virus ?

Salut,

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<

SDFix: Version 1.167
Run by Administrateur on 23/04/2008 at 17:19

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 17:26:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 31


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe"="C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe:*:Enabled:CyclingManager"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe:* isabled:Cym2005"
"C:\\Program Files\\Cyanide\\Cycling Manager 3\\Cym2003.exe"="C:\\Program Files\\Cyanide\\Cycling Manager 3\\Cym2003.exe:*:Enabled:CyclingManager"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\utorrent.exe:*:Enabled:æTorrent"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 16 Jan 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Feb 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
Mon 16 Jan 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Fri 8 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 16 Jan 2006 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 26 Feb 2006 782 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 16 Jan 2006 312 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!

Voici le rapport

Re,

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau.

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

re,

Voici le rapport :


-----------------------[ Lop S&D 4.1.1-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ]
[ 23/04/2008 | 18:17:20,35 ] [ PC : LONCLE-EF1E394C ]
[ MAJ : 22-04-2008 | 22:25 ]

-------------[ Listing des dossiers dans Application Data ]------------

[13/01/2006|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[13/01/2006|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[13/01/2006|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[23/04/2008|17:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[24/02/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[24/02/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[18/02/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/12/2007|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[22/01/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[03/04/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[13/01/2006|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/12/2007|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[22/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[08/06/2007|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[24/07/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[02/06/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/12/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/05/2006|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[24/02/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[12/04/2006|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[08/12/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/07/2007|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
[31/12/2007|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/02/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\That size part chin
[29/07/2007|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WINDOW FAST MODE GRIM
[02/07/2006|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[13/01/2006|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[13/01/2006|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[13/01/2006|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/01/2006|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/01/2006|15:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[13/01/2006|15:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[13/01/2006|15:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/01/2006|15:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[13/01/2006|15:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[13/01/2006|15:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/04/2008|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[04/04/2008|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[11/02/2008|13:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[08/06/2007|15:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[11/11/2006|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[13/01/2006|15:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[02/05/2007|17:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\dm.ini
[11/11/2006|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\EPSON
[01/02/2006|23:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[13/01/2006|15:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[04/04/2008|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[14/01/2006|13:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[25/03/2008|17:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\joy each view
[30/08/2007|20:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[19/06/2007|21:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[18/01/2006|21:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[26/12/2007|22:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[13/04/2007|11:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[13/04/2008|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[22/01/2008|21:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft
[23/07/2007|14:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Screenshot Sender
[23/05/2007|12:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[24/07/2007|10:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemDoctor Free
[25/07/2007|11:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[19/06/2007|22:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[23/04/2008 18:00][--ah-----] C:\WINDOWS\tasks\A463A11791885EE7.job
[23/04/2008 17:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/04/2008|14:37] C:\Program Files\.
[23/04/2008|14:37] C:\Program Files\..
[14/01/2006|13:43] C:\Program Files\3DO
[18/02/2008|19:08] C:\Program Files\Adobe
[24/07/2007|14:43] C:\Program Files\Adverts
[22/07/2006|14:31] C:\Program Files\Ahead
[17/10/2007|21:21] C:\Program Files\Alawar
[15/01/2006|22:38] C:\Program Files\AlphaCom
[14/01/2006|15:58] C:\Program Files\Alwil Software
[14/01/2006|17:48] C:\Program Files\ArcSoft
[28/12/2007|15:49] C:\Program Files\AVSMedia
[17/10/2007|14:43] C:\Program Files\BoXiKoN
[22/01/2008|21:13] C:\Program Files\Canon
[22/01/2008|21:01] C:\Program Files\CanonBJ
[08/12/2007|16:36] C:\Program Files\CCleaner
[25/03/2008|18:08] C:\Program Files\Circle Developement
[15/01/2006|22:37] C:\Program Files\Cjuste
[13/01/2006|15:07] C:\Program Files\ComPlus Applications
[26/07/2007|14:33] C:\Program Files\Conjugaison
[26/05/2006|17:11] C:\Program Files\CosmoSoftware
[17/10/2007|14:32] C:\Program Files\Cyanide
[14/01/2006|13:42] C:\Program Files\directx
[14/01/2006|19:13] C:\Program Files\Empire Interactive
[24/07/2007|10:09] C:\Program Files\eMule
[22/01/2008|21:57] C:\Program Files\EPSON
[14/01/2006|14:00] C:\Program Files\Europe Explorer
[04/04/2008|16:45] C:\Program Files\Fichiers communs
[13/01/2008|18:51] C:\Program Files\Gamenext
[26/12/2007|22:20] C:\Program Files\GamesBar
[08/06/2007|14:25] C:\Program Files\Graphex3
[05/02/2008|13:43] C:\Program Files\IncrediMail
[20/02/2006|13:40] C:\Program Files\Infogrames
[04/04/2008|21:48] C:\Program Files\InstallShield Installation Information
[13/04/2008|20:05] C:\Program Files\Internet Explorer
[31/03/2007|19:03] C:\Program Files\Inventel
[18/03/2008|18:54] C:\Program Files\Java
[19/06/2007|21:09] C:\Program Files\jEdit
[24/02/2008|21:51] C:\Program Files\joy each view
[26/05/2006|17:07] C:\Program Files\Larousse
[17/10/2007|14:14] C:\Program Files\Lavasoft
[07/06/2007|19:10] C:\Program Files\LimeWire
[14/01/2006|15:02] C:\Program Files\Mars
[22/01/2006|00:35] C:\Program Files\Messenger
[11/01/2008|11:38] C:\Program Files\Messenger Plus! Live
[09/07/2006|08:49] C:\Program Files\Micro Application
[15/01/2006|22:36] C:\Program Files\Micro Scrabble
[13/01/2006|15:11] C:\Program Files\microsoft frontpage
[03/01/2007|13:09] C:\Program Files\Microsoft Office
[13/01/2006|15:08] C:\Program Files\Movie Maker
[23/04/2008|18:14] C:\Program Files\Mozilla Firefox
[13/01/2006|15:06] C:\Program Files\MSN
[14/01/2006|23:25] C:\Program Files\MSN Apps
[13/01/2006|15:06] C:\Program Files\MSN Gaming Zone
[11/01/2008|11:38] C:\Program Files\MSN Messenger
[23/01/2008|18:56] C:\Program Files\MSXML 4.0
[17/02/2007|21:12] C:\Program Files\NetMeeting
[02/09/2006|08:56] C:\Program Files\NZP
[13/01/2006|15:06] C:\Program Files\Online Services
[25/07/2007|22:12] C:\Program Files\OpenOffice.org 2.2
[04/04/2008|22:09] C:\Program Files\orange
[12/06/2007|21:15] C:\Program Files\Outlook Express
[22/09/2007|15:24] C:\Program Files\PopCap Games
[26/05/2006|17:08] C:\Program Files\QuickTime
[04/04/2008|21:48] C:\Program Files\SAGEM
[22/01/2008|21:07] C:\Program Files\ScanSoft
[04/04/2008|21:47] C:\Program Files\Securitoo
[10/04/2006|21:26] C:\Program Files\Sega
[13/01/2006|15:09] C:\Program Files\Services en ligne
[18/03/2006|21:41] C:\Program Files\Sierra On-Line
[08/12/2007|16:30] C:\Program Files\Spybot - Search & Destroy
[13/04/2008|16:39] C:\Program Files\SudoPlanet
[03/10/2006|11:00] C:\Program Files\Super Sudoku Light Tome 3
[02/10/2006|17:47] C:\Program Files\Super Sudoku Light Tome 5
[23/04/2008|14:37] C:\Program Files\Trend Micro
[13/01/2006|15:22] C:\Program Files\Uninstall Information
[14/01/2006|12:41] C:\Program Files\VIAudioi
[19/06/2007|22:21] C:\Program Files\VideoLAN
[04/04/2008|16:47] C:\Program Files\Wanadoo
[26/12/2006|14:54] C:\Program Files\WestByte
[17/06/2007|12:35] C:\Program Files\Windows Live
[05/06/2007|11:08] C:\Program Files\Windows Media Connect 2
[08/06/2007|21:40] C:\Program Files\Windows Media Player
[13/01/2006|15:06] C:\Program Files\Windows NT
[13/01/2006|15:09] C:\Program Files\WindowsUpdate
[02/01/2007|10:07] C:\Program Files\WinRAR
[13/01/2006|15:11] C:\Program Files\xerox
[24/07/2007|15:29] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[04/04/2008|16:45] C:\Program Files\Fichiers communs\.
[04/04/2008|16:45] C:\Program Files\Fichiers communs\..
[14/01/2006|13:47] C:\Program Files\Fichiers communs\3DO Shared
[18/02/2008|19:09] C:\Program Files\Fichiers communs\Adobe
[28/12/2007|15:47] C:\Program Files\Fichiers communs\AVSMedia
[22/01/2008|21:05] C:\Program Files\Fichiers communs\CANON
[23/01/2008|12:22] C:\Program Files\Fichiers communs\EPSON
[31/03/2007|19:03] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[04/04/2008|16:45] C:\Program Files\Fichiers communs\France Telecom
[22/01/2008|21:07] C:\Program Files\Fichiers communs\InstallShield
[23/05/2007|12:02] C:\Program Files\Fichiers communs\Java
[28/12/2007|15:49] C:\Program Files\Fichiers communs\Microsoft Shared
[13/01/2006|15:08] C:\Program Files\Fichiers communs\MSSoap
[13/01/2006|15:12] C:\Program Files\Fichiers communs\ODBC
[22/01/2008|21:08] C:\Program Files\Fichiers communs\ScanSoft Shared
[13/01/2006|15:08] C:\Program Files\Fichiers communs\Services
[13/01/2006|15:11] C:\Program Files\Fichiers communs\SpeechEngines
[01/10/2006|12:40] C:\Program Files\Fichiers communs\SWF Studio
[12/06/2007|21:15] C:\Program Files\Fichiers communs\System
[24/09/2007|16:02] C:\Program Files\Fichiers communs\SystemDoctor

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bisC.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin
C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\Bash Bind.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\safe bleh.exe
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\A463A11791885EE7.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"part chin math idol"="C:\\Documents and Settings\\All Users\\Application Data\\That size part chin\\DALE TEST.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 18:19:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\sgacbik_navps.dat
C:\WINDOWS\system32\sgacbik.exe
C:\WINDOWS\system32\sgacbik.dat
C:\WINDOWS\system32\sgacbik_nav.dat
! EGDACCESS !


/!\ [Fich:2636][Doss:457] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
/!\ [Fich:320][Doss:0] C:\DOCUME~1\PROPRI~1\Cookies
/!\ [Fich:5630][Doss:11] C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:21:19,35 ]----------------------

Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

********

Télécharger OTMoveIt2. ( de OldTimer)

Enregistrece fichier sur le Bureau.

Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).

Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\SystemDoctor Free
C:\WINDOWS\system32\winsys.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WINDOW FAST MODE GRIM
C:\DOCUME~1\PROPRI~1\APPLIC~1\joy each view
C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemDoctor Free
C:\Program Files\GamesBar
C:\Program Files\joy each view
C:\Program Files\Fichiers communs\SystemDoctor

Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.

Clique sur le bouton rouge Moveit!.

Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

Ferme OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l'outil.

*****

Sélectionne l'intégralité du cadre ci-dessous (espaces compris) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSystem"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemDoctor Free"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DNSE"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USDR6cw"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"32Bait"=-

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.reg
Double-clique dessus, accepte l'inscription des données.
*******

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt

Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

-----------------------[ Lop S&D 4.1.1-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ]
[ 23/04/2008 | 18:56:58,29 ] [ PC : LONCLE-EF1E394C ]
[ MAJ : 22-04-2008 | 22:25 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\Bash Bind.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\safe bleh.exe
Supprimé! - C:\WINDOWS\Tasks\A463A11791885EE7.job
Supprimé! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bisC.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin
Supprimé! - C:\Program Files\Adverts
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemDoctor Free
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[13/01/2006|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[13/01/2006|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[13/01/2006|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[23/04/2008|17:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/04/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[23/04/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[18/02/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/12/2007|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[22/01/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[03/04/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[13/01/2006|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/12/2007|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[22/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[08/06/2007|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[24/07/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[02/06/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/12/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/05/2006|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[24/02/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[12/04/2006|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[08/12/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[31/12/2007|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/07/2007|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WINDOW FAST MODE GRIM
[02/07/2006|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[13/01/2006|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[13/01/2006|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[13/01/2006|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/01/2006|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/01/2006|15:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[13/01/2006|15:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[13/01/2006|15:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/01/2006|15:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[13/01/2006|15:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[13/01/2006|15:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/04/2008|18:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[23/04/2008|18:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[11/02/2008|13:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[08/06/2007|15:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[11/11/2006|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[13/01/2006|15:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[02/05/2007|17:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\dm.ini
[11/11/2006|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\EPSON
[01/02/2006|23:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[13/01/2006|15:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[04/04/2008|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[14/01/2006|13:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[25/03/2008|17:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\joy each view
[30/08/2007|20:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[19/06/2007|21:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[18/01/2006|21:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[26/12/2007|22:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[13/04/2007|11:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[13/04/2008|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[22/01/2008|21:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft
[23/07/2007|14:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Screenshot Sender
[23/05/2007|12:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[25/07/2007|11:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[19/06/2007|22:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[23/04/2008 17:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/04/2008|18:57] C:\Program Files\.
[23/04/2008|18:57] C:\Program Files\..
[14/01/2006|13:43] C:\Program Files\3DO
[18/02/2008|19:08] C:\Program Files\Adobe
[22/07/2006|14:31] C:\Program Files\Ahead
[17/10/2007|21:21] C:\Program Files\Alawar
[15/01/2006|22:38] C:\Program Files\AlphaCom
[14/01/2006|15:58] C:\Program Files\Alwil Software
[14/01/2006|17:48] C:\Program Files\ArcSoft
[28/12/2007|15:49] C:\Program Files\AVSMedia
[17/10/2007|14:43] C:\Program Files\BoXiKoN
[22/01/2008|21:13] C:\Program Files\Canon
[22/01/2008|21:01] C:\Program Files\CanonBJ
[08/12/2007|16:36] C:\Program Files\CCleaner
[15/01/2006|22:37] C:\Program Files\Cjuste
[13/01/2006|15:07] C:\Program Files\ComPlus Applications
[26/07/2007|14:33] C:\Program Files\Conjugaison
[26/05/2006|17:11] C:\Program Files\CosmoSoftware
[17/10/2007|14:32] C:\Program Files\Cyanide
[14/01/2006|13:42] C:\Program Files\directx
[14/01/2006|19:13] C:\Program Files\Empire Interactive
[24/07/2007|10:09] C:\Program Files\eMule
[22/01/2008|21:57] C:\Program Files\EPSON
[14/01/2006|14:00] C:\Program Files\Europe Explorer
[04/04/2008|16:45] C:\Program Files\Fichiers communs
[13/01/2008|18:51] C:\Program Files\Gamenext
[26/12/2007|22:20] C:\Program Files\GamesBar
[08/06/2007|14:25] C:\Program Files\Graphex3
[05/02/2008|13:43] C:\Program Files\IncrediMail
[20/02/2006|13:40] C:\Program Files\Infogrames
[04/04/2008|21:48] C:\Program Files\InstallShield Installation Information
[13/04/2008|20:05] C:\Program Files\Internet Explorer
[31/03/2007|19:03] C:\Program Files\Inventel
[18/03/2008|18:54] C:\Program Files\Java
[19/06/2007|21:09] C:\Program Files\jEdit
[24/02/2008|21:51] C:\Program Files\joy each view
[26/05/2006|17:07] C:\Program Files\Larousse
[17/10/2007|14:14] C:\Program Files\Lavasoft
[07/06/2007|19:10] C:\Program Files\LimeWire
[14/01/2006|15:02] C:\Program Files\Mars
[22/01/2006|00:35] C:\Program Files\Messenger
[11/01/2008|11:38] C:\Program Files\Messenger Plus! Live
[09/07/2006|08:49] C:\Program Files\Micro Application
[15/01/2006|22:36] C:\Program Files\Micro Scrabble
[13/01/2006|15:11] C:\Program Files\microsoft frontpage
[03/01/2007|13:09] C:\Program Files\Microsoft Office
[13/01/2006|15:08] C:\Program Files\Movie Maker
[23/04/2008|18:55] C:\Program Files\Mozilla Firefox
[13/01/2006|15:06] C:\Program Files\MSN
[14/01/2006|23:25] C:\Program Files\MSN Apps
[13/01/2006|15:06] C:\Program Files\MSN Gaming Zone
[11/01/2008|11:38] C:\Program Files\MSN Messenger
[23/01/2008|18:56] C:\Program Files\MSXML 4.0
[17/02/2007|21:12] C:\Program Files\NetMeeting
[02/09/2006|08:56] C:\Program Files\NZP
[13/01/2006|15:06] C:\Program Files\Online Services
[25/07/2007|22:12] C:\Program Files\OpenOffice.org 2.2
[04/04/2008|22:09] C:\Program Files\orange
[12/06/2007|21:15] C:\Program Files\Outlook Express
[22/09/2007|15:24] C:\Program Files\PopCap Games
[26/05/2006|17:08] C:\Program Files\QuickTime
[04/04/2008|21:48] C:\Program Files\SAGEM
[22/01/2008|21:07] C:\Program Files\ScanSoft
[04/04/2008|21:47] C:\Program Files\Securitoo
[10/04/2006|21:26] C:\Program Files\Sega
[13/01/2006|15:09] C:\Program Files\Services en ligne
[18/03/2006|21:41] C:\Program Files\Sierra On-Line
[08/12/2007|16:30] C:\Program Files\Spybot - Search & Destroy
[13/04/2008|16:39] C:\Program Files\SudoPlanet
[03/10/2006|11:00] C:\Program Files\Super Sudoku Light Tome 3
[02/10/2006|17:47] C:\Program Files\Super Sudoku Light Tome 5
[23/04/2008|14:37] C:\Program Files\Trend Micro
[13/01/2006|15:22] C:\Program Files\Uninstall Information
[14/01/2006|12:41] C:\Program Files\VIAudioi
[19/06/2007|22:21] C:\Program Files\VideoLAN
[04/04/2008|16:47] C:\Program Files\Wanadoo
[26/12/2006|14:54] C:\Program Files\WestByte
[17/06/2007|12:35] C:\Program Files\Windows Live
[05/06/2007|11:08] C:\Program Files\Windows Media Connect 2
[08/06/2007|21:40] C:\Program Files\Windows Media Player
[13/01/2006|15:06] C:\Program Files\Windows NT
[13/01/2006|15:09] C:\Program Files\WindowsUpdate
[02/01/2007|10:07] C:\Program Files\WinRAR
[13/01/2006|15:11] C:\Program Files\xerox
[24/07/2007|15:29] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[04/04/2008|16:45] C:\Program Files\Fichiers communs\.
[04/04/2008|16:45] C:\Program Files\Fichiers communs\..
[14/01/2006|13:47] C:\Program Files\Fichiers communs\3DO Shared
[18/02/2008|19:09] C:\Program Files\Fichiers communs\Adobe
[28/12/2007|15:47] C:\Program Files\Fichiers communs\AVSMedia
[22/01/2008|21:05] C:\Program Files\Fichiers communs\CANON
[23/01/2008|12:22] C:\Program Files\Fichiers communs\EPSON
[31/03/2007|19:03] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[04/04/2008|16:45] C:\Program Files\Fichiers communs\France Telecom
[22/01/2008|21:07] C:\Program Files\Fichiers communs\InstallShield
[23/05/2007|12:02] C:\Program Files\Fichiers communs\Java
[28/12/2007|15:49] C:\Program Files\Fichiers communs\Microsoft Shared
[13/01/2006|15:08] C:\Program Files\Fichiers communs\MSSoap
[13/01/2006|15:12] C:\Program Files\Fichiers communs\ODBC
[22/01/2008|21:08] C:\Program Files\Fichiers communs\ScanSoft Shared
[13/01/2006|15:08] C:\Program Files\Fichiers communs\Services
[13/01/2006|15:11] C:\Program Files\Fichiers communs\SpeechEngines
[01/10/2006|12:40] C:\Program Files\Fichiers communs\SWF Studio
[12/06/2007|21:15] C:\Program Files\Fichiers communs\System
[24/09/2007|16:02] C:\Program Files\Fichiers communs\SystemDoctor

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 18:59:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\sgacbik_navps.dat
C:\WINDOWS\system32\sgacbik.exe
C:\WINDOWS\system32\sgacbik.dat
C:\WINDOWS\system32\sgacbik_nav.dat
! EGDACCESS !


/!\ [Fich:2635][Doss:457] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
/!\ [Fich:320][Doss:0] C:\DOCUME~1\PROPRI~1\Cookies
/!\ [Fich:5630][Doss:11] C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:01:21,78 ]----------------------
Voici le rapport LopR.txt
Je fais le reste tout de suite   merci !!

voici le deuxième rapport demandé de OTMOVEIT2 :

C:\Program Files\Fichiers communs\SystemDoctor moved successfully.
File/Folder C:\Program Files\SystemDoctor Free not found.
C:\WINDOWS\system32\winsys.exe moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar moved successfully.
File/Folder C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free not found.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WINDOW FAST MODE GRIM moved successfully.
C:\DOCUME~1\PROPRI~1\APPLIC~1\joy each view moved successfully.
File/Folder C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemDoctor Free not found.
C:\Program Files\GamesBar moved successfully.
C:\Program Files\joy each view moved successfully.
File/Folder C:\Program Files\Fichiers communs\SystemDoctor not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04232008_190606

et voici le dernier rapport :

Search Navipromo version 3.5.4 commencé le 23/04/2008 à 19:13:15,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


SudoPlanet


*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

sgacbik.exe trouvé !
sgacbik.dat trouvé !
sgacbik_nav.dat trouvé !
sgacbik_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

sgacbik.dat trouvé !
sgacbik_nav.dat trouvé !
sgacbik_navps.dat trouvé !

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/04/2008 à 19:19:14,34 ***

merci encore

Bien, on continue  

Ton infection est dûe au téléchargement et à l'installation de SudoPlanet.

Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP

~~> Supprime-les si présents ! (pas les autres) <~~

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

+++++++++++

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

Clean Navipromo version 3.5.4 commencé le 23/04/2008 à 22:39:34,85

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

sgacbik.exe trouvé !
Copie sgacbik.exe réalisée avec succès !
sgacbik.exe supprimé !

sgacbik.dat trouvé !
Copie sgacbik.dat réalisée avec succès !
sgacbik.dat supprimé !

sgacbik_nav.dat trouvé !
Copie sgacbik_nav.dat réalisée avec succès !
sgacbik_nav.dat supprimé !

sgacbik_navps.dat trouvé !
Copie sgacbik_navps.dat réalisée avec succès !
sgacbik_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 23/04/2008 à 22:47:17,42 ***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:51, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/hammer...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8468 bytes

Voila , merci

Re,

C'est mieux ?

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

****

Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Ouvre Antivir, Vérifie qu’il soit bien à jour ! ; va dans l'onglet Scanner, active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur), lance le scan. Poste moi le rapport généré (qui se trouve dans l'onglet reports).

24/04/2008 a 13:42:04,01

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\msiuins.exe FOUND
"C:\WINDOWS\Downloaded Program Files\popcaploader.dll" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Avira AntiVir Personal
Report file date: jeudi 24 avril 2008 14:42

Scanning for 1236042 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: Propriétaire
Computer name: LONCLE-EF1E394C

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 12:31:25
ANTIVIR3.VDF : 7.0.3.207 102912 Bytes 24/04/2008 12:31:28
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 24/04/2008 12:31:41
AESCN.DLL : 8.1.0.14 119156 Bytes 24/04/2008 12:31:40
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.2 364917 Bytes 24/04/2008 12:31:39
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 24/04/2008 12:31:37
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 24/04/2008 12:31:36
AEHELP.DLL : 8.1.0.14 115063 Bytes 24/04/2008 12:31:32
AEGEN.DLL : 8.1.0.17 299380 Bytes 24/04/2008 12:31:31
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.27 168310 Bytes 24/04/2008 12:31:29
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 24 avril 2008 14:42

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'FTCOMModule.exe' - '1' Module(s) have been scanned
Scan process 'OraConfigRecover.exe' - '1' Module(s) have been scanned
Scan process 'CoreCom.exe' - '1' Module(s) have been scanned
Scan process 'ConnectivityManager.exe' - '1' Module(s) have been scanned
Scan process 'Deskboard.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ijplmsvc.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'AlertModule.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'SystrayApp.exe' - '1' Module(s) have been scanned
Scan process 'OpWareSE4.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'ADeck.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Lop SD\Backup-Lop\F\Bash Bind.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '488382a4.qua'!
C:\Lop SD\Backup-Lop\S-F\bisC.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '488382b2.qua'!
C:\_OTMoveIt\MovedFiles\04232008_190606\DOCUME~1\PROPRI~1\APPLIC~1\joy each view\Cash Wma.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '48838a16.qua'!
C:\_OTMoveIt\MovedFiles\04232008_190606\DOCUME~1\PROPRI~1\APPLIC~1\joy each view\epfdrwlp.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '48768a2a.qua'!
C:\_OTMoveIt\MovedFiles\04232008_190606\DOCUME~1\PROPRI~1\APPLIC~1\joy each view\omhlhhdt.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '48788a29.qua'!
C:\_OTMoveIt\MovedFiles\04232008_190606\DOCUME~1\PROPRI~1\APPLIC~1\joy each view\qmncofbb.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '487e8a2b.qua'!
C:\_OTMoveIt\MovedFiles\04232008_190606\DOCUME~1\PROPRI~1\APPLIC~1\joy each view\Send mp3 owns.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '487e8a25.qua'!
C:\_OTMoveIt\MovedFiles\04232008_190606\DOCUME~1\PROPRI~1\APPLIC~1\joy each view\ttuogmix.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '48858a36.qua'!


End of the scan: jeudi 24 avril 2008 15:23
Used time: 41:20 min

The scan has been done completely.

4324 Scanning directories
216669 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
216661 Files not concerned
1664 Archives were scanned
2 Warnings
8 Notes

Et voici le dernier rapport demandé   !! Merci encore mon ordinateur fonctionne mieux

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.