TROJ AGENT a infecté mon PC - Sécurité - Virus

FORUM Infos-du-Net

Sujet auquel vous répondez
Sujet : TROJ AGENT a infecté mon PC
stefpastel	Rebonjour, Apparemment, je n'ai pas de chance, je n'arrive pas avoir d'aide et en plus je ne men suis pas débarassé, :fou: Il est bel et bien là et je craque, ça fait quelques jours et j'en peux plus, je suis impuissante, :cry: Au secours, SVP, j'ai télécharge des tas de logiciel spyware et antivirus en suivant tous les conseils sur les sujets similaires mais rien n'y fait Merci, Stef

Bonsoir,

Je voulais juste savoir si quelqu'un pourrait me dire si il y a encore une trace du virus sur mon PC, car j'ai l'impression que mon PC est toujours lent et qu'il est encore là

Bonne soirée
Stef

stefpastel

le rapport est collé ci-dessus et je vous remercie à l'avance pour m'aider

Stef

stefpastel

Bonjour et merci de votre aide,
Excusez-moi pour cette longue période d'attente, mais je n'avais plus internet, j'ai changé de services ADSL

Voici le rapport, mais je n'arrive pas à le faire en ligne, alors je l'ai fait avec celui téléchargé sur mon PC

Bien à vous, Stef

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:46:14, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\PcCtlCom.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\Tmntsrv.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\tmproxy.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MemTurbo30\MemTurbo.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\FEMININ\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\WebTranslator\IEPlugin.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 2)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo30\MemTurbo.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Outil de dÃ©monstration Google AdSense - http://pagead2.googlesyndication.c [...] eview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?56e48b1fda9b447cbe0c15e40a25e85f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?56e48b1fda9b447cbe0c15e40a25e85f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\Trend Micro\Internet Security 12\PcCtlCom.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\Trend Micro\Internet Security 12\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\Trend Micro\Internet Security 12\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 14436 bytes

chercheur_

Bien

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

stefpastel

Bonjour et Merci Chercheur pour le temps que tu me donnes,

Il y a eu un problème, je ne pouvais plus démarrer en mode normal, après avoir fait le RunThis.bat, l'ordi s'est rallumé en mode normal mais il m'a indiqué que le système a récupéré d'une erreur sérieuse, je suis soulagée... :sarcastic:

Voici le rapport,

SDFix: Version 1.90

Run by FEMININ on 12/07/2007 at 10:21

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
NDnet1
runtime
runtime2

ImagePath:
\??\C:\WINDOWS\system32\ksys.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
\SystemRoot\system32\drivers\runtime2.sys

NDnet1 - Deleted
runtime2 - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\1_exception.nls - Deleted
C:\WINDOWS\Temp\startdrv.exe - Deleted
C:\WINDOWS\system32\drivers\runtime2.sys - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Tr‚sor de Guere\\Local Settings\\Temporary Internet Files\\Content.IE5\\E30R2TWH\\incredimail_install[1].exe"="C:\\Documents and Settings\\Tr‚sor de Guere\\Local Settings\\Temporary Internet Files\\Content.IE5\\E30R2TWH\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Mon Eldo rado\\Local Settings\\Temporary Internet Files\\Content.IE5\\OLKHY7SH\\incredimail_install[1].exe"="C:\\Documents and Settings\\Mon Eldo rado\\Local Settings\\Temporary Internet Files\\Content.IE5\\OLKHY7SH\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\FEMININ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\FEMININ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Mon Eldo rado\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Mon Eldo rado\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Mon Eldo rado\\Local Settings\\Temporary Internet Files\\Content.IE5\\AIW1PHZY\\incredimail_install[1].exe"="C:\\Documents and Settings\\Mon Eldo rado\\Local Settings\\Temporary Internet Files\\Content.IE5\\AIW1PHZY\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\- - TMP- -\‚‚‚\Modem Alcatel Speed Touch USB 1.60\Icones\44_shell32.dll\Thumbs.db
C:\Documents and Settings\FEMININ\Application Data\Microsoft\Word\~WRL0851.tmp
C:\Documents and Settings\FEMININ\Application Data\Microsoft\Word\~WRL1425.tmp
C:\Documents and Settings\FEMININ\Application Data\Microsoft\Word\~WRL1527.tmp
C:\Documents and Settings\FEMININ\Application Data\Microsoft\Word\~WRL1610.tmp
C:\Documents and Settings\FEMININ\Application Data\Microsoft\Word\~WRL2384.tmp
C:\Documents and Settings\FEMININ\Application Data\Microsoft\Word\~WRL2850.tmp
C:\Documents and Settings\FEMININ\Application Data\Microsoft\Word\~WRL3351.tmp
C:\Documents and Settings\FEMININ\Application Data\Microsoft\Word\~WRL3999.tmp
C:\Documents and Settings\FEMININ\Mes documents\pastelfleury\cartes message\~WRL1692.tmp
C:\Documents and Settings\Tr‚sor de Guere\Application Data\Microsoft\ModŠles\~WRL0003.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR25E.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR260.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR262.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR266.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR268.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR26A.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR26D.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR274.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR276.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR27A.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR27C.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR27E.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR282.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR284.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR288.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR28B.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\FOR290.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR25D.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR25F.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR261.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR265.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR267.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR269.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR26C.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR273.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR275.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR279.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR27B.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR27D.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR281.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR283.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR287.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR28A.tmp
C:\Documents and Settings\tr‚sor des enfants_2\Local Settings\Temp\ZTR28F.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Finished

Stef

chercheur_

Bonjour

$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com [...] /SDFix.exe

$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt"

stefpastel

J'espère que demain, quelqu'un se penchera sur mon cas, en attendant, je vous souhaite une excellente soirée
Stef :hello:

stefpastel

Mon Antivirus est PC Cillin, qui marche très bien, En fait
c'est ma soeur qui a ouvert la pièce jointe qui venait d'un copain là où était le virus et vlan, infection...

j'ai fait le scan avec AVG Anti-Spyware qui me trouve les virus, comme par exemple TROJ.VB.aqc et je les supprime, mais tout revient,
il y a eu AVANT WORM_SILLYIRC.B, TROJ_AGENT.QET, TROJ_AGENT.SIC, TOUS SUPPRIMES MAIS TOUJOURS QUELQUE CHOSE vu que mon PC est toujours très très lent

voici le rapport fixnavi
Search Navipromo version 2.0.5 commencé le 11/07/2007 à 13:00:20,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\FEMININ\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/11/07 at 13:00:22.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/11/07 at 13:00:22 (return code = 3).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le 11/07/2007 à 13:00:48,75 ***

et voici le rapport lop
Rapport fait à 11:40:14,20 le 11/07/2007

Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/07/2007 01:09 <REP> Grisoft
10/07/2007 12:34 <REP> Google
20/06/2007 16:03 <REP> Sonic
16/06/2007 21:44 0 LauncherAccess.dt
03/06/2007 19:18 <REP> MSN6
10/05/2007 19:51 <REP> Windows Live Toolbar
23/11/2006 22:46 <REP> Adobe
23/11/2006 10:33 <REP> Yahoo! Companion
23/11/2006 09:26 <REP> Adobe(2)
18/10/2006 14:14 <REP> UDL
21/12/2005 15:12 <REP> Roxio
25/01/2005 21:49 <REP> Symantec
25/01/2005 02:14 <REP> InstallShield
06/01/2005 16:55 <REP> Spybot - Search & Destroy
06/01/2005 11:40 <REP> PowerQuest
06/01/2005 11:06 <REP> CyberLink
06/01/2005 09:09 <REP> ACD Systems
06/01/2005 01:17 62 desktop.ini
06/01/2005 01:17 <REP> ..
06/01/2005 01:17 <REP> .
06/01/2005 01:17 <REP> Microsoft
2 fichier(s) 62 octets
19 R‚p(s) 2488201216 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/01/2005 01:17 62 desktop.ini
06/01/2005 01:17 <REP> ..
06/01/2005 01:17 <REP> Microsoft
06/01/2005 01:17 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2488201216 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\FEMININ\Application Data

11/07/2007 10:15 <REP> Uniblue
11/07/2007 01:10 <REP> Grisoft
26/06/2007 17:17 <REP> DivX
24/06/2007 11:00 <REP> dvdcss
22/06/2007 18:55 <REP> vlc
20/06/2007 16:05 <REP> Roxio
17/06/2007 14:49 <REP> ConvertTemp
17/06/2007 14:49 <REP> TransRender
17/06/2007 14:49 <REP> Temporary
14/06/2007 18:06 <REP> Leadertech
03/06/2007 19:18 <REP> MSN6
11/05/2007 20:29 <REP> Samsung
15/03/2007 16:45 <REP> EPSON
18/12/2006 13:51 <REP> Cyberlink
18/12/2006 13:44 <REP> AdobeAUM
06/04/2006 14:45 <REP> Help
01/04/2006 08:53 <REP> Free Monitor for Google
31/03/2006 10:49 <REP> IsolatedStorage
21/03/2006 18:26 <REP> Notepad++
11/03/2006 18:51 <REP> OpenSI
02/02/2006 10:49 <REP> Jasc Software Inc
13/01/2006 10:35 <REP> Sun
26/12/2005 16:44 <REP> Visicom Media
26/12/2005 16:03 <REP> AdobeUM
26/12/2005 16:03 <REP> Adobe
24/12/2005 23:50 <REP> Real
24/12/2005 22:13 <REP> Mozilla
24/12/2005 16:45 <REP> Macromedia
05/05/2005 16:42 72472 GDIPFONTCACHEV1.DAT
06/01/2005 13:46 <REP> ACD Systems
06/01/2005 13:38 <REP> TuneUp Software
06/01/2005 13:36 <REP> Identities
06/01/2005 13:36 62 desktop.ini
06/01/2005 13:36 <REP> Microsoft
06/01/2005 13:36 <REP> ..
06/01/2005 13:36 <REP> .
2 fichier(s) 72534 octets
34 R‚p(s) 2488201216 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\gimp_temp

Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\Mon Eldo rado\Application Data

06/07/2007 18:56 <REP> Jasc Software Inc
25/09/2006 19:51 <REP> Sun
12/04/2006 22:24 <REP> Help
29/03/2006 23:00 <REP> AdobeUM
28/03/2006 07:28 <REP> Adobe
22/03/2006 13:58 <REP> ACD Systems
28/02/2006 00:13 <REP> Mozilla
01/02/2006 19:40 <REP> Macromedia
25/12/2005 00:31 <REP> Real
14/11/2005 19:03 <REP> TuneUp Software
14/11/2005 19:02 <REP> Identities
14/11/2005 19:02 62 desktop.ini
14/11/2005 19:02 <REP> ..
14/11/2005 19:02 <REP> .
14/11/2005 19:02 <REP> Microsoft
1 fichier(s) 62 octets
14 R‚p(s) 2488197120 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\TrÇ¸sor des Enfants\Application Data

24/06/2006 21:55 <REP> ..
24/06/2006 21:55 <REP> Macromedia
24/06/2006 21:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 2488197120 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\Tr‚sor de Guere\Application Data

05/11/2006 20:55 <REP> Sun
25/12/2005 00:32 <REP> Real
23/12/2005 04:01 <REP> Mozilla
23/12/2005 03:25 <REP> Visicom Media
22/12/2005 21:31 <REP> CyberLink
19/11/2005 00:01 59408 GDIPFONTCACHEV1.DAT
08/08/2005 16:49 <REP> Roxio
26/06/2005 03:40 <REP> Macromedia
15/06/2005 11:01 <REP> AdobeUM
15/06/2005 11:01 <REP> Adobe
15/06/2005 11:00 <REP> Micro Application
19/05/2005 20:26 <REP> Jasc Software Inc
25/01/2005 21:49 <REP> Symantec
06/01/2005 11:51 <REP> ACD Systems
06/01/2005 11:43 <REP> IsolatedStorage
06/01/2005 02:03 <REP> Identities
06/01/2005 02:03 62 desktop.ini
06/01/2005 02:03 <REP> Microsoft
06/01/2005 02:03 <REP> .
06/01/2005 02:03 <REP> ..
05/01/2005 23:35 <REP> TuneUp Software
2 fichier(s) 59470 octets
19 R‚p(s) 2488197120 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\Tr‚sor des Enfants\Application Data

23/07/2006 20:12 <REP> AdobeUM
23/07/2006 20:11 <REP> Adobe
24/06/2006 03:41 <REP> Sun
08/05/2006 11:24 <REP> Help
14/01/2006 20:12 <REP> Macromedia
24/12/2005 17:51 <REP> Real
24/12/2005 17:44 <REP> Mozilla
06/01/2005 14:23 <REP> TuneUp Software
06/01/2005 13:50 <REP> Identities
06/01/2005 13:50 62 desktop.ini
06/01/2005 13:50 <REP> .
06/01/2005 13:50 <REP> ..
06/01/2005 13:50 <REP> Microsoft
04/01/2005 00:12 <REP> ACD Systems
1 fichier(s) 62 octets
13 R‚p(s) 2488197120 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\tr‚sor des enfants_2\Application Data

05/11/2006 01:00 <REP> Jasc Software Inc
13/09/2006 10:54 <REP> Help
18/08/2006 14:59 <REP> Sun
15/08/2006 23:50 <REP> ACD Systems
12/08/2006 11:08 <REP> Adobe
27/07/2006 20:26 <REP> Macromedia
27/07/2006 20:24 <REP> Mozilla
27/07/2006 20:23 <REP> Real
27/07/2006 20:23 <REP> Identities
27/07/2006 20:23 62 desktop.ini
27/07/2006 20:22 <REP> ..
27/07/2006 20:22 <REP> .
27/07/2006 20:22 <REP> Microsoft
1 fichier(s) 62 octets
12 R‚p(s) 2488193024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\WINDOWS\Tasks

10/05/2007 19:50 258 V‚rifier les mises … jour de Windows Live Toolbar.job
06/01/2005 01:56 6 SA.DAT
06/01/2005 01:53 65 desktop.ini
06/01/2005 01:53 <REP> ..
06/01/2005 01:53 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 2ÿ488ÿ193ÿ024 octets libres

******************************************
Listing des dossiers dans C:\Program Files

ACD Systems
Activision
Adobe
AEBSoft
Anuman Interactive
AVSMedia
CleanUp!
C-Media 3D Audio
ComPlus Applications
CyberLink
CyberLink DVD Solution
directx
DivX
Druide
EBP
Eidos Interactive
eMule
EPSON
Fichiers communs
Free Monitor for Google
FTPExpert
GIMP
Google
Grisoft
Ico 2005
Internet Explorer
Inventel
Jasc Software Inc
Java
Jeu de dames v.2
Karasoft
LaBoiteACouleurs
LeechFTP
LHSP
MemTurbo30
Messenger
Micro Application
microsoft frontpage
Microsoft Games
Microsoft Office
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
Multimedia V3.52
NetMeeting
Notepad++
OO Software
Orange HSS
OrangeHSS
Outlook Express
PowerQuest
QuickTime
Real
Redoubt
Samsung
Services en ligne
Simon Tools
SiSLan
SlySoft
Smart Panel
SpeedFan
Spybot - Search & Destroy
Spyware Doctor
SYSTRAN
Trend Micro
TuneUp Utilities 2004
Ubi Soft
Uniblue
Uninstall_CDS.exe
VideoLAN
VirtualDJ
Visicom Media
Wanadoo
Wanadoo Messager
Weerman online
Windows Live Favorites
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
Xicat
xp-AntiSpy
Yahoo!
Zone Labs
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Rapport fait à 13:22:55,87 le 11/07/2007

Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/07/2007 01:09 <REP> Grisoft
10/07/2007 12:34 <REP> Google
20/06/2007 16:03 <REP> Sonic
16/06/2007 21:44 0 LauncherAccess.dt
03/06/2007 19:18 <REP> MSN6
10/05/2007 19:51 <REP> Windows Live Toolbar
23/11/2006 22:46 <REP> Adobe
23/11/2006 10:33 <REP> Yahoo! Companion
23/11/2006 09:26 <REP> Adobe(2)
18/10/2006 14:14 <REP> UDL
21/12/2005 15:12 <REP> Roxio
25/01/2005 21:49 <REP> Symantec
25/01/2005 02:14 <REP> InstallShield
06/01/2005 16:55 <REP> Spybot - Search & Destroy
06/01/2005 11:40 <REP> PowerQuest
06/01/2005 11:06 <REP> CyberLink
06/01/2005 09:09 <REP> ACD Systems
06/01/2005 01:17 62 desktop.ini
06/01/2005 01:17 <REP> ..
06/01/2005 01:17 <REP> .
06/01/2005 01:17 <REP> Microsoft
2 fichier(s) 62 octets
19 R‚p(s) 3210022912 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/01/2005 01:17 62 desktop.ini
06/01/2005 01:17 <REP> ..
06/01/2005 01:17 <REP> Microsoft
06/01/2005 01:17 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3210022912 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\FEMININ\Application Data

11/07/2007 10:15 <REP> Uniblue
11/07/2007 01:10 <REP> Grisoft
26/06/2007 17:17 <REP> DivX
24/06/2007 11:00 <REP> dvdcss
22/06/2007 18:55 <REP> vlc
20/06/2007 16:05 <REP> Roxio
17/06/2007 14:49 <REP> ConvertTemp
17/06/2007 14:49 <REP> TransRender
17/06/2007 14:49 <REP> Temporary
14/06/2007 18:06 <REP> Leadertech
03/06/2007 19:18 <REP> MSN6
11/05/2007 20:29 <REP> Samsung
15/03/2007 16:45 <REP> EPSON
18/12/2006 13:51 <REP> Cyberlink
18/12/2006 13:44 <REP> AdobeAUM
06/04/2006 14:45 <REP> Help
01/04/2006 08:53 <REP> Free Monitor for Google
31/03/2006 10:49 <REP> IsolatedStorage
21/03/2006 18:26 <REP> Notepad++
11/03/2006 18:51 <REP> OpenSI
02/02/2006 10:49 <REP> Jasc Software Inc
13/01/2006 10:35 <REP> Sun
26/12/2005 16:44 <REP> Visicom Media
26/12/2005 16:03 <REP> AdobeUM
26/12/2005 16:03 <REP> Adobe
24/12/2005 23:50 <REP> Real
24/12/2005 22:13 <REP> Mozilla
24/12/2005 16:45 <REP> Macromedia
05/05/2005 16:42 72472 GDIPFONTCACHEV1.DAT
06/01/2005 13:46 <REP> ACD Systems
06/01/2005 13:38 <REP> TuneUp Software
06/01/2005 13:36 <REP> Identities
06/01/2005 13:36 62 desktop.ini
06/01/2005 13:36 <REP> Microsoft
06/01/2005 13:36 <REP> ..
06/01/2005 13:36 <REP> .
2 fichier(s) 72534 octets
34 R‚p(s) 3210018816 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\gimp_temp

Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\Mon Eldo rado\Application Data

06/07/2007 18:56 <REP> Jasc Software Inc
25/09/2006 19:51 <REP> Sun
12/04/2006 22:24 <REP> Help
29/03/2006 23:00 <REP> AdobeUM
28/03/2006 07:28 <REP> Adobe
22/03/2006 13:58 <REP> ACD Systems
28/02/2006 00:13 <REP> Mozilla
01/02/2006 19:40 <REP> Macromedia
25/12/2005 00:31 <REP> Real
14/11/2005 19:03 <REP> TuneUp Software
14/11/2005 19:02 <REP> Identities
14/11/2005 19:02 62 desktop.ini
14/11/2005 19:02 <REP> ..
14/11/2005 19:02 <REP> .
14/11/2005 19:02 <REP> Microsoft
1 fichier(s) 62 octets
14 R‚p(s) 3210018816 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\TrÇ¸sor des Enfants\Application Data

24/06/2006 21:55 <REP> ..
24/06/2006 21:55 <REP> Macromedia
24/06/2006 21:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 3210018816 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\Tr‚sor de Guere\Application Data

05/11/2006 20:55 <REP> Sun
25/12/2005 00:32 <REP> Real
23/12/2005 04:01 <REP> Mozilla
23/12/2005 03:25 <REP> Visicom Media
22/12/2005 21:31 <REP> CyberLink
19/11/2005 00:01 59408 GDIPFONTCACHEV1.DAT
08/08/2005 16:49 <REP> Roxio
26/06/2005 03:40 <REP> Macromedia
15/06/2005 11:01 <REP> AdobeUM
15/06/2005 11:01 <REP> Adobe
15/06/2005 11:00 <REP> Micro Application
19/05/2005 20:26 <REP> Jasc Software Inc
25/01/2005 21:49 <REP> Symantec
06/01/2005 11:51 <REP> ACD Systems
06/01/2005 11:43 <REP> IsolatedStorage
06/01/2005 02:03 <REP> Identities
06/01/2005 02:03 62 desktop.ini
06/01/2005 02:03 <REP> Microsoft
06/01/2005 02:03 <REP> .
06/01/2005 02:03 <REP> ..
05/01/2005 23:35 <REP> TuneUp Software
2 fichier(s) 59470 octets
19 R‚p(s) 3210014720 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\Tr‚sor des Enfants\Application Data

23/07/2006 20:12 <REP> AdobeUM
23/07/2006 20:11 <REP> Adobe
24/06/2006 03:41 <REP> Sun
08/05/2006 11:24 <REP> Help
14/01/2006 20:12 <REP> Macromedia
24/12/2005 17:51 <REP> Real
24/12/2005 17:44 <REP> Mozilla
06/01/2005 14:23 <REP> TuneUp Software
06/01/2005 13:50 <REP> Identities
06/01/2005 13:50 62 desktop.ini
06/01/2005 13:50 <REP> .
06/01/2005 13:50 <REP> ..
06/01/2005 13:50 <REP> Microsoft
04/01/2005 00:12 <REP> ACD Systems
1 fichier(s) 62 octets
13 R‚p(s) 3210014720 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\Documents and Settings\tr‚sor des enfants_2\Application Data

05/11/2006 01:00 <REP> Jasc Software Inc
13/09/2006 10:54 <REP> Help
18/08/2006 14:59 <REP> Sun
15/08/2006 23:50 <REP> ACD Systems
12/08/2006 11:08 <REP> Adobe
27/07/2006 20:26 <REP> Macromedia
27/07/2006 20:24 <REP> Mozilla
27/07/2006 20:23 <REP> Real
27/07/2006 20:23 <REP> Identities
27/07/2006 20:23 62 desktop.ini
27/07/2006 20:22 <REP> ..
27/07/2006 20:22 <REP> .
27/07/2006 20:22 <REP> Microsoft
1 fichier(s) 62 octets
12 R‚p(s) 3210014720 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 43A8-D7B9

R‚pertoire de C:\WINDOWS\Tasks

10/05/2007 19:50 258 V‚rifier les mises … jour de Windows Live Toolbar.job
06/01/2005 01:56 6 SA.DAT
06/01/2005 01:53 65 desktop.ini
06/01/2005 01:53 <REP> ..
06/01/2005 01:53 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 3ÿ210ÿ014ÿ720 octets libres

******************************************
Listing des dossiers dans C:\Program Files

ACD Systems
Activision
Adobe
AEBSoft
Anuman Interactive
AVSMedia
CCleaner
CleanUp!
C-Media 3D Audio
ComPlus Applications
CyberLink
CyberLink DVD Solution
directx
DivX
Druide
EBP
Eidos Interactive
eMule
EPSON
Fichiers communs
Free Monitor for Google
FTPExpert
GIMP
Google
Grisoft
Ico 2005
Internet Explorer
Inventel
Jasc Software Inc
Java
Jeu de dames v.2
Karasoft
LaBoiteACouleurs
LeechFTP
LHSP
MemTurbo30
Messenger
Micro Application
microsoft frontpage
Microsoft Games
Microsoft Office
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
Multimedia V3.52
Navilog1
NetMeeting
Notepad++
OO Software
Orange HSS
OrangeHSS
Outlook Express
PowerQuest
QuickTime
Real
Redoubt
Samsung
Services en ligne
Simon Tools
SiSLan
SlySoft
Smart Panel
SpeedFan
Spybot - Search & Destroy
Spyware Doctor
SYSTRAN
Trend Micro
TuneUp Utilities 2004
Ubi Soft
Uniblue
Uninstall_CDS.exe
VideoLAN
VirtualDJ
Visicom Media
Wanadoo
Wanadoo Messager
Weerman online
Windows Live Favorites
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
Xicat
xp-AntiSpy
Yahoo!
Zone Labs
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************

Enfin, voilà, j'ai pour l'instant tout fait mais je ne peux plus faire grand chose, alors je m'en remets à vous, les pros... :hello:
Merci, Stef

dow78

c'est quoi ton antivirus? si tu en veux un gratuit et trés bien prend "avast" , je te conseilles aussi de faire un scan avec "spybot" et "adaware" si cela n'est pas deja fait...

stefpastel

Rebonjour,
Apparemment, je n'ai pas de chance, je n'arrive pas avoir d'aide et en plus je ne men suis pas débarassé, :fou:

Il est bel et bien là et je craque, ça fait quelques jours et j'en peux plus, je suis impuissante, :cry:

Au secours, SVP, j'ai télécharge des tas de logiciel spyware et antivirus en suivant tous les conseils sur les sujets similaires mais rien n'y fait

Merci, Stef

stefpastel

Au fait, je l'ai eu avec MyAlbum2007
Merci, Stef

stefpastel

Bonjour,

Voici quelques jours que je me bat contre le virus et j'ai suivi des tas de conseils sur plusieurs forums, je pense l'avoir presque anéantit, mais j'ai un doute, pouvez-vous m'aider, SVP, je vous poste mon log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:44:21, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\Tmntsrv.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\tmproxy.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Trend Micro\Internet Security 12\PccGuide.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\FEMININ\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\WebTranslator\IEPlugin.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series&#

Dans l'actualité

Les téléchargements

Ressources relatives

Les dernières actualités

Les derniers dossiers

FORUM Infos-du-Net

Sécurité - Virus

TROJ AGENT a infecté mon PC