Bonjour à tous !
 
Merci à ous ceux qui pourraient m'indiquer que faire sur un problème de fenetres intempestives. Je joins mon rapport de hijack (la derniere version comme expliqué sur le site)...
 
SVP HELP ME !    
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:44, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S93.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
 
--
End of file - 7448 bytes

Salut,
 
Télécharge Navilog (de Il-Mafioso)
 

• Enregistre-le sur ton Bureau.
• Installe-le en double cliquant sur navilog.exe.  
• Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.  

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]

• Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2,3 et 4 sans notre accord !

• Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

• Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
• Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt
 
Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

Tout d'abord un grand merci. C'est la premiere fois que jefais une demande sur lesite et jeuis ebahi de la rectivité...
 
Pour l'immense merci j'attend la suite de ton aide. lol    
 
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11  
Système de fichiers : NTFS
 
Recherche executé en mode normal
 
*** Recherche Programmes installés ***
 
WebMediaPlayer
 
*** Recherche dossiers dans "C:\WINDOWS" ***
 
 
*** Recherche dossiers dans "C:\Program Files" ***
 
C:\Program Files\WebMediaPlayer trouvé !
 
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
 
 
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
 
...\WebMediaPlayer trouvé !
 
*** Recherche dossiers dans "C:\Documents and Settings\Yvan Delécluse\applic~1" ***  
 
 
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***  
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" ***  
 
 
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***  
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Yvan Delécluse\menudm~1\progra~1" ***  
 
 
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***  
 
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
 
Fichier(s) caché(s) :
 
C:\Documents and Settings\Yvan Delécluse\Local Settings\Application Data\luikxuc.dat
C:\Documents and Settings\Yvan Delécluse\Local Settings\Application Data\luikxuc.exe
C:\Documents and Settings\Yvan Delécluse\Local Settings\Application Data\luikxuc_nav.dat
C:\Documents and Settings\Yvan Delécluse\Local Settings\Application Data\luikxuc_navps.dat
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans "C:\WINDOWS\system32" *
 
* Recherche dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" *  
 
Fichiers trouvés :
 
luikxuc.exe trouvé !  
 
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *  
 
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\system32\nvs2.inf trouvé !
 
*** Recherche clés spécifiques dans le Registre ***
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !  
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche nouveaux fichiers Instant Access :
 
 
2)Recherche Heuristique :
 
* Dans "C:\WINDOWS\system32" :
 
 
* Dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" :  
 
luikxuc.dat trouvé !
 
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :  
 
 
3)Recherche Certificats :
 
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
 
4)Recherche fichiers connus :
 

Re,
 
Ton infection est dûe au téléchargement et à l'installation de WebMediaPlayer.
 

• Double clique sur le raccourci de Navilog1.
• Choisis l'option 2 puis valide. (Entrée)
• Laisse toi guider.
• Ton ordinateur va redémarrer, sinon fais le manuellement.
• Ton bureau va disparaître.
• Patiente jusqu'à l'apparition de ce message :

"*** Nettoyage Termine le ..... ***"

• Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
• Sauvegarde le rapport.
• Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

 
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
 
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :  
 
Montorgueil ; VIP  
 
Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.  
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.
 
Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :  
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :  
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :  
Le certificat correspondant que tu avais exportés vers ton bureau
 
Si c'est fait, supprime enfin le certificat présent sur ton bureau.  
 
Les programmes suivants installent cette infection :
 
    * Go-astro
     * GoRecord
      * HotTVPlayer
       * MailSkinner
        * Messenger Skinner
         * Instant Access
          * InternetGameBox
           * sudoplanet
            * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
             * Sur le site www.games-desktop.com (Ne pas aller dessus!)
 

• Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.

Merci, j'ai suivi le process et suis au niv eau de editeurs approuvés... Et là... rien... que dois faire XmichouX ?
 
Merci de ta rép.

j'ai omis le rapport... Oupssss....
 
Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 17:40:53,81
 
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yvan Delécluse"  
 
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
 
Mode suppression automatique  
avec prise en charge résultats Catchme et GNS
 
 
Nettoyage exécuté au redémarrage de l'ordinateur
 
 
*** Creation backups fichiers trouvés par Catchme ***  
 
Copie vers "C:\Program Files\navilog1\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Catchme ***
 
 
** 2ème passage avec résultats Catchme **  
 
* Dans "C:\WINDOWS\system32" *
 
 
* Dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" *  
 
 
luikxuc.exe trouvé !  
Copie luikxuc.exe réalisée avec succès !
luikxuc.exe supprimé !
 
luikxuc.dat trouvé !  
Copie luikxuc.dat réalisée avec succès !
luikxuc.dat supprimé !
 
luikxuc_nav.dat trouvé !  
Copie luikxuc_nav.dat réalisée avec succès !
luikxuc_nav.dat supprimé !
 
luikxuc_navps.dat trouvé !  
Copie luikxuc_navps.dat réalisée avec succès !
luikxuc_navps.dat supprimé !
 
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
 
* Suppression dans "C:\WINDOWS\System32" *
 
 
* Suppression dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" *  
 
 
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *  
 
 
 
*** Suppression dossiers dans "C:\WINDOWS" ***
 
 
*** Suppression dossiers dans "C:\Program Files" ***
 
 
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
 
 
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
 
 
*** Suppression dossiers dans "C:\Documents and Settings\Yvan Delécluse\applic~1" ***  
 
 
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***  
 
 
*** Suppression dossiers dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" ***  
 
 
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***  
 
 
*** Suppression dossiers dans "C:\Documents and Settings\Yvan Delécluse\menudm~1\progra~1" ***  
 
 
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***  
 
 
 
*** Suppression fichiers ***
 
C:\WINDOWS\system32\nvs2.inf supprimé !
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yvan Del‚cluse\locals~1\Temp effectué !
 
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
 
2)Recherche, création sauvegardes et suppression Heuristique :
 
 
* Dans "C:\WINDOWS\system32" *
 
 
* Dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" *  
 
 
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *  
 
 
*** Sauvegarde du Registre vers dossier Safebackup ***
 
sauvegarde du Registre réalisée avec succès !
 
*** Nettoyage Registre ***
 
Nettoyage Registre Ok
 
 
*** Certificats ***
 
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
 
*** Nettoyage terminé le 14/05/2008 à 17:44:49,51 ***
 

j'ai omis le rapport... Oupssss....
 
Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 17:40:53,81
 
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yvan Delécluse"  
 
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
 
Mode suppression automatique  
avec prise en charge résultats Catchme et GNS
 
 
Nettoyage exécuté au redémarrage de l'ordinateur
 
 
*** Creation backups fichiers trouvés par Catchme ***  
 
Copie vers "C:\Program Files\navilog1\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Catchme ***
 
 
** 2ème passage avec résultats Catchme **  
 
* Dans "C:\WINDOWS\system32" *
 
 
* Dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" *  
 
 
luikxuc.exe trouvé !  
Copie luikxuc.exe réalisée avec succès !
luikxuc.exe supprimé !
 
luikxuc.dat trouvé !  
Copie luikxuc.dat réalisée avec succès !
luikxuc.dat supprimé !
 
luikxuc_nav.dat trouvé !  
Copie luikxuc_nav.dat réalisée avec succès !
luikxuc_nav.dat supprimé !
 
luikxuc_navps.dat trouvé !  
Copie luikxuc_navps.dat réalisée avec succès !
luikxuc_navps.dat supprimé !
 
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
 
* Suppression dans "C:\WINDOWS\System32" *
 
 
* Suppression dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" *  
 
 
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *  
 
 
 
*** Suppression dossiers dans "C:\WINDOWS" ***
 
 
*** Suppression dossiers dans "C:\Program Files" ***
 
 
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
 
 
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
 
 
*** Suppression dossiers dans "C:\Documents and Settings\Yvan Delécluse\applic~1" ***  
 
 
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***  
 
 
*** Suppression dossiers dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" ***  
 
 
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***  
 
 
*** Suppression dossiers dans "C:\Documents and Settings\Yvan Delécluse\menudm~1\progra~1" ***  
 
 
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***  
 
 
 
*** Suppression fichiers ***
 
C:\WINDOWS\system32\nvs2.inf supprimé !
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yvan Del‚cluse\locals~1\Temp effectué !
 
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
 
2)Recherche, création sauvegardes et suppression Heuristique :
 
 
* Dans "C:\WINDOWS\system32" *
 
 
* Dans "C:\Documents and Settings\Yvan Delécluse\locals~1\applic~1" *  
 
 
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *  
 
 
*** Sauvegarde du Registre vers dossier Safebackup ***
 
sauvegarde du Registre réalisée avec succès !
 
*** Nettoyage Registre ***
 
Nettoyage Registre Ok
 
 
*** Certificats ***
 
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
 
*** Nettoyage terminé le 14/05/2008 à 17:44:49,51 ***
 
 
ET LE RAPPORT HIJACK !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
 
****************************************
 
**************************************
*****************************************
 
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:42, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S93.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
 
--
End of file - 7449 bytes
 

Re,
 
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
 
Télécharge Ccleaner sur ton Bureau.
 

• Clique sur  "download the latest version"
• Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

• Lance le Nettoyage
• Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.
 
***************
 
Télécharge AntiVir sur ton Bureau.
 

• Double clique sur l'exécutable téléchargé pour lancer l'installation.
• A la fin de l'installation, clique sur Finish.
• Ouvre Antivir, assure-toi qu’il soit bien à jour !
• Dans l'onglet Local Protection, choisis Scanner.
• Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
• Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.  
• Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
 
Pourquoi changer ? Avast vs Antivir.
 
Aide : Comment installer et utiliser AntiVir.
 
***
 
Télécharge Clean (de Malekal) sur ton Bureau.
 

• Dézippe le sur ton bureau. Double-clic sur le dossier Clean qui vient d'apparaître.  
• Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître)  Cela va ouvrir une fenêtre noire.  
• Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
• Poste le rapport qui se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.  
 
Aide : Comment utiliser Clean.

je n'arrive pas a executer le premier truc que tu me demandes de faire pour uninstall avast...
et quand je redemarre en mode sans echec je n'ai plus le net...Je disjoncte car tout est deja d'un niveau largement superieur a mles competences mais la je bloque...
En tout cas merci du temps que tu m'accordes...
Que fais je ??????
 
Merci encore

Re XmichouX,
 
J'ai enfin reussi... Waouhhhhhhhhh... voila que grace à toi je me prends pour un mec compétent... (enfin j'me comprends...lol)
 
Ci joint le report de scan de avira antivir mais attention ensuite je te mets celui fais en mode sans echec.
 
Le premier à durer plus de  minutes alors qu'en mode sans echec à peine  minute...
 
et ensuite le report de clean.
 
Encore mille mercisssssssssssss !!!!  
 
 
 
Avira AntiVir Personal
Report file date: mercredi 14 mai 2008  19:14
 
Scanning for 1266589 virus strains and unwanted programs.
 
Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    DELECLUS-19GGYL
 
Version information:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
ANTIVIR2.VDF  : 7.0.4.0       1554432 Bytes  05/05/2008 17:02:04
ANTIVIR3.VDF  : 7.0.4.39       197120 Bytes  14/05/2008 17:02:04
Engineversion : 8.1.0.42  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.31       262522 Bytes  14/05/2008 17:02:10
AESCN.DLL     : 8.1.0.16       119156 Bytes  14/05/2008 17:02:10
AERDL.DLL     : 8.1.0.20       418165 Bytes  14/05/2008 17:02:09
AEPACK.DLL    : 8.1.1.4        364918 Bytes  14/05/2008 17:02:09
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  14/05/2008 17:02:08
AEHEUR.DLL    : 8.1.0.26      1237366 Bytes  14/05/2008 17:02:07
AEHELP.DLL    : 8.1.0.14       115063 Bytes  14/05/2008 17:02:06
AEGEN.DLL     : 8.1.0.20       299380 Bytes  14/05/2008 17:02:06
AEEMU.DLL     : 8.1.0.6        430451 Bytes  14/05/2008 17:02:05
AECORE.DLL    : 8.1.0.28       168310 Bytes  14/05/2008 17:02:05
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11
 
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,  
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
 
Start of the scan: mercredi 14 mai 2008  19:14
 
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'MSN Pictures Displayer.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'vsnp325.exe' - '1' Module(s) have been scanned
Scan process 'tsnp325.exe' - '1' Module(s) have been scanned
Scan process 'CameraFixer.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned