Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Impossible à retablir mon ordinateur apres un virus [RESOLU]

 

1 utilisateur anonyme et 44 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Impossible à retablir mon ordinateur apres un virus [RESOLU]

Prévenir les modérateurs en cas d'abus 
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 09:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tous !
 Il ya plusieur jours j'ai été infecté par plusieurs Trojans et spywares et peut-etres des virus enfin bref, je vais vous faire la liste de tout ce qui n'est pas retabli apres le passage de ces malwares :
 En bas a droite de l'écran à l'endroit habituel de l'heure, en plus de l'heure il y a marqué VIRUS ALERT! ( 20:00: VIRUS ALERT ).
 Dans le menu demarrer, l'icone qui permet de fermer une session ou de venir au menu de choix de sessions a disparu. L'onglet "touts les programmes" a disparu ; tous les onglets ont disparus apart "configurer les programmes" et "remarques fabriquant".
 Mon gestionnaire des taches n'est plus disponible ( la raison donnée et qu'il est - soit disant - desactivé par l'administrateur alors que je suis l'administrateur de l'ordinateur !!! )
 Voila je crois que c'est tout ( et c'est bien assez,hein ;) )




---------------
SAUVEZ ZAC ET WAWA MANIA !
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 10:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai reussi a mettre hijack this je vous mets le rapport dans le prochain message pour l'instant je vous mets le rapport de l'analyse antivirus de antivir :

 Avira AntiVir Personal
 Report file date: mercredi 16 juillet 2008  10:25

 Scanning for 1454594 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    NOM-51BDF214662

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:58
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:38
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:24
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:42
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24/06/2008 18:29:19
 ANTIVIR2.VDF  : 7.0.5.119     1264128 Bytes  15/07/2008 18:29:21
 ANTIVIR3.VDF  : 7.0.5.120        2048 Bytes  15/07/2008 18:29:21
 Engineversion : 8.1.0.68  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:22
 AESCRIPT.DLL  : 8.1.0.53       303481 Bytes  15/07/2008 18:29:31
 AESCN.DLL     : 8.1.0.23       119156 Bytes  15/07/2008 18:29:30
 AERDL.DLL     : 8.1.0.20       418165 Bytes  15/07/2008 18:29:30
 AEPACK.DLL    : 8.1.2.1        364917 Bytes  15/07/2008 18:29:28
 AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  15/07/2008 18:29:27
 AEHEUR.DLL    : 8.1.0.41      1339765 Bytes  15/07/2008 18:29:27
 AEHELP.DLL    : 8.1.0.15       115063 Bytes  15/07/2008 18:29:25
 AEGEN.DLL     : 8.1.0.29       307573 Bytes  15/07/2008 18:29:24
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  15/07/2008 18:29:23
 AECORE.DLL    : 8.1.0.33       168311 Bytes  15/07/2008 18:29:22
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:54
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:52
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:48
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:50
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:24
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:32
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:40
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:12
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:26
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:12

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 16 juillet 2008  10:25

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'iPodService.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'NPSWF32_FlashUtil.exe' - '1' Module(s) have been scanned
 Scan process 'ns7.tmp' - '1' Module(s) have been scanned
 Scan process 'FlashPlayerUpdate.exe' - '1' Module(s) have been scanned
 Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
 Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'vk_service.exe' - '1' Module(s) have been scanned
 Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'scardsvr.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 34 processes with 34 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD2

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD3

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD4

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '22' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Program Files\Steam\steamapps\drcrow\c​ounter-strike\cstrike_french\O​GC Begins v11 Public v2.2\ogc public.exe

[DETECTION] Is the Trojan horse TR/Agent.29184.52

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P325\A0146786.exe

[DETECTION] Is the Trojan horse TR/Dldr.Zlob.roi

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P325\A0147043.exe

[DETECTION] Is the Trojan horse TR/Dldr.Zlob.roi

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P325\A0147083.dll

[DETECTION] Is the Trojan horse TR/Crypt.145408

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147717.exe

[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147718.exe

[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147719.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147720.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147721.exe

[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147722.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147723.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147724.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P326\A0147725.exe

[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{E9988053-​5F0E-4F7C-A6CA-2B9F29901EF0}\R​P327\A0147859.exe

[DETECTION] Is the Trojan horse TR/Agent.29184.52

[NOTE]      The file was deleted!
 Begin scan in 'D:\' <INSTALL>


 End of the scan: mercredi 16 juillet 2008  12:47
 Used time:  2:21:58 min

 The scan has been done completely.

9445 Scanning directories
 398481 Files were scanned

14 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

14 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 398467 Files not concerned
  11133 Archives were scanned

6 Warnings

14 Notes


---------------
SAUVEZ ZAC ET WAWA MANIA !
(Publicité)
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 18:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici l'analyse Hijack this :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:06: VIRUS ALERT!, on 16/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 c:\WINDOWS\system32\wisptis.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.targa.co.uk/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {3A9A32F1-6E74-4EEF-8E2D-1B435​D542AC4} - C:\WINDOWS\system32\ssqOgFYs.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {F0FCCD91-E695-4651-82D7-029F3​28A8120} - C:\WINDOWS\system32\awttQkHb.d​ll (file missing)
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: sqvgnrpx - {F37B3BD0-55F4-4087-A42A-E6AAE​BBF06B4} - C:\WINDOWS\sqvgnrpx.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
 O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.targ​a.co.uk
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4722192187
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: awttQkHb - awttQkHb.dll (file missing)
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.ex​e (file missing)
 O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe

 --
 End of file - 7008 bytes
 J'espere que vous pourrez faire quelque chose pour moi, merci :)
 Aurevoir :)


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2008 à 19:17:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Relance HijackThis > Do a system scan only
 Coche ces lignes (si présentes) :
 



O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.targ​a.co.uk



 Clique sur Fix Checked

 -----------------

 Télécharge SmitFraudFix.exe sur ton bureau
 Double-clique sur SmitfraudFix.exe
 Choisis 1 et appuie sur ENTREE
 Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

 ------------------

 Télécharge et installe MalwareByte's
 Redémarre en Mode Sans Échec
 Lance une analyse complète.
 A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2008 à 19:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heuuu, antivir detecte un virus ou une intrusion lorsque je veux ouvrir smitfraudfix.exe, n'y a t'il aucun risque?


---------------
SAUVEZ ZAC ET WAWA MANIA !
(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2008 à 19:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, désactive Antivir le temps du scan.

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2008 à 19:39:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant ton telechargement pour smitfraud ne marche carément plus :/  t'en as pas un autre? :/  


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2008 à 19:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Chez moi, ça fonctionne !

 http://siri.geekstogo.com/SmitfraudFix.exe

(Publicité)
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 11:45:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport que smitfraud m'a donné :
 SmitFraudFix v2.329

 Rapport fait à 12:43:03,46, 17/07/2008
 Executé à partir de C:\Documents and Settings\NOM-51BDF214662\patri​ce berkowicz\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\program files\avira\antivir personaledition classic\avcenter.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\NOM-51BDF214662\patri​ce berkowicz\SmitfraudFix\Policie​s.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\NOM-51BDF214662\patri​ce berkowicz


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\NOM-51BDF214662\patri​ce berkowicz\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\NOM-51~1\PATRIC~1\​Favoris

 C:\DOCUME~1\NOM-51~1\PATRIC~1\​Favoris\Error Cleaner.url PRESENT !
 C:\DOCUME~1\NOM-51~1\PATRIC~1\​Favoris\Privacy Protector.url PRESENT !
 C:\DOCUME~1\NOM-51~1\PATRIC~1\​Favoris\Spyware?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri

 [!] Suspicious: sqvgnrpx.dll
 Toolbar: sqvgnrpx - {F37B3BD0-55F4-4087-A42A-E6AAE​BBF06B4}
 TypeLib: {DA5C3A53-E636-4BAD-A4BE-286EC​F3078CC}
 Interface: {473BC484-00B7-4F27-A16C-FD9AA​3BCCE8D}
 Classe: sqvgnrpx.bqbe
 Classe: sqvgnrpx.ToolBar.1


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 172.16.0.3

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{43A2B3DE-48C5-4CAA-B4F6-2​BAE65B91AC3}: DhcpNameServer=172.16.0.3
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7CB0043D-56D0-4AAF-932A-E​E69C7A2447E}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{43A2B3DE-48C5-4CAA-B4F6-2​BAE65B91AC3}: DhcpNameServer=172.16.0.3
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{7CB0043D-56D0-4AAF-932A-E​E69C7A2447E}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{43A2B3DE-48C5-4CAA-B4F6-2​BAE65B91AC3}: DhcpNameServer=172.16.0.3
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Merci , a bientot


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 12:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
/!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Relance SmitfraudFix
 Choisis 2, et appuie sur Entrée
 Tape O (oui) à la question : "voulez-vous nettoyer le registre ?"
 Tape O (oui) à la question : "corriger le fichier infecté ?"
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
 
  • Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt

 -------

 Télécharge LSPFix


 Télécharge FixWareOut


 Lance FixWareOut
 Clique sur Next > Install
 Assure toi que Run fixit est activé
 Clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le. Ton système mettra un peu plus de temps au démarrage qu'à l'accoutumée, c'est normal.
 Copie/Colle le contenu du rapport qui se trouve ici : C:\fixwareout\report.txt


 Si et seulement si au démarrage de ton PC, ta connexion internet a disparu :

 Ferme toutes les fenêtres ouvertes
 Démarre LSPfix
 Coche I know what I'm doing
 Sélectionne chaque DLL et clique sur >>>
 Les DLL se retrouvent dans la partie Remove
 Clique sur Finish.
 Redémarre ton PC

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 18:28:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton dl pour fixfareout ne marche pas, peux tu m'en envoyer un autre? ( peur d'un faux lien vers un virus )


---------------
SAUVEZ ZAC ET WAWA MANIA !
(Publicité)
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 18:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon j'en ai trouvé un, ya pas de probleme ^^


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 18:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petite erreur de balise..le lien est fonctionnel maintenant ;)

 J'attends les rapports.

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 19:14:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heu en mode sans echec, je n'ai pas smitfraudfix, comme est-ce que je fais?
 P-S : j'ai fais une fausse manip' j'ai lancé smitfraud en mode normal avant de lancer le mode sans echec me rendant compte de ma betise, Y'a t'il un lien? Faut-il,au choix des sessions que je choisisse admin ou celle ou je suis maintenant?


---------------
SAUVEZ ZAC ET WAWA MANIA !
(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 19:21:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je t'ai fait télécharger SmitFraudFix, il doit se trouver sur ton bureau

 Choisis ta session normal, pas la session "Administrateur"

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 19:54:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila j'ai tout fait bien comme il faut ,
 voici le premier rapport (smitfraudfix) :
 SmitFraudFix v2.329

 Rapport fait à 20:24:55,50, 17/07/2008
 Executé à partir de C:\Documents and Settings\Agnneeees\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1  localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{43A2B3DE-48C5-4CAA-B4F6-2​BAE65B91AC3}: DhcpNameServer=172.16.0.3
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7CB0043D-56D0-4AAF-932A-E​E69C7A2447E}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{43A2B3DE-48C5-4CAA-B4F6-2​BAE65B91AC3}: DhcpNameServer=172.16.0.3
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{7CB0043D-56D0-4AAF-932A-E​E69C7A2447E}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{43A2B3DE-48C5-4CAA-B4F6-2​BAE65B91AC3}: DhcpNameServer=172.16.0.3
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Je t'envoie le rapport Fix ware out dans le prochain message.


---------------
SAUVEZ ZAC ET WAWA MANIA !
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 19:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le second rapport Fixwareout :
 Username "Agnneeees" - 17/07/2008 20:27:48 [Fixwareout edited 9/01/2007]

 ~~~~~ Prerun check


 System was rebooted successfully.
 
 ~~~~~ Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
 ~~~~~ Misc files.
 ....
 ~~~~~ Checking for older varients.
 ....

 ~~~~~ Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "ASocksrv"="SocksA.exe"
 "BigDog303"="C:\\WINDOWS\\VM30​3_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)"
 "Motive SmartBridge"="C:\\PROGRA~1\\CL​UB-I~1\\LECOMP~1\\SMARTB~1\\Mo​tiveSB.exe"
 "StandardInstall"=""
 "VirusKeeper"="C:\\Program Files\\AxBx\\VirusKeeper 2008 Pro Evaluation\\VirusKeeper.exe"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""
 "nwiz"="nwiz.exe /install"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTra​y.dll,NvTaskbarInit"
 "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\GoogleToolbarNotifier.​exe"
 "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it...
 ~~~~~ End report ~~~~~
 je reste a ton ecoute toute cette soirée, Bonne lecture =D


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 20:18:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport HijackThis ;)

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 21:07:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport Hijack this :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:06:16, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {3A9A32F1-6E74-4EEF-8E2D-1B435​D542AC4} - C:\WINDOWS\system32\ssqOgFYs.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
 O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4722192187
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: awttQkHb - awttQkHb.dll (file missing)
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.ex​e (file missing)
 O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe

 --
 End of file - 5836 bytes


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 21:21:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Affiche les Fichiers cachés de Windows XP : Afficher les fichiers cachés de XP


 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
 Exécute-le.
 Choisis l'option 1.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

 ---------

 Et lance MalwareByte's comme demandé plus haut et poste le rapport

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 21:49:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport mais pourquoi lancer MalwareByte's?
 ComboFix 08-07-15.4 - Agnneeees 2008-07-17 22:24:49.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.678 [GMT 2:00]
 Endroit: C:\Documents and Settings\Agnneeees\Bureau\Comb​oFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Autorun.inf
 C:\WINDOWS\backinf.tab
 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\myfpolfc.i​ni
 C:\WINDOWS\system32\myhyqfoh.i​ni
 C:\WINDOWS\system32\RCeLnnnn.i​ni
 C:\WINDOWS\system32\RCeLnnnn.i​ni2
 C:\WINDOWS\system32\sYFgOqss.i​ni
 C:\WINDOWS\system32\sYFgOqss.i​ni2
 C:\WINDOWS\system32\winio.vxd
 C:\WINDOWS\ufdata2000.log
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-17 19:55 . 2008-07-17 19:55 0 --a------ C:\Documents and Settings\Administrateur\Applic​ation Data\wklnhst.dat
 2008-07-17 19:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-17 19:42 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-17 19:42 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-17 19:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-17 19:32 . 2008-07-17 20:52 <REP> d-------- C:\fixwareout
 2008-07-17 13:01 . 2008-07-17 13:01 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2008-07-17 13:00 . 2005-04-26 23:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-07-17 13:00 . 2005-04-26 23:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-07-17 13:00 . 2005-04-28 23:03 <REP> d---s---- C:\Documents and Settings\Administrateur\UserDa​ta
 2008-07-17 13:00 . 2005-04-26 21:43 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-07-17 13:00 . 2005-04-26 21:49 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2008-07-17 13:00 . 2005-04-26 23:41 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-07-17 13:00 . 2005-04-29 00:48 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2008-07-17 13:00 . 2008-07-17 14:31 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-07-17 13:00 . 2005-04-29 00:49 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\You've Got Pictures Screensaver
 2008-07-17 13:00 . 2007-10-11 10:10 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\AOL
 2008-07-17 13:00 . 2008-07-17 13:00 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-07-17 12:55 . 2008-07-17 12:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-17 12:55 . 2008-07-17 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-17 12:55 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-07-17 12:55 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-17 12:43 . 2008-07-17 20:25 2,366 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-17 12:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-17 12:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-17 12:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-17 12:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-17 12:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-16 19:56 . 2008-07-16 19:56 <REP> d-------- C:\Documents and Settings\Agnneeees\Application Data\AdobeUM
 2008-07-15 20:27 . 2008-07-15 20:27 <REP> d-------- C:\Program Files\Avira
 2008-07-15 20:27 . 2008-07-15 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-07-15 19:54 . 2008-07-15 19:54 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-15 17:29 . 2008-07-15 17:29 <REP> d-------- C:\Program Files\Alwil Software
 2008-07-09 16:24 . 2008-07-15 20:00 <REP> d-------- C:\Documents and Settings\Agnneeees\Contacts
 2008-07-03 11:49 . 2008-07-03 11:49 <REP> d-------- C:\Program Files\Foxit Software
 2008-07-02 17:40 . 2008-07-02 17:48 <REP> d-------- C:\Program Files\Scd2
 2008-06-25 19:03 . 2008-06-25 19:03 <REP> d-------- C:\NVIDIA
 2008-06-25 16:21 . 2008-06-25 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
 2008-06-25 15:54 . 2008-06-25 15:54 <REP> d-------- C:\WINDOWS\ulead.dat
 2008-06-25 15:54 . 2008-06-25 15:54 298 --a------ C:\WINDOWS\ULead32.ini
 2008-06-22 13:53 . 2008-07-14 11:04 664 --a------ C:\WINDOWS\system32\d3d9caps.d​at

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-17 17:49 1,340 ----a-w C:\Documents and Settings\Agnneeees\Application Data\wklnhst.dat
 2008-07-16 19:33 --------- d-----w C:\Program Files\Steam
 2008-06-28 15:28 --------- d-----w C:\Program Files\eMule
 2008-06-27 12:31 --------- d-----w C:\Program Files\mIRC
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-17 12:32 --------- d-----w C:\Program Files\Dofus
 2008-06-16 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-07 18:54 --------- d-----w C:\Program Files\Speed Gear
 2008-05-29 17:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2008-05-25 16:39 --------- d-----w C:\Program Files\AxBx
 2008-05-23 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
 2008-05-23 17:29 --------- d-----w C:\Program Files\Club-Internet
 2008-05-23 17:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
 2008-05-23 17:19 --------- d-----w C:\Program Files\Motive
 2008-05-23 15:20 --------- d-----w C:\Program Files\Fichiers communs\Motive
 2008-05-23 15:20 --------- d-----w C:\Program Files\Common Files
 2008-05-23 15:16 155,995 ----a-w C:\WINDOWS\java\Packages\F1VXN​BNV.ZIP
 2008-05-23 15:16 --------- d-----w C:\Program Files\BroadJump
 2008-05-22 14:16 --------- d-----w C:\Documents and Settings\Agnneeees\Application Data\Apple Computer
 2008-05-22 13:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-22 13:09 --------- d-----w C:\Program Files\EA GAMES
 2008-05-22 09:50 --------- d-----w C:\Program Files\Call of Duty
 2003-01-13 08:55 282,624 ----a-w C:\Program Files\internet explorer\plugins\PanoViewer.dl​l
 1999-04-30 14:00 98,304 ----a-w C:\Program Files\internet explorer\plugins\UPjpeg.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-26 22:18 68856]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "BigDog303"="C:\WINDOWS\VM303_​STI.EXE" [2006-02-27 11:25 61440]
 "Motive SmartBridge"="C:\PROGRA~1\CLUB​-I~1\LECOMP~1\SMARTB~1\MotiveS​B.exe" [2006-04-21 15:41 438359]
 "VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-05-21 12:55 2999680]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 15:42 267064]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2008-05-16 14:01 86016]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.MJPG"= Pvmjpg21.dll
 "VIDC.PIM1"= pclepim1.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AntivirusRegistration]
 --a------ 2005-01-31 15:09 458752 C:\Program Files\CA\Etrust Antivirus\Register.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BDAgent]
 --a------ 2007-12-03 19:08 319488 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitD​efender Antiphishing Helper]
 --a------ 2007-11-05 23:04 61440 C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2007-09-26 15:42 267064 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2008-05-16 14:01 13529088 C:\WINDOWS\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NVRaidService]
 -ra------ 2005-01-17 13:43 84480 C:\WINDOWS\system32\nvraidserv​ice.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMService]
 --a------ 2005-04-18 22:30 127118 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
 --a------ 2004-03-10 16:26 406016 C:\WINDOWS\system32\PSDrvCheck​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CARPService]
 --a------ 2003-03-19 01:13 4608 C:\WINDOWS\system32\carpserv.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CHotkey]
 --a------ 2004-12-08 17:57 550912 C:\WINDOWS\mHotkey.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ledpointer]
 --a------ 2004-03-02 20:24 5576704 C:\WINDOWS\CNYHKey.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 --a------ 2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "XCOMM"=2 (0x2)
 "VSSERV"=2 (0x2)
 "usnjsvc"=3 (0x3)
 "NVSvc"=2 (0x2)
 "LIVESRV"=2 (0x2)
 "iPod Service"=3 (0x3)
 "gusvc"=3 (0x3)
 "CyberLink Media Library Service"=2 (0x2)
 "CLSched"=2 (0x2)
 "CLCapSvc"=2 (0x2)
 "Boonty Games"=3 (0x3)
 "Apple Mobile Device"=2 (0x2)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe"=
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\IcmpSettings]
 "AllowInboundEchoRequest"= 1 (0x1)

 R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRI​VERS\nvcchflt.sys [2005-02-11 18:11]
 R2 vkservice;VirusKeeper antivirus/antispyware;C:\Progr​am Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe [2008-05-22 15:27]
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-02-09 17:02]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DR​IVERS\bdfndisf.sys [2007-12-03 19:08]
 R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;C:\WINDOWS\system32\Dri​vers\IMT0521.sys [2003-07-11 09:50]
 R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-05 13:00]
 S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-10-22 16:45]
 S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;C:\WINDOWS\system32\DRI​VERS\SCR33X2K.sys [2003-12-03 04:22]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bdx REG_MULTI_SZ    scan

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{40214a9​7-b69b-11d9-931f-806d6172696f}​]
 \Shell\AutoRun\command - D:\Autorun.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-06-11 06:44:00 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{3A9A32F1-6E74-4EEF-8E2D-1​B435D542AC4} - C:\WINDOWS\system32\ssqOgFYs.d​ll
 HKLM-Run-StandardInstall - (no file)
 HKLM-Run-nwiz - nwiz.exe
 Notify-awttQkHb - awttQkHb.dll
 MSConfigStartUp-nwiz - nwiz.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 22:39:44
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\bdfsfltr]
 "ImagePath"=hex:73,00,79,00,73​,00,74,00,65,00,6d,00,33,00,32​,00,5c,00,44,00,52,\

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\bdfsfltr]
 "ImagePath"=hex:73,00,79,00,73​,00,74,00,65,00,6d,00,33,00,32​,00,5c,00,44,00,52,\
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\scardsvr.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\dwwin.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-17 22:44:52 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-17 20:43:48

 Pre-Run: 241,604,943,872 octets libres
 Post-Run: 242,511,130,624 octets libres

 239 --- E O F --- 2008-07-09 19:41:49


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 22:10:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antivir est également installé sur ton PC ?

 Si c'est le cas, il te faut choisir un seul antivirus, donc BitDefender, ou Antivir mais pas les 2.



 Désinstalle via Ajout/Suppression de programmes : Boonty (s'il est présent)
 Démarrer > Exécuter > tape services.msc, et supprime le service : Boonty Games - BOONTY

 Télécharge OTMoveIt (d&#146;Old_Timer) sur ton Bureau.

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 



 
 C:\Program Files\Fichiers communs\BOONTY Shared
 C:\Program Files\Boonty
 C:\Program Files\BoontyGames
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY
 




 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 Exemple:(01282008_131348.log )

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
 Si c'est le cas accepte par Yes.



 EDIT : j'attends le rapport MalwareByte's.

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 08:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Voici le rapport mais pourquoi lancer MalwareByte's?



 Voici le rapport Otmoveit :

 C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 C:\Program Files\Boonty\Components moved successfully.
 C:\Program Files\Boonty moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\track\03 moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\track\02 moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\track\01 moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\track moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\SHELL_DEFAULT_HTML\js moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\SHELL_DEFAULT_HTML\Images moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\SHELL_DEFAULT_HTML\css moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\SHELL_DEFAULT_HTML moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\logo moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\car\01 moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\car moved successfully.
 C:\Program Files\BoontyGames\Virtual F1\ad moved successfully.
 C:\Program Files\BoontyGames\Virtual F1 moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006\Sounds\PC moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006\Sounds moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006\SHELL_DEFAULT_HTML\js moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006\SHELL_DEFAULT_HTML\Images moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006\SHELL_DEFAULT_HTML\css moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006\SHELL_DEFAULT_HTML moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006\Movies moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006\Library moved successfully.
 C:\Program Files\BoontyGames\Premier Manager 2006 moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\MISC\Textures moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\MISC\Obs moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\MISC\bif moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\MISC moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\LIGHTS moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\TEXTURES moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\PICS\demo moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\PICS moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\OFS moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\OBS moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\Model\tkm moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\Model\ica moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\Model\fa moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\Model\arc moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\Model moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\Pics moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\hiresman moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\8mb\tkm moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\8mb\ica moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\8mb\fa moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\8mb moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\4mb\tkm moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\4mb\ica moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\4mb\fa moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif\4mb moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp\bif moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\gp moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\FONTS\OWNPAL moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\FONTS moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\anims\avi moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z\anims moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Z moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\wood moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\threesis moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\textures\4mb moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\textures moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\shening moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\SHELL_DEFAULT_HTML\js moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\SHELL_DEFAULT_HTML\Ima​ges moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\SHELL_DEFAULT_HTML\css moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\SHELL_DEFAULT_HTML moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\sfx moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\setups moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\rowrah moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\redist moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\pc moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Nutts moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\Language moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\wood moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\threesis moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\shening moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\rowrah moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\pfint moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\nutts moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\lydd moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\fulbeck moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\clayp moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info\buckpark moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\info moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\d\gp moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\d\Fnt\sim moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\d\Fnt\arc moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\d\Fnt moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\d\BFS\arc moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\d\BFS moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting\d moved successfully.
 C:\Program Files\BoontyGames\Internationa​l Karting moved successfully.
 C:\Program Files\BoontyGames\Components moved successfully.
 C:\Program Files\BoontyGames moved successfully.
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY\Licenses moved successfully.
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_094812
 je t'envoie le rapport malware bit dasn le prochain message.


---------------
SAUVEZ ZAC ET WAWA MANIA !
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 10:09:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport malwarebit : (désolé c'etait plutot long)
 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 960
 Windows 5.1.2600 Service Pack 2

 11:08:57 18/07/2008
 mbam-log-7-18-2008 (11-08-57).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 149699
 Temps écoulé: 48 minute(s), 53 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\NOM-51BDF214662\patri​ce berkowicz\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
 C:\Documents and Settings\NOM-51BDF214662\patri​ce berkowicz\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
 C:\Documents and Settings\NOM-51BDF214662\patri​ce berkowicz\Favoris\Spyware&Malw​are Protection.url (Rogue.Link) -> Quarantined and deleted successfully.


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 12:40:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 15:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bitdefender online n'a rien detecté du tout, je te le poste quand meme?


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 16:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'te crois ;)

 Comment va le PC ?

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 18:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah écoute, J'ai rencontré un seul probleme, mais ça m'arrivait aussi avant; ( je ne pense pas que ça soit lié) Lorsque je joue a counter strike 1.6 et sur Day Of Defeat ( ce sont les seul FPS auxquels j'ai joué ) mon ordinateur redemarre brusquement , T'as une solution ? :)


---------------
SAUVEZ ZAC ET WAWA MANIA !
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 18:19:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah écoute, J'ai rencontré un seul probleme, mais ça m'arrivait aussi avant; ( je ne pense pas que ça soit lié) Lorsque je joue a counter strike 1.6 et sur Day Of Defeat ( ce sont les seul FPS auxquels j'ai joué ) mon ordinateur redemarre brusquement , T'as une solution ? :)


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 18:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mets à jour les pilotes de ta carte graphique :
 htttp://www.touslesdrivers.com​/




 Je t'invite à lire ceci :
 
 Clique sur la bannière >
 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------

 Suppression des points de restauration :
 1.Ouvre le Menu Démarrer
 2.Clique-droit sur Poste de travail
 3.Clique sur Propriétés
 4.Positionne-toi dans l'onglet Restauration du système
 5.Coche Désactiver la restauration système
 6.Valide par Ok
 7.Redémarre
 8.Reproduis les manipulations 1 à 3
 9.Décoche Désactiver la restauration système
 10.Valide par Ok


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

silinde
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 18:46:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Il se trouve que j'ai eu exactement la même chose que surfeur13. J'ai réinstallé mon PC (c'est un HP Media center edition/windows Xp), mais les trojans sont otujours présents.

 Je demande de l'aide, comment faut-t-il faire pour se débarasser de ces virus... J'ai fait un scan avec AVG anti-virus free edition mais cela ne m'a pas trop servi.

 Merci.

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 18:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport Toolscleaner :
 -->- Recherche:

 C:\FixWareOut: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\Agnneeees\Bureau\Hija​ckThis.lnk: trouvé !
 C:\Documents and Settings\Agnneeees\Bureau\LSPF​ix.exe: trouvé !
 C:\Documents and Settings\Agnneeees\Bureau\FixW​areout.exe: trouvé !
 C:\Documents and Settings\Agnneeees\Bureau\Comb​oFix.exe: trouvé !
 C:\Documents and Settings\Agnneeees\Bureau\HJTI​nstall.exe: trouvé !
 C:\Documents and Settings\Agnneeees\Bureau\Smit​Fraudfix: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Agnneeees\Bureau\Hija​ckThis.lnk: supprimé !
 C:\Documents and Settings\Agnneeees\Bureau\LSPF​ix.exe: supprimé !
 C:\Documents and Settings\Agnneeees\Bureau\FixW​areout.exe: supprimé !
 C:\Documents and Settings\Agnneeees\Bureau\Comb​oFix.exe: supprimé !
 C:\Documents and Settings\Agnneeees\Bureau\HJTI​nstall.exe: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\FixWareOut: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\Agnneeees\Bureau\Smit​Fraudfix: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !


---------------
SAUVEZ ZAC ET WAWA MANIA !
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 20:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok surfeur13, bon surf ! :super:


 Silinde, merci de créer ton propre sujet :)

 Page :
1

Aller à :
 

Sujets relatifs
Impossible d'acceder a des sites habituels [resolu] qu'est ce qu'une bombe de décompression ? RESOLU
Impossible retablir Avast. .problèmes de mise-à-jours ( RESOLU ) RESOLU comment supprimer 22find de mon ordinateur?
Virus impossible à enlever (réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7
Invasion virus, plus de connection internet! (RESOLU) pub cid impossible a enlever comment faire svp
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : Impossible à retablir mon ordinateur apres un virus [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pub intempestives & trojans [résolu] 27
RESOLU fenêtre intempestive centre de sécurité + pub divers 69
pb "...n'est pas une application Win32 valide"...help! 19
Trojan rapport HijackThis 4
PARE FEU 1