180DD2-D80C-4151-99B0-63B8912789E3}.job"
"2007-10-12 19:16:20 C:\WINDOWS.0\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-10-12 19:16:24 C:\WINDOWS.0\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 13:11:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-10 13:12:34
.
--- E O F ---

Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:35, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\System32\locator.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\S3apphk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\system32\notepad.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\internet explorer\iexplore.exe
D:\telechargement\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3apphk] S3apphk.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [carpediem] D:\telechargement\Lemoncast\lemoncast.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [E06FDXRC_28402851] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{23025989-CB5C-4279-BDB3-9FB02F3578E9}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{23025989-CB5C-4279-BDB3-9FB02F3578E9}: NameServer = 213.150.176.196 193.95.67.20
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

--
End of file - 5875 bytes

Bien.


Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\MONGI\uzuowi.exe
C:\Documents and Settings\MONGI\shdzel.exe
C:\Documents and Settings\MONGI\hkzslx.exe
C:\Documents and Settings\MONGI\pgvijh.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

C:\Documents and Settings\MONGI\uzuowi.exe moved successfully.
C:\Documents and Settings\MONGI\shdzel.exe moved successfully.
C:\Documents and Settings\MONGI\hkzslx.exe moved successfully.
C:\Documents and Settings\MONGI\pgvijh.exe moved successfully.

Created on 11/10/2007 20:41:09

Question posée des milliards de fois ... enfin cpg mais honnetement le meilleur antivirus c'est pour moi Kaspersky internet security 2007. Après de très bon comme bitdefender internet security 2008 tallonnent kaspersky.

Euh j'ai pas le temps de lire mais j'ai vu que tu parlais de fichier temporaire etc ...

Effacer des temporaires => Ccleaner ; ncleaner.

Si virus : Kaspersky internet security

Spyware adware etc : AVG antispyware

chercheur_ a dit :
Bien.

As tu encore des dysfonctionnements ?

Le fichier temporaire dont je t'ai parlé persiste encore.
Voilà ce que me dit KASPER à chaque analyse :
Cheval de Troie : Trojan.Win32.Inject.jt
Le fichier : C:/Document-1/Mongi/Locals-1/Temp/wjeeoeqj.dll
Action : Le fichier contient un cheval de Troie . Réparation impossible: Les privilèges d'écriture manquent

Re

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\MONGI\Local Settings\Temp/wjeeoeqj.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Poste aussi un nouveau Hijackthis,,on va faire un peu de ménage pour essayer d'accélerer le PC.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:53, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\System32\locator.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\S3apphk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
D:\telechargement\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3apphk] S3apphk.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [carpediem] D:\telechargement\Lemoncast\lemoncast.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [E06FDXRC_28402851] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{23025989-CB5C-4279-BDB3-9FB02F3578E9}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{23025989-CB5C-4279-BDB3-9FB02F3578E9}: NameServer = 213.150.176.196 193.95.67.20
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

--
End of file - 6251 bytes

Re

OTMoveIt ne trouve pas le ficheir.

On fait un peu de ménage, car tu parles de lenteur.


$$ Télécharge et installe EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve.
Ne pas toucher à la fonction doublons.


$$ Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Fais une défragmentation
http://www.coupdepoucepc.com/modules/news/article.php?s...

Je pense que mon ordinateur n'a jamais été nettoyé de cette façon !!!
Il y avait 548 entrées que j'ai supprimés ; sauf 2 qui ont tenu tête, je ne sais pas pourquoi . Si tu veux je t'envoie leur adresse .

J'ai lancé un scan HijackThis , j'ai coché les fichiers que tu m'as indiqué et j'ai cliqué sur <<Fix checked>> ; toute la case est devenue blanche . C'est bon j'espère !!! :sweat: 
En ce qui concerne la lenteur , franchement c'est beaucoup plus rapide maintenant ; mais il ya encore un peu de lenteur quand je change de page d'internet . Peut-être que c'est normal ?!!!
Pour le fichier temporaire , il est toujours là !!! :non: 
Maintenant, je vais passer à la défragmentation que tu m'as demandé .
A plus tard. :hello: 

Bonjour


J'attendais le résultat de la défragmentation.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

On change.

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

J'ai tout appliqué à la lettre ; voici le rapport. J'espère que c'est bon!
File C:\Documents and Settings\All Users.WINDOWS.0\Application Data\BVRP Software\Classic PhoneTools\vocfiles\PPCM,8000,8,1\REPONDEUR SEUL.ACM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users.WINDOWS.0\Application Data\BVRP Software\Classic PhoneTools\vocfiles\PPCM,8000,8,1\REPONDEUR ENREGISTREUR.ACM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users.WINDOWS.0\Application Data\BVRP Software\Classic PhoneTools\vocfiles\PPCM,8000,8,1\REPONDEUR MULTI-BOITES.ACM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users.WINDOWS.0\Application Data\BVRP Software\Classic PhoneTools\vocfiles\PPCM,8000,8,1\LA TOUCHE DE TELEPHONE.ACM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users.WINDOWS.0\Application Data\BVRP Software\Classic PhoneTools\vocfiles\PPCM,8000,8,1\VOUS AVEZ TAPE LE.ACM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users.WINDOWS.0\Application Data\BVRP Software\Classic PhoneTools\vocfiles\PPCM,8000,8,1\TELECOPIE EN PREPARATION.ACM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users.WINDOWS.0\Application Data\BVRP Software\Classic PhoneTools\vocfiles\PPCM,8000,8,1\TELECOPIE PREPAREE.ACM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users.WINDOWS.0\Application Data\BVRP Software\Classic PhoneTools\vocfiles\PPCM,8000,8,1\PAS DE DOC A TRANSMETTRE.ACM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\MONGI\Mes documents\Mes images\Echantillons d'images.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\MONGI\Mes documents\Ma musique\Echantillons de musique.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\MONGI\Favoris\A BELTR?NICA TELECOM (FRANCAIS).url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\MONGI\Shared\02 Track 2.wma infected by "Trojan-Downloader.WMA.Wimad.l" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{E92CFC31-7650-4760-97CC-6FB1AAC19DC4}\RP316\A0174247.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{E92CFC31-7650-4760-97CC-6FB1AAC19DC4}\RP316\A0174258.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
Traces of "Parite.b" found and cleaned !!!
Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet

Tom's guide dans le monde