[Résolu] Gros probléme, Win32.agent.pz [Résolu]

Bonjour cela fais déja quelques jours que j'ai ce virus Win32.agent.pz, j'ai spybot qui me détécte ce virus mais qui ne me le supprime pas, ensuite j'ai avast qui ne me le detecte meme pas.

J'ai fais plusieurs forum et dans chaque forum les utilisateurs nous disent de télécharger hijacktis, c'est ce que j'ai fais je vous donne le Log.

Aidez moi s'il vous plait. Merci

Le log dans le prochain message.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:26, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lphcjf4j0eac1.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\PlayTV MPEG 2 Update\PVRemote.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphcjf4j0eac1] C:\WINDOWS\system32\lphcjf4j0eac1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [service.exe] C:\WINDOWS\service.exe
O4 - HKCU\..\Run: [qcssupqwta] c:\windows\system32\qcssupqwta.exe qcssupqwta
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: PVRemote.lnk = C:\Program Files\PlayTV MPEG 2 Update\PVRemote.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: TVR Scheduler.lnk = C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8792 bytes

J'ai regardé un peut ce forum et j'ai remarqué que avast n'étais pas recommandé je l'ai donc supprimer et j'ai installé ativir. Je fais en ce moment meme une analyse antivirus, mais il ne me détécte pas win32.agent.pz

Bonjour soft8z,

Il y a effectivement plusieurs infections repérables dans le log :

Télécharge SDFix (créé par AndyManchesta)
Double-clique sur SDFix.exe
Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

/!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

Redémarre en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
Double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
Copie/colle le contenu



Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
Clique sur Ok.
Redémarre et essaie de relance SDFix.

--

Télécharge Navilog1 (d'IL-MAFIOSO) sur ton Bureau.
Double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.

/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

Patiente jusqu'au message :


Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

no.ppp Merci de votre réponse, j'ai une petite question j'effectu toute ces manipulation en mode sans echec ? ou est ce que la parti navilog1 c'est si sdfix ne fonctionne pas ?

Désolé je n'est pas lu attentivement, ma question ci dessus est marqué dans votre explication.

Y'a pas de mal

Voici le rapport de SDFix.

SDFix: Version 1.219
Run by user on 27/08/2008 at 14:33

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\user\Bureau\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper
Restoring Default ScreenSaver value

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\phcjf4j0eac1.bmp - Deleted
C:\WINDOWS\system32\blphcjf4j0eac1.scr - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt10.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt11.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt111.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt11C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt12.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt13.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt134.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt13B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt14.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt141.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt147.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt14D.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt15.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt153.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt159.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt15F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt166.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt16C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt172.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt178.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt17E.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt184.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt18A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt19.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt190.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt196.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt19C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1A2.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1A8.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1AE.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1B4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1BA.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1C0.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1C6.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1CC.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1D.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1D2.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1D8.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1DE.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1E.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1E4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1EA.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1F4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1FB.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt20.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt207.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt20E.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt22.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt227.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt23.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt23B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt25.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt253.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt259.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt26.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt266.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt28.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt29.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt29A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2A2.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2B4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2CF.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2DC.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2E5.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt3.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt31.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt33.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt35.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt36.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt38.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt39.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt3C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt3D.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt3F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt40.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt41.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt45.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt46.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt47.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt49.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4D.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt52.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt53.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt55.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt57.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt59.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5E.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt6.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt61.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt63.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt66.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt6B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt6C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt7.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt72.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt77.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt78.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt8.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt9.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt98.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt9F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttA.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttA5.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttAB.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttB.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttB1.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttB9.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttBF.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttC.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttC5.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttCB.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttD.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttD1.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttD7.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttDD.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttE.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttE3.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttE9.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttEF.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttF.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttF6.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt14.tmp.vbs - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt15.tmp.vbs - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt16.tmp.vbs - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\tds2F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\tmp1C.tmp - Deleted
C:\WINDOWS\system32\tdssinit.dll - Deleted
C:\WINDOWS\system32\tdssl.dll - Deleted
C:\WINDOWS\system32\tdssservers.dat - Deleted



Folder C:\Documents and Settings\user\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed


Removing Temp Files

ADS Check :



Incésament sous peut navilog1

Navilog1

Search Navipromo version 3.6.5 commencé le 27/08/2008 à 14:52:28,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\user\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\user\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

qcssupqwta.dat trouvé !
qcssupqwta_nav.dat trouvé !
qcssupqwta_navps.dat trouvé !

* Dans "C:\Documents and Settings\user\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/08/2008 à 14:56:29,75 ***

Re soft8z,

Le rapport SDFix n'est pas complet, poste le moi en entier stp.

Ensuite,
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

Le bloc-note va s'ouvrir.
Le rapport se situe à la racine de ton disque dur (C:\cleannavi.txt)
Referme le blocnote. Ton bureau va réapparaître.
Copie/Colle le rapport final

PS :
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître.

Pour le rapport sdfix je n'est que sa, il faut que j'ouvre le dossier sdfix qui ce trouve que mon bureau et ensuite c'est le dossier report document texte c'est bien sa ?

Pour ce qu'il y est de la suite je le fais de suite.

Le rapport SDFix se situe dans le dossier SDFix oui.

Navilog1


Clean Navipromo version 3.6.5 commencé le 27/08/2008 à 15:20:57,17

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\user\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


qcssupqwta.dat trouvé !
Copie qcssupqwta.dat réalisée avec succès !
qcssupqwta.dat supprimé !

qcssupqwta_nav.dat trouvé !
Copie qcssupqwta_nav.dat réalisée avec succès !
qcssupqwta_nav.dat supprimé !

qcssupqwta_navps.dat trouvé !
Copie qcssupqwta_navps.dat réalisée avec succès !
qcssupqwta_navps.dat supprimé !


* Dans "C:\Documents and Settings\user\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/08/2008 à 15:24:14,96 ***

Navilog1


Clean Navipromo version 3.6.5 commencé le 27/08/2008 à 15:20:57,17

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\user\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


qcssupqwta.dat trouvé !
Copie qcssupqwta.dat réalisée avec succès !
qcssupqwta.dat supprimé !

qcssupqwta_nav.dat trouvé !
Copie qcssupqwta_nav.dat réalisée avec succès !
qcssupqwta_nav.dat supprimé !

qcssupqwta_navps.dat trouvé !
Copie qcssupqwta_navps.dat réalisée avec succès !
qcssupqwta_navps.dat supprimé !


* Dans "C:\Documents and Settings\user\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/08/2008 à 15:24:14,96 ***

Je vous reposte le raport de sdfix en espérant qu'il soit au complet.

SDFix: Version 1.219
Run by user on 27/08/2008 at 14:33

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\user\Bureau\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper
Restoring Default ScreenSaver value

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\phcjf4j0eac1.bmp - Deleted
C:\WINDOWS\system32\blphcjf4j0eac1.scr - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt10.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt11.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt111.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt11C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt12.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt13.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt134.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt13B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt14.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt141.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt147.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt14D.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt15.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt153.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt159.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt15F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt166.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt16C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt172.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt178.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt17E.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt184.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt18A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt19.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt190.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt196.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt19C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1A2.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1A8.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1AE.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1B4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1BA.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1C0.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1C6.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1CC.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1D.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1D2.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1D8.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1DE.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1E.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1E4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1EA.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1F4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt1FB.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt20.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt207.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt20E.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt22.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt227.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt23.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt23B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt25.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt253.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt259.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt26.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt266.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt28.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt29.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt29A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2A2.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2B4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2CF.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2DC.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2E5.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt2F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt3.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt31.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt33.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt35.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt36.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt38.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt39.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt3C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt3D.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt3F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt40.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt41.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt45.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt46.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt47.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt49.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4D.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt4F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt52.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt53.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt55.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt57.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt59.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5A.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt5E.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt6.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt61.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt63.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt66.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt6B.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt6C.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt7.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt72.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt77.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt78.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt8.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt9.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt98.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt9F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttA.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttA5.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttAB.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttB.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttB1.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttB9.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttBF.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttC.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttC5.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttCB.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttD.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttD1.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttD7.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttDD.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttE.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttE3.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttE9.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttEF.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttF.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.ttF6.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt14.tmp.vbs - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt15.tmp.vbs - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\.tt16.tmp.vbs - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\tds2F.tmp - Deleted
C:\DOCUME~1\user\LOCALS~1\Temp\tmp1C.tmp - Deleted
C:\WINDOWS\system32\tdssinit.dll - Deleted
C:\WINDOWS\system32\tdssl.dll - Deleted
C:\WINDOWS\system32\tdssservers.dat - Deleted



Folder C:\Documents and Settings\user\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed


Removing Temp Files

ADS Check :

Toujours incomplet, étrange, mets le sur http://cjoint.com

Désinstalle via Ajout/Suppression de programme : Navilog1
Supprime : C:\Program Files\Navilog1
Supprime : C:\fixnavi.txt et C:\cleannavi.txt

Télécharge et installe MalwareByte's
Redémarre en Mode Sans Échec
Lance une analyse complète.
A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
Copie/colle le rapport final.

Aide en images

Le lien cjoint : http://cjoint.com/?iBpPdjgmfb

Je fais les autres manipulations.

Le lien n'est pas disponible, recommence stp

http://cjoint.com/?iBp7cmdWcO

Effectivement le rapport n'est pas complet..étrange

Que dois-je faire? peut étre relance sdfix ? cela ne va pas méttre en péril les manipulations faite ?

Tu le relanceras après m'avoir posté le rapport de MBAM.

D'accord pour le moment la recherche ce passe bien aucune infection.
Je poste le rapport dés que c'est fini

Aprés 1H30 de recherche voici le resultat.

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

17:34:08 27/08/2008
mbam-log-08-27-2008 (17-34-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135427
Temps écoulé: 1 hour(s), 42 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\user\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

SDFix: Version 1.219
Run by user on 27/08/2008 at 17:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\user\Bureau\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :


Cela doit étre la suite du raport sdfix.

Poste un nouveau HijackThis

Nouveau raport HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:45, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe
C:\Program Files\Eurobarre\eb.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\PlayTV MPEG 2 Update\PVRemote.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [service.exe] C:\WINDOWS\service.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: PVRemote.lnk = C:\Program Files\PlayTV MPEG 2 Update\PVRemote.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: TVR Scheduler.lnk = C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8854 bytes

Tu as 2 antivirus, supprime Avast! :
http://www.avast.com/fre/avast-uninstall-utility.html


PokerStars a été installé par tes soins ?


Vérifie l'absence de ces fichiers (si présents, supprime) :
C:\WINDOWS\system32\oembios.exe
C:\WINDOWS\service.exe

Ils ne doivent logiquement plus être là.


Relance HijackThis > Do a system scan only
Coche ces lignes (si présentes) :

Clique sur Fix Checked


Kaspersky
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Démarrer Online Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Avast est déja supprimé, et si ce n'est pas le cas je ne c'est pas ou il est.

Pour pokerstars c'est moi qui l'ai installé mais si ca géne dans le bon fonctionnement des étapes je le supprime.

Non non, pas du tout, je me méfie simplement de tous ces jeux de poker.

Utilise l'utilitaire de suppression pour bien virer Avast!

Pour avast c'est fais

Mais kaspersky il n'y a pas de raport de fin d'analyse.
Il y a juste marqué ceci:

Total de fichiers analysés : 102903
Nombre de virus trouvés : 1
Nombre d'objets inféctés : 54
Nombre d'objets suspects : 0
Durée de l'analyse : 1h51min09sec

Il faudrait que tu recommences pour que je vois les fichiers infectés

Erf ok je vais recommencé.

http://cjoint.com/?iCbC7bDSHP

Voici le raport de l'analyse.

Dans les fichiers temp, tu passeras Ccleaner téléchargeable plus bas et tout rentrera dans l'ordre.

C'est OK avec ces dernières manip's

Je t'invite à lire ceci :

Mesures préventives avant de naviguer sur Internet

Un point sur la sécurité

Clique sur la bannière >

Un point sur la protection et l'entretien

Utilise Windows Update

Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.

------------------------------------------------------------------------------------------­­-------------------------


Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour que le rapport puisse se créer.
Copie/colle le rapport C:\TCleaner.txt


------------------------------------------------------------------------------------------­­-------------------------

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok


------------------------------------------------------------------------------------------­­-------------------------


Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
http://www.malekal.com/tutorial_CCleaner.html#mozTocId223895


------------------------------------------------------------------------------------------­­-------------------------


Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


------------------------------------------------------------------------------------------­­-------------------------


Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
> Règles de Malware-Complaints
Enregistre toi sur le forum à partir du bouton "Register" :
-- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
-- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123


------------------------------------------------------------------------------------------­­-------------------------


Merci d'éditer ton premier message avec ce bouton et de rajouter [RESOLU] dans ton titre.

Merci pour toute votre aide.

Pas d'quoi