probleme de bouclier sur mon ordi

bonsoir, vu comment tu expliques, je ne suis pas sûr que ça soit un virus, mais on va vérifier...

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

oui mais je fait comment por te l envoyer?????

re
tu retrouves le rapport:
C:\rapport.txt

clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

SmitFraudFix v2.315

Rapport fait à 15:47:17,65, 20/04/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\gtsrp\gtsrp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\NetProject\sbsm.exe
C:\windows\system32\gwwuejuu.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\bubbj.dll PRESENT !
C:\WINDOWS\system32\892267\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\NetProject\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{db763ed8-100a-481b-8913-50a2f41dcdc3}"="exegeses"

[HKEY_CLASSES_ROOT\CLSID\{db763ed8-100a-481b-8913-50a2f41dcdc3}\InProcServer32]
@="C:\WINDOWS\system32\bubbj.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{db763ed8-100a-481b-8913-50a2f41dcdc3}\InProcServer32]
@="C:\WINDOWS\system32\bubbj.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,userinit.exe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

excuse moi j suis pas trop une expert

je sais méme pas si c est le bon rapport que je t ai envoyé

re

ne t'excuse pas  

nous avons maintenant ciblé l'infection (Smitfraud)

maintenant on passe à la suppression: Prends le temps de faire les choses.

1

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide


~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.

2
Par contre, il me semble avoir vu autre chose (un autre type d'infection), donc on va regarder de plus près...
je pense à ce fichier: C:\windows\system32\gwwuejuu.exe
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

ok merci je vais voir je te tiens au courant

prends ton temps, c'est simple, rapide et efficace.  

je t envoie le rapport de smitfraudfixSmitFraudFix v2.315

Rapport fait à 17:46:12,17, 20/04/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{62617810-71DE-4F5F-BA40-ABD5E4892A86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je pense que c est bon mon bouclier n est plus la et ma page internet et revenu....maintenant je vais faire la deuxieme analyse que tu ma dit a toute merci

je t envoie la deuxieme analyse avec hijackthLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:49, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\gtsrp\gtsrp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gtsrp] C:\Program Files\gtsrp\gtsrp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://search.live.com/s/p4/p4dw.cab?ver=
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file://C:\Documents and Settings\Administrateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 6314 bytes
is

re

on a encore du boulot...

1

~Télécharge le programme R-Hosts (de S!RI)
http://siri.urz.free.fr/Softs/RHosts.exe

~Lance R-Hosts.exe puis clique sur Restaurer.
Valide la modification en appuyant sur OK.

2

Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-


3
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

pourras tu me comfirmé si c est réparer et encore merci merci....trop cool..peux tu me donner des bon logiciel anti virus et autre pour mon ordi stp

a bon !!!!!!!!!

et bin ya encore du boulot je penser que c été fini snif snif

j ai lancer r-host, j ai restaurer, j ai cliké ok et il ne est rien passer.........j ai fait l analyse msnfix et il ma demander de redemarrer l ordi et il me dit que l infection est toujour la elle partira au prochain redémarage donc j ai refait un redémarage et elle est toujours la je t envoie le rapport ..........je passe au prochain programe que tu ma dit MSNFix 1.708

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 20/04/2008 - 18:33:13,06 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... userinit.exe
.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\regxpcom.exe] 0CA935807D52B6174C6D8F5EB4F5D9E4

==> SVP merci d'envoyer le fichier C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_18370584.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

je t envoie la troisieme analyse avec le malwarebytes,j ai eu une centaines d infection impressionnantMalwarebytes' Anti-Malware 1.11
Version de la base de données: 662

Type de recherche: Examen complet (C:\|)
Eléments examinés: 78743
Temps écoulé: 54 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 62

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99} (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\saisons (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.0.24 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt\1.bin (Adware.MyWay) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Samsung\Samsung PC Studio 3\wavdest.ax (Adware.Casino) -> Quarantined and deleted successfully.
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139456.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139457.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139467.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139468.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139484.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0139485.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0140491.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP473\A0140492.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140511.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140513.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140516.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140517.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140539.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP474\A0140542.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140549.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140552.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140556.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140557.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140558.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140561.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140565.exe (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140690.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140691.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140698.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140700.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140709.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140710.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140831.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140832.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140840.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP475\A0140841.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140855.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140921.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140922.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140934.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140936.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140959.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140960.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140970.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140972.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140973.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5478DC18-8452-4865-8E09-2DC6BB02CC54}\RP476\A0140974.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gwwuejuu_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gwwuejuu_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

voila j ai tout fait se que tu ma dit .....qu est qu il faut que je fasse pour pas avoir autant d infection

re


tu peux le faire stp  

++++++++++++++++++++

je t'expliquerai quand on en aura fini  
Au départ on part d'une petite infection, on déroule la procédure et à chaque fois on en voit une autre dans un rapport...
Ne t'en fais pas, on va en venir à bout, puis je sécuriserai ton pc pour que tu sois plus tranquille.

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

je comprend pas du tout le document msnfix j ai bien compris pour mon pseudo mais pas le reste

JE TROUVE PAS LE FICHIER JE SAIS PAS OU ALLER LE CHERCHER

voici un tutoriel:
http://www.infos-du-net.com/forum/272805-11-upload-fich...


pas de majuscules stp

bon bin ecoute je n arrive pas a trouver le document que tu veux tempis......

oui tu peux securisé mon pc

c est bon j ai fait se que tu ma demanderSearch Navipromo version 3.5.4 commencé le 20/04/2008 à 21:54:57,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\gwwuejuu.dat
C:\WINDOWS\system32\gwwuejuu.exe
C:\WINDOWS\system32\gwwuejuu_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

dijracn.exe trouvé !
emstjoczn.exe trouvé !
gkywcqi.exe trouvé !
ifprcx.exe trouvé !
ilbplq.exe trouvé !
jzxlexfxcl.exe trouvé !
qwftrigzg.exe trouvé !
rhajlz.exe trouvé !
tlkqseqwz.exe trouvé !
trtzojjfep.exe trouvé !
wsgilm.exe trouvé !
xxladeben.exe trouvé !
yhiogsrlo.exe trouvé !

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

gwwuejuu.dat trouvé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/04/2008 à 21:56:28,53 ***

re

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

Montorgueil
VIP

excuse moi je suis peut etre chiante

ok merci

merci voila le rapportClean Navipromo version 3.5.4 commencé le 20/04/2008 à 22:18:08,65

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\gwwuejuu.dat réalisée avec succès !
Copie C:\WINDOWS\system32\gwwuejuu.exe réalisée avec succès !
Copie C:\WINDOWS\system32\gwwuejuu_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\gwwuejuu.dat supprimé !
C:\WINDOWS\system32\gwwuejuu.exe supprimé !
C:\WINDOWS\system32\gwwuejuu_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\gwwuejuu*.pf trouvé !
Copie C:\WINDOWS\prefetch\gwwuejuu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gwwuejuu*.pf supprimé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

dijracn.exe trouvé !
Copie dijracn.exe réalisée avec succès !
dijracn.exe supprimé !

emstjoczn.exe trouvé !
Copie emstjoczn.exe réalisée avec succès !
emstjoczn.exe supprimé !

gkywcqi.exe trouvé !
Copie gkywcqi.exe réalisée avec succès !
gkywcqi.exe supprimé !

ifprcx.exe trouvé !
Copie ifprcx.exe réalisée avec succès !
ifprcx.exe supprimé !

ilbplq.exe trouvé !
Copie ilbplq.exe réalisée avec succès !
ilbplq.exe supprimé !

jzxlexfxcl.exe trouvé !
Copie jzxlexfxcl.exe réalisée avec succès !
jzxlexfxcl.exe supprimé !

qwftrigzg.exe trouvé !
Copie qwftrigzg.exe réalisée avec succès !
qwftrigzg.exe supprimé !

rhajlz.exe trouvé !
Copie rhajlz.exe réalisée avec succès !
rhajlz.exe supprimé !

tlkqseqwz.exe trouvé !
Copie tlkqseqwz.exe réalisée avec succès !
tlkqseqwz.exe supprimé !

trtzojjfep.exe trouvé !
Copie trtzojjfep.exe réalisée avec succès !
trtzojjfep.exe supprimé !

wsgilm.exe trouvé !
Copie wsgilm.exe réalisée avec succès !
wsgilm.exe supprimé !

xxladeben.exe trouvé !
Copie xxladeben.exe réalisée avec succès !
xxladeben.exe supprimé !

yhiogsrlo.exe trouvé !
Copie yhiogsrlo.exe réalisée avec succès !
yhiogsrlo.exe supprimé !


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/04/2008 à 22:21:19,00 ***

ok

poste un nouveau rapport hijackthis maintenant  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:22, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\gtsrp\gtsrp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gtsrp] C:\Program Files\gtsrp\gtsrp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://search.live.com/s/p4/p4dw.cab?ver=
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 5914 bytes

j ai rien du tout au editeur approuvé

ok
ça se termine

je vais te faire utiliser un outil qui n'aurait pas du servir pour ta désinfection, mais il va me permettre de préparer une procédure qui sera très simple pour toi après.

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.

bonjour j ai fait se que tu ma demandé je t envoie les deux rapport merciComboFix 08-04-20.5 - Administrateur 2008-04-22 9:49:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.249 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\real.txt
C:\WINDOWS\system32\netwbix32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

2008-04-20 21:53 . 2008-04-20 22:21 <REP> d-------- C:\Program Files\Navilog1
2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-04-20 17:35 . 2008-04-20 17:35 <REP> d-------- C:\Program Files\Trend Micro
2008-04-20 15:29 . 2008-04-20 17:46 932 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-20 15:29 . 2008-04-20 17:46 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-04-19 22:58 . 2008-04-19 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\WinPatrol
2008-04-19 17:33 . 2008-04-20 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-18 15:26 . 2008-04-18 15:26 63 --a------ C:\WINDOWS\wininit.ini
2008-04-10 10:24 . 2008-04-10 10:24 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-03-26 17:44 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-26 17:44 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-26 17:44 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-26 17:44 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-26 17:44 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-26 17:44 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-26 17:44 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-26 17:44 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-26 17:44 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-24 22:18 . 2008-03-24 22:18 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
2008-03-24 22:17 . 2008-03-24 22:18 <REP> d-------- C:\Program Files\Logitech
2008-03-24 22:17 . 2008-03-24 22:17 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-24 22:13 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-24 22:13 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-24 22:13 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-24 22:13 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 07:49 --------- d-----w C:\Program Files\gtsrp
2008-04-21 19:30 --------- d-----w C:\Program Files\eMule
2008-04-19 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-19 15:33 --------- d-----w C:\Program Files\Lavasoft
2008-04-19 14:49 --------- d-----w C:\Program Files\Alwil Software
2008-04-18 17:03 --------- d-----w C:\Program Files\InternetProgram
2008-04-18 13:29 --------- d-----w C:\Program Files\Java
2008-04-15 09:32 --------- d-----w C:\Program Files\LimeWire
2008-03-24 20:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-22 13:59 --------- d-----w C:\Program Files\Zylom Games
2008-03-20 18:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Zylom
2008-03-18 16:03 78,336 ----a-w C:\WINDOWS\pysoft_uninstaller.exe
2008-03-18 15:56 266,240 ----a-w C:\WINDOWS\saisons.scr
2008-03-18 15:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Softdisk LLC
2008-03-15 21:48 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint
2008-03-13 20:18 --------- d-----w C:\Program Files\ErreurChasseur
2008-03-13 20:16 --------- d-----r C:\Documents and Settings\All Users\Application Data\erreurchasseur
2008-03-12 12:06 --------- d-----w C:\Program Files\declic
2008-03-11 22:36 --------- d-----w C:\Program Files\AxBx
2008-03-11 21:19 --------- d-----w C:\Program Files\CCleaner
2008-03-11 20:46 --------- d-----w C:\Program Files\Windows Live
2008-03-11 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-11 20:34 --------- d-----w C:\Program Files\Windows Desktop Search
2008-03-04 08:12 --------- d-----w C:\Program Files\a-squared Free
2008-02-28 22:14 --------- d-----w C:\Program Files\LiveKillCleanMessenger
2008-02-28 22:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Live-Prod
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}]
2007-12-30 22:48 1019904 --a------ C:\Program Files\InternetProgram\InternetProgram-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"gtsrp"="C:\Program Files\gtsrp\gtsrp.exe" [2007-07-27 13:32 159744]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Camio Viewer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Camio Viewer.lnk
backup=C:\WINDOWS\pss\Camio Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-03-29 19:37 79224 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
C:\Program Files\Gigabyte\ET5\GUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hzpgxclk]
C:\WINDOWS\system32\hmlreibp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSys32]
C:\Program Files\Tetris 3000\data\morfitwebentrance.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a--c--- 2006-06-01 11:22 7618560 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a--c--- 2006-06-01 11:22 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
-ra--c--- 2005-04-21 18:19 589824 C:\Program Files\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2003-10-31 20:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 FreezeScreenSaver;FreezeScreenSaver;C:\WINDOWS\system32\FreezeScreenSaver.exe [2005-09-29 15:55]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-24 21:31]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 06:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27abd870-8482-11db-94ea-0016e63145fb}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-05-11 15:43:13 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2007-10-03 20:37:55 C:\WINDOWS\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 09:53:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 9:56:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 07:56:26

Pre-Run: 48,318,713,856 octets libres
Post-Run: 48,295,501,824 octets libres

188 --- E O F --- 2008-04-11 21:37:29

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\gtsrp\gtsrp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gtsrp] C:\Program Files\gtsrp\gtsrp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://search.live.com/s/p4/p4dw.cab?ver=
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 6033 bytes
merci j attend de tes nouvelles

bonjour

1

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


2

Rends toi sur ce lien : Virus Total

Clique sur Parcourir

Rends toi jusque sur ce fichier si tu le trouves :

C:\WINDOWS\saisons.scr

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.

Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté

Une nouvelle fenêtre de ton navigateur va apparaître

Clique alors sur cette image :

Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier

Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

excuse moi je sais pas faire une copie ctrl+c je ni arrive pas

et je voulais savoir si tu savais un pres ou se trouve le fichier saisons. scr stp

re

copier/coller un document:
http://www.aidewindows.net/plus.php



là:
C:\WINDOWS\saisons.scr

double-clique sur Poste de travail, puis C puis windows

 

je t envoie la premiere analyseComboFix 08-04-20.5 - Administrateur 2008-04-22 17:45:11.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.256 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\hmlreibp.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\erreurchasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\em
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\oid
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\user
C:\Program Files\gtsrp
C:\Program Files\gtsrp\gtsrp.exe
C:\Program Files\gtsrp\gtsrp.xpi
C:\Program Files\gtsrp\WordSearch.xml
C:\Program Files\gtsrp\WordSearcher.xml
C:\Program Files\InternetProgram
C:\Program Files\InternetProgram\InternetProgram-2.dll
C:\Program Files\InternetProgram\InternetProgram.dat
C:\Program Files\InternetProgram\pcre3.dll
C:\Program Files\InternetProgram\uninstall.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FreezeScreenSaver
-------\Service_FreezeScreenSaver


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

2008-04-20 21:53 . 2008-04-20 22:21 <REP> d-------- C:\Program Files\Navilog1
2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-20 18:49 . 2008-04-20 18:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-04-20 17:35 . 2008-04-20 17:35 <REP> d-------- C:\Program Files\Trend Micro
2008-04-20 15:29 . 2008-04-20 17:46 932 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-20 15:29 . 2008-04-20 17:46 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-04-19 22:58 . 2008-04-19 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\WinPatrol
2008-04-19 17:33 . 2008-04-20 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-18 15:26 . 2008-04-18 15:26 63 --a------ C:\WINDOWS\wininit.ini
2008-04-10 10:24 . 2008-04-10 10:24 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-03-26 17:44 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-26 17:44 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-26 17:44 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-26 17:44 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-26 17:44 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-26 17:44 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-26 17:44 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-26 17:44 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-26 17:44 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-24 22:18 . 2008-03-24 22:18 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
2008-03-24 22:17 . 2008-03-24 22:18 <REP> d-------- C:\Program Files\Logitech
2008-03-24 22:17 . 2008-03-24 22:17 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-24 22:13 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-24 22:13 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-24 22:13 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-24 22:13 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 12:29 --------- d-----w C:\Program Files\eMule
2008-04-19 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-19 15:33 --------- d-----w C:\Program Files\Lavasoft
2008-04-19 14:49 --------- d-----w C:\Program Files\Alwil Software
2008-04-18 13:29 --------- d-----w C:\Program Files\Java
2008-04-15 09:32 --------- d-----w C:\Program Files\LimeWire
2008-03-24 20:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-22 13:59 --------- d-----w C:\Program Files\Zylom Games
2008-03-20 18:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Zylom
2008-03-18 16:03 78,336 ----a-w C:\WINDOWS\pysoft_uninstaller.exe
2008-03-18 15:56 266,240 ----a-w C:\WINDOWS\saisons.scr
2008-03-18 15:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Softdisk LLC
2008-03-15 21:48 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint
2008-03-13 20:18 --------- d-----w C:\Program Files\ErreurChasseur
2008-03-12 12:06 --------- d-----w C:\Program Files\declic
2008-03-11 22:36 --------- d-----w C:\Program Files\AxBx
2008-03-11 21:19 --------- d-----w C:\Program Files\CCleaner
2008-03-11 20:46 --------- d-----w C:\Program Files\Windows Live
2008-03-11 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-11 20:34 --------- d-----w C:\Program Files\Windows Desktop Search
2008-03-04 08:12 --------- d-----w C:\Program Files\a-squared Free
2008-02-28 22:14 --------- d-----w C:\Program Files\LiveKillCleanMessenger
2008-02-28 22:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Live-Prod
.

((((((((((((((((((((((((((((( snapshot@2008-04-22_ 9.56.13.95 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-22 07:52:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-22 15:48:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-22 07:53:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_558.dat
+ 2008-04-22 15:48:44 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_558.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Camio Viewer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Camio Viewer.lnk
backup=C:\WINDOWS\pss\Camio Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-03-29 19:37 79224 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
C:\Program Files\Gigabyte\ET5\GUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSys32]
C:\Program Files\Tetris 3000\data\morfitwebentrance.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a--c--- 2006-06-01 11:22 7618560 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a--c--- 2006-06-01 11:22 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
-ra--c--- 2005-04-21 18:19 589824 C:\Program Files\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2003-10-31 20:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-24 21:31]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 06:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27abd870-8482-11db-94ea-0016e63145fb}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-05-11 15:43:13 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2007-10-03 20:37:55 C:\WINDOWS\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 17:49:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 17:52:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 15:51:58
ComboFix2.txt 2008-04-22 07:56:31

Pre-Run: 48,257,277,952 octets libres
Post-Run: 48,264,802,304 octets libres

201 --- E O F --- 2008-04-11 21:37:29
merci

je t envoie la deuxieme analyse j ai bien trouvé le fichier saisons.scr j attend ta reponse merci pour toutFichier saisons.scr reçu le 2008.04.22 18:02:58 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.22 -
AntiVir 7.8.0.8 2008.04.22 -
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.22 -
CAT-QuickHeal 9.50 2008.04.22 -
ClamAV 0.92.1 2008.04.22 -
DrWeb 4.44.0.09170 2008.04.22 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5723 2008.04.22 -
Ewido 4.0 2008.04.22 -
F-Prot 4.4.2.54 2008.04.21 -
F-Secure 6.70.13260.0 2008.04.22 -
FileAdvisor 1 2008.04.22 -
Fortinet 3.14.0.0 2008.04.22 -
Ikarus T3.1.1.26 2008.04.22 -
Kaspersky 7.0.0.125 2008.04.22 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3046 2008.04.22 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.22 -
Rising 20.41.12.00 2008.04.22 -
Sophos 4.28.0 2008.04.22 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.22 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.22 -

Information additionnelle
File size: 266240 bytes
MD5...: 27f6d678b06ff16611f5909d6a83cebe
SHA1..: 4b5b12431a3f3e395448093695bac5f4f3cbbbaa
SHA256: 24267e4ddcb58ecba44e1d00019a22acde5305329ae8c66eb559128c45a0b7bf
SHA512: c39c62eeae344839f0992b9ae82c5e6835c8e355fd8e2dce4b1d353b15360466<BR>dfb440afb60532e52ee17ee02299a12c3fdd106c2df52137cf04457d145f3928
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x418b35<BR>timedatestamp.....: 0x3dbc3922 (Sun Oct 27 19:06:10 2002)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2d3ba 0x2e000 6.55 5ea583acd4312ee2f26afc9861b087db<BR>.rdata 0x2f000 0x6cf4 0x7000 4.71 da3c2fbff3c8f9efffaf4e3617da7151<BR>.data 0x36000 0x6a98 0x4000 3.25 0a19233a1656365ec8d0195accff1139<BR>.rsrc 0x3d000 0x6b68 0x7000 3.86 60f9cd3fd2f8d7fcbf961fae7b45dbaf<BR><BR>( 9 imports ) <BR>> WINMM.dll: mciSendCommandA, sndPlaySoundA<BR>> KERNEL32.dll: GetOEMCP, EnterCriticalSection, TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GlobalFlags, SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcessVersion, DeleteCriticalSection, LeaveCriticalSection, RtlUnwind, GetTimeZoneInformation, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapAlloc, HeapFree, RaiseException, GetACP, HeapSize, GetCPInfo, WritePrivateProfileStringA, lstrcpyA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, InitializeCriticalSection, lstrcmpA, GetCurrentThread, DeleteFileA, GetFullPathNameA, GetVolumeInformationA, UnlockFile, SetEndOfFile, SetFilePointer, LockFile, FlushFileBuffers, GetCurrentProcess, WriteFile, ReadFile, lstrcatA, DuplicateHandle, GetVersion, lstrcmpiA, GetCurrentThreadId, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalAddAtomA, GlobalFindAtomA, HeapReAlloc, MultiByteToWideChar, FindClose, GlobalFree, WideCharToMultiByte, lstrlenA, InterlockedDecrement, GlobalUnlock, InterlockedIncrement, CreateFileA, CloseHandle, GetLastError, lstrcpynA, GetFileTime, GetFileSize, GetFileAttributesA, MulDiv, GetModuleHandleA, SetLastError, FindResourceA, LoadResource, LockResource, LocalAlloc, LocalFree, GetShortPathNameA, WinExec, OpenFile, FindNextFileA, LoadLibraryA, GetProcAddress, FreeLibrary, GetVersionExA, GetSystemTime, SystemTimeToFileTime, CompareFileTime, GetTickCount, _llseek, _lread, _lclose, GetModuleFileNameA, FindFirstFileA, LCMapStringA, GetTempPathA, GlobalLock, GlobalAlloc, _hread, GetWindowsDirectoryA, GetTempFileNameA, _lopen<BR>> USER32.dll: IsWindowVisible, AdjustWindowRectEx, SetFocus, DispatchMessageA, PeekMessageA, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, GetDlgItemTextA, SetDlgItemTextA, IsDlgButtonChecked, IsDialogMessageA, SetWindowTextA, MoveWindow, ShowWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CharUpperA, ValidateRect, TranslateMessage, GetMessageA, wvsprintfA, GetClassNameA, LoadStringA, GetSysColorBrush, DestroyMenu, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, SetWindowsHookExA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, SetForegroundWindow, GetWindow, SetWindowPos, RegisterWindowMessageA, IntersectRect, IsIconic, GetWindowPlacement, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, GetDlgItem, IsWindowEnabled, UnhookWindowsHookEx, TabbedTextOutA, ClientToScreen, SetWindowLongA, GetSysColor, GetWindowRect, GetParent, PtInRect, IsRectEmpty, GetForegroundWindow, MessageBoxA, CopyRect, OffsetRect, InvalidateRect, GetDesktopWindow, LoadCursorA, SetRect, DrawTextA, SetCursor, BeginPaint, EndPaint, PostQuitMessage, GetCursorPos, SetCursorPos, PostMessageA, GetFocus, KillTimer, SetTimer, GetSystemMetrics, SystemParametersInfoA, GetClientRect, LoadIconA, DrawIconEx, EnableWindow, DestroyWindow, SendMessageA, GetWindowLongA, CreateWindowExA, GetDC, ReleaseDC, GetCapture, GetTopWindow, GetClassInfoA, WinHelpA, wsprintfA, CallNextHookEx, RegisterClassA, GetClassLongA, GrayStringA, MessageBeep, UnregisterClassA<BR>> GDI32.dll: GetObjectA, CreatePalette, DeleteObject, StretchBlt, DeleteDC, StretchDIBits, SetStretchBltMode, SelectObject, CreateCompatibleBitmap, CreateDIBitmap, RealizePalette, SelectPalette, CreateCompatibleDC, GetDeviceCaps, PatBlt, BitBlt, CreateSolidBrush, CreateBitmap, GetStockObject, CreateFontIndirectA, SaveDC, RestoreDC, SetBkColor, SetBkMode, SetTextColor, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, PtVisible, TextOutA, ExtTextOutA, RectVisible, GetDCOrgEx, Escape<BR>> comdlg32.dll: GetFileTitleA<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<BR>> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegOpenKeyA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA, RegCloseKey<BR>> SHELL32.dll: ShellExecuteExA<BR>> COMCTL32.dll: -<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.22 -
AntiVir 7.8.0.8 2008.04.22 -
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.22 -
CAT-QuickHeal 9.50 2008.04.22 -
ClamAV 0.92.1 2008.04.22 -
DrWeb 4.44.0.09170 2008.04.22 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5723 2008.04.22 -
Ewido 4.0 2008.04.22 -
F-Prot 4.4.2.54 2008.04.21 -
F-Secure 6.70.13260.0 2008.04.22 -
FileAdvisor 1 2008.04.22 -
Fortinet 3.14.0.0 2008.04.22 -
Ikarus T3.1.1.26 2008.04.22 -
Kaspersky 7.0.0.125 2008.04.22 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3046 2008.04.22 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.22 -
Rising 20.41.12.00 2008.04.22 -
Sophos 4.28.0 2008.04.22 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.22 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.22 -

Information additionnelle
File size: 266240 bytes
MD5...: 27f6d678b06ff16611f5909d6a83cebe
SHA1..: 4b5b12431a3f3e395448093695bac5f4f3cbbbaa
SHA256: 24267e4ddcb58ecba44e1d00019a22acde5305329ae8c66eb559128c45a0b7bf
SHA512: c39c62eeae344839f0992b9ae82c5e6835c8e355fd8e2dce4b1d353b15360466<BR>dfb440afb60532e52ee17ee02299a12c3fdd106c2df52137cf04457d145f3928
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x418b35<BR>timedatestamp.....: 0x3dbc3922 (Sun Oct 27 19:06:10 2002)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2d3ba 0x2e000 6.55 5ea583acd4312ee2f26afc9861b087db<BR>.rdata 0x2f000 0x6cf4 0x7000 4.71 da3c2fbff3c8f9efffaf4e3617da7151<BR>.data 0x36000 0x6a98 0x4000 3.25 0a19233a1656365ec8d0195accff1139<BR>.rsrc 0x3d000 0x6b68 0x7000 3.86 60f9cd3fd2f8d7fcbf961fae7b45dbaf<BR><BR>( 9 imports ) <BR>> WINMM.dll: mciSendCommandA, sndPlaySoundA<BR>> KERNEL32.dll: GetOEMCP, EnterCriticalSection, TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GlobalFlags, SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcessVersion, DeleteCriticalSection, LeaveCriticalSection, RtlUnwind, GetTimeZoneInformation, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapAlloc, HeapFree, RaiseException, GetACP, HeapSize, GetCPInfo, WritePrivateProfileStringA, lstrcpyA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, InitializeCriticalSection, lstrcmpA, GetCurrentThread, DeleteFileA, GetFullPathNameA, GetVolumeInformationA, UnlockFile, SetEndOfFile, SetFilePointer, LockFile, FlushFileBuffers, GetCurrentProcess, WriteFile, ReadFile, lstrcatA, DuplicateHandle, GetVersion, lstrcmpiA, GetCurrentThreadId, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalAddAtomA, GlobalFindAtomA, HeapReAlloc, MultiByteToWideChar, FindClose, GlobalFree, WideCharToMultiByte, lstrlenA, InterlockedDecrement, GlobalUnlock, InterlockedIncrement, CreateFileA, CloseHandle, GetLastError, lstrcpynA, GetFileTime, GetFileSize, GetFileAttributesA, MulDiv, GetModuleHandleA, SetLastError, FindResourceA, LoadResource, LockResource, LocalAlloc, LocalFree, GetShortPathNameA, WinExec, OpenFile, FindNextFileA, LoadLibraryA, GetProcAddress, FreeLibrary, GetVersionExA, GetSystemTime, SystemTimeToFileTime, CompareFileTime, GetTickCount, _llseek, _lread, _lclose, GetModuleFileNameA, FindFirstFileA, LCMapStringA, GetTempPathA, GlobalLock, GlobalAlloc, _hread, GetWindowsDirectoryA, GetTempFileNameA, _lopen<BR>> USER32.dll: IsWindowVisible, AdjustWindowRectEx, SetFocus, DispatchMessageA, PeekMessageA, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, GetDlgItemTextA, SetDlgItemTextA, IsDlgButtonChecked, IsDialogMessageA, SetWindowTextA, MoveWindow, ShowWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CharUpperA, ValidateRect, TranslateMessage, GetMessageA, wvsprintfA, GetClassNameA, LoadStringA, GetSysColorBrush, DestroyMenu, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, SetWindowsHookExA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, SetForegroundWindow, GetWindow, SetWindowPos, RegisterWindowMessageA, IntersectRect, IsIconic, GetWindowPlacement, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, GetDlgItem, IsWindowEnabled, UnhookWindowsHookEx, TabbedTextOutA, ClientToScreen, SetWindowLongA, GetSysColor, GetWindowRect, GetParent, PtInRect, IsRectEmpty, GetForegroundWindow, MessageBoxA, CopyRect, OffsetRect, InvalidateRect, GetDesktopWindow, LoadCursorA, SetRect, DrawTextA, SetCursor, BeginPaint, EndPaint, PostQuitMessage, GetCursorPos, SetCursorPos, PostMessageA, GetFocus, KillTimer, SetTimer, GetSystemMetrics, SystemParametersInfoA, GetClientRect, LoadIconA, DrawIconEx, EnableWindow, DestroyWindow, SendMessageA, GetWindowLongA, CreateWindowExA, GetDC, ReleaseDC, GetCapture, GetTopWindow, GetClassInfoA, WinHelpA, wsprintfA, CallNextHookEx, RegisterClassA, GetClassLongA, GrayStringA, MessageBeep, UnregisterClassA<BR>> GDI32.dll: GetObjectA, CreatePalette, DeleteObject, StretchBlt, DeleteDC, StretchDIBits, SetStretchBltMode, SelectObject, CreateCompatibleBitmap, CreateDIBitmap, RealizePalette, SelectPalette, CreateCompatibleDC, GetDeviceCaps, PatBlt, BitBlt, CreateSolidBrush, CreateBitmap, GetStockObject, CreateFontIndirectA, SaveDC, RestoreDC, SetBkColor, SetBkMode, SetTextColor, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, PtVisible, TextOutA, ExtTextOutA, RectVisible, GetDCOrgEx, Escape<BR>> comdlg32.dll: GetFileTitleA<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<BR>> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegOpenKeyA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA, RegCloseKey<BR>> SHELL32.dll: ShellExecuteExA<BR>> COMCTL32.dll: -<BR><BR>( 0 exports ) <BR>

mon antivirus avast a disparu de la barre des tache???????il est parti tout seul je comprend pas

bonsoir





de toute façon, on passe à la sécurisation de ton pc maintenant

Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport.  


Désinstalle correctement Avast!


Pour le remplacer par Antivir.

-->Tuto<--


Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai

bonjour j ai bien enlever avast pour installer antivir.j ai installer et configurer l anti virus comme sur le tuto.......par contre quand j ouvre antivir a la premiere page j ai un triangle et un point d exclamation sur la phrase:last complete system scan plus loin no performed et plus loin scan system now je sais pas si c est normal les autre sont bien cocher...... je t envoie l analyse merci a tres vite..........

Avira AntiVir Personal
Report file date: mercredi 23 avril 2008 15:24

Scanning for 1230054 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: TITANIUM

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 23/04/2008 09:10:31
AVSCAN.DLL : 8.1.1.0 53505 Bytes 23/04/2008 09:10:31
LUKE.DLL : 8.1.2.9 151809 Bytes 23/04/2008 09:10:31
LUKERES.DLL : 8.1.2.1 12033 Bytes 23/04/2008 09:10:31
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 09:10:31
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 09:10:32
ANTIVIR3.VDF : 7.0.3.201 16384 Bytes 23/04/2008 09:10:32
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 23/04/2008 09:10:32
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 23/04/2008 09:10:32
AESCN.DLL : 8.1.0.14 119156 Bytes 23/04/2008 09:10:32
AERDL.DLL : 8.1.0.19 418164 Bytes 23/04/2008 09:10:32
AEPACK.DLL : 8.1.1.2 364917 Bytes 23/04/2008 09:10:32
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 23/04/2008 09:10:32
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 23/04/2008 09:10:32
AEHELP.DLL : 8.1.0.14 115063 Bytes 23/04/2008 09:10:32
AEGEN.DLL : 8.1.0.17 299380 Bytes 23/04/2008 09:10:32
AEEMU.DLL : 8.1.0.5 430450 Bytes 23/04/2008 09:10:32
AECORE.DLL : 8.1.0.27 168310 Bytes 23/04/2008 09:10:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/04/2008 09:10:31
AVPREF.DLL : 8.0.0.1 25857 Bytes 23/04/2008 09:10:31
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 23/04/2008 09:10:31
AVARKT.DLL : 1.0.0.23 307457 Bytes 23/04/2008 09:10:31
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 23/04/2008 09:10:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/04/2008 09:10:31
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/04/2008 09:10:31
NETNT.DLL : 8.0.0.1 7937 Bytes 23/04/2008 09:10:31
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 23/04/2008 09:10:28
RCTEXT.DLL : 8.0.32.0 86273 Bytes 23/04/2008 09:10:28

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: off
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mercredi 23 avril 2008 15:24

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{0000183C-0000-0000-D634-AC30DB0F0A85}\DATA.CAB
[0] Archive type: CAB (Microsoft)
--> RESOURCE7
[1] Archive type: HIDDEN
--> MEM\AV00000bb0.AV$
[DETECTION] Contains detection pattern of the dropper DR/180Solutions.AY.2
[NOTE] The file was moved to '48633a61.qua'!
C:\Program Files\Navilog1\reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[NOTE] The file was moved to '48713c9b.qua'!
C:\Program Files\Navilog1\Backupnavi\ilbplq.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48713ca9.qua'!
C:\Program Files\Navilog1\Backupnavi\qwftrigzg.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48753cb9.qua'!
C:\Program Files\Navilog1\Backupnavi\xxladeben.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487b3cc0.qua'!


End of the scan: mercredi 23 avril 2008 16:02
Used time: 37:42 min

The scan has been done completely.

4029 Scanning directories
114289 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
114284 Files not concerned
1256 Archives were scanned
1 Warnings
5 Notes

j ai un autre soucis avec boite mail quand je l ouvre il me dit que se n est pas securisé d autre utilisateur de web pourront dorenavant acceder au imformation que vous envoyer ???? cela me la jamais fait .....ma boite mail et sur msn merci d avance

decidement pas de chance,mon ecran été en vieille j ai voulu le rallumer,et une petite page c est ouverte de windows en me disant qu il été verouillé et qu il fallait un code d utilisateur ainsi qu un mots de passe et donc je n ai pas ????? merci

re


je pense que tu n'as plus ce message maintenant que tu as fais un scan


et



tu peux me donner les messages exacts? (recopie-les mot pour mot)

bonjour,alors pour l antivir c est bon tout est normal,par contre j ai encore le soucis de msn ,quand je veux aller regarder mes messages mail l ordi marque:alerte de securité!la conexion que vous allez utiliser n est pas securisée. d autre utilisateurs du web pourront dorénavant acceder au imformations que vous envoyer voulez vous continuer oui ou non....donc je dit non bien sur...........voila merci a bientot j attend de vos nouvelle

re

regarde ces topics:
http://forum.telecharger.01net.com/telecharger/windows_...

http://www.presence-pc.com/forum/ppc/Logiciels/cheval-t...