[Dotodot100]

Bonjour,

J'ai eu récemment une dizaine de trojans Obfuscated GX *numéro*.
J'ai ensuite fait un rapport Hijackthis, et j'ai trouvé cette ligne :

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\Search Settings\kb125\SearchSettings.dll

Sur conseil, j'ai coché et j'ai cliqué sur Fix Checked.

Maintenant, j'aimerais svp voir si mon PC est toujours infecté.

Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:50, on 6/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\500064-PMLPatch\HPZipm12.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Steam\Steam.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
h:\program files\avira\antivir personaledition classic\avscan.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [buT1Re8SaV] H:\Documents and Settings\All Users\Application Data\dyxkdqlu\tqfclcna.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - H:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://H:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'h:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: cmduiapl - {63397320-E2E5-2180-D571-01E9F87169CF} - H:\Program Files\yjfcjyb\cmduiapl.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - H:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\500064-PMLPatch\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Unknown owner - H:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///H:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 7880 bytes


Merci beaucoup.

[Haribo76]

Salut Dotodot100

1°) Passe un coup de CCleaner(Merci à Marie pour le tuto)

2°)Télécharge et Installe Malwarebyte's Anti-Malware (Attend quelques secondes un encadré de téléchargement va s'afficher)

• Une fois installé, démarre Malwarebyte's Anti-Malware
  
• Fais bien les mises à jour, pour cela va dans:
  
  
  • L'onglet "Mise à jour"
    
  • Lance la mise à jour en cliquant sur "Recherche de mise à jour"
    
  
  
• Redémarre ensuite ton PC en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
  
• Lance Malwarebyte's Anti-Malware
  
• Dans l'onglet "Recherche" coche la case "Exécuter un examen complet"
  
• Choisis tout tes disques dur
  
• Lance l'Examen
  
• Met tout ce qu'il trouve en quarantaine
  
• Fais moi un copier collé du rapport qui sera généré
  

Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille

3°) Fais un scan en ligne avec BitDefender (Tuto BitDefender)

• Commence tout d'abord par couper ton Anti-virus ainsi que d'autres éventuelles protections en temps réel afin d'éviter tout conflit
  
• Il faut obligatoirement que tu utilises Internet Explorer pour le scan
  
• Fais moi un copié/collé du rapport qui sera généré stp
• Réactive ton Anti-virus
  

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler.

A très bientôt
_________________
En vac, de retour dans quelques jours, soyez patient

[Dotodot100]

Hello, merci !

Je fais l'examen depuis 19h00, j'ai 82 résultats (fichiers infectés) mais je bloque après l'affiche des résultats ... comment mettre en quarantaine ?

Il n'y a que : supprimez la sélection

Merci

Ensuite, je vais devoir tout refaire

J'ai tout de même le rapport, si vous le voulez. Mais je n'ai pas touché aux résultats, je sais pas si on peut reprendre tous les résultats perdus ...

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 2

7/10/2008 20:38:47
mbam-log-2008-10-07 (20-38-40).txt

Type de recherche: Examen complet (C:\|E:\|F:\|H:\|I:\|)
Eléments examinés: 164681
Temps écoulé: 1 hour(s), 45 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 59

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{63397320-E2E5-2180-D571-01E9F87169CF} (Trojan.FakeAlert.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\cmduiapl (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
H:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.

Fichier(s) infecté(s):
H:\Program Files\yjfcjyb\cmduiapl.dll (Trojan.FakeAlert.H) -> No action taken.
H:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
H:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
H:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
H:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
H:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
H:\WINDOWS\xbaqktfv.exe (Trojan.FakeAlert) -> No action taken.
H:\WINDOWS\svorbmke.exe (Trojan.FakeAlert) -> No action taken.
H:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> No action taken.

Voilà merci

[Haribo76]

Re

Oui c'est ca, il faut supprimer la sélection

++
_________________
En vac, de retour dans quelques jours, soyez patient

[Dotodot100]

Re-bonjour, désolé j'avais cours

Voilà, j'ai tout supprimé et voici le rapport de Malwarebyte !

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 2

7/10/2008 23:04:32
mbam-log-2008-10-07 (23-04-32).txt

Type de recherche: Examen complet (A:\|C:\|E:\|F:\|H:\|I:\|)
Eléments examinés: 164859
Temps écoulé: 1 hour(s), 43 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 59

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{63397320-E2E5-2180-D571-01E9F87169CF} (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\cmduiapl (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
H:\Program Files\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
H:\Program Files\yjfcjyb\cmduiapl.dll (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
H:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\xbaqktfv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\WINDOWS\svorbmke.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Maintenant celui de Bitedefender :



BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Oct 08, 2008 - 13:58:47









Voie d'analyse: A:\;C:\;E:\;F:\;G:\;H:\;I:\;















Statistiques

Temps


00:15:53

Fichiers


77901

Directoires


6853

Secteurs de boot


0

Archives


1227

Paquets programmes


7778







Résultats

Virus identifiés


2

Fichiers infectés


2

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


1







Info sur les moteurs

Définition virus


1843471

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


16

Archive des plugins


43

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

H:\System Volume Information\_restore{E3260005-5128-4012-A9E8-F4733E90B6A0}\RP357\A0086151.exe


Infecté par: Trojan.Zlob.5589

H:\System Volume Information\_restore{E3260005-5128-4012-A9E8-F4733E90B6A0}\RP357\A0086151.exe


Supprimé

H:\System Volume Information\_restore{E3260005-5128-4012-A9E8-F4733E90B6A0}\RP357\A0086152.exe


Infecté par: Trojan.Zlob.CTS

H:\System Volume Information\_restore{E3260005-5128-4012-A9E8-F4733E90B6A0}\RP357\A0086152.exe


Echec de la désinfection

H:\System Volume Information\_restore{E3260005-5128-4012-A9E8-F4733E90B6A0}\RP357\A0086152.exe


Echec de la suppression

Merci !

[Haribo76]

Re

1°)Si tu as Vista désactive le controle des comptes utilisateurs. Si tu as XP, laisse tomber cette étape.

• Clic sur "démarrer"
  
• Puis "panneau de configuration"
  
• Double Cliquez sur l'icône "Comptes d'utilisateurs"
  
• Clique ensuite sur "désactiver"
  
• Valide
  

2°)Télécharge et installe Navilog

• Lance Navilog
  
• Exécute seulement l'option 1
  
• Patiente jusqu'au message "*** Analyse Termine le ..... ***"
  
• Appuie sur une touche comme demandé, le rapport s'ouvre
  
• Fais moi un copié/collé du rapport qui sera généré stp
  

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt
_________________
En vac, de retour dans quelques jours, soyez patient

[Dotodot100]

Hello,

Voici le rapport :

Search Navipromo version 3.6.6 commencé le mer. 08/10/2008 à 18:01:33,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "H:\WINDOWS" ***


*** Recherche dossiers dans "H:\Program Files" ***


*** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "H:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "H:\DOCUME~1\user\applic~1" ***


*** Recherche dossiers dans "H:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "H:\DOCUME~1\user\locals~1\applic~1" ***


*** Recherche dossiers dans "H:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "H:\DOCUME~1\user\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "H:\WINDOWS\system32" *

* Recherche dans "H:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Recherche dans "H:\DOCUME~1\user\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "H:\WINDOWS\system32" :


* Dans "H:\Documents and Settings\Administrateur\locals~1\applic~1" :


* Dans "H:\DOCUME~1\user\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le mer. 08/10/2008 à 18:06:16,27 ***



Merci !

[Haribo76]

Re


1°)Refais un Scan malwareByte's Antimalware dans les mêmes conditions que le précédent

• Refais bien les mises à jours
• Mode sans echec
• Tout en quarantaine (=supprimer la sélection)
• Poste moi le rapport généré stp
• Revoici le tuto au cas ou tu serais perdu ==> Tuto MalwareByte's Antimalware

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt
_________________
En vac, de retour dans quelques jours, soyez patient

[Dotodot100]

Bonsoir, voilà :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1244
Windows 5.1.2600 Service Pack 2

8/10/2008 21:22:57
mbam-log-2008-10-08 (21-22-57).txt

Type de recherche: Examen complet (A:\|C:\|E:\|F:\|H:\|I:\|)
Eléments examinés: 167753
Temps écoulé: 1 hour(s), 45 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci

[Haribo76]

Re

1°)Télécharge, installe et renomme Hijackthis.

• Tout est expliqué sur ce tuto ==> Comment installer et renommer correctement Hijackthis

2°)Fais moi un log HJT

• Coupe tout tes programmes en cours ainsi que tes pages internet. (Il ne faus plus rien en fonctionnement)
  
• Lance HJT.exe
  
• Clique sur "Do a system scan and save a logfile"
  
• Fais moi un copié/collé du document texte (le log HJT=rapport)qui se sera ouvert
  

Remarque: J'insiste sur un point surtout à ce stade. Fais à la lettre cette procédure.


Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt
_________________
En vac, de retour dans quelques jours, soyez patient

[Dotodot100]

Je pense avoir bien suivi le tutorial :

J'ai tapé dans recherche : C:\Program Files\Trend Micro\HijackThis\HJT.exe et le programme s'est lancé, le logo a aussi changé.

Ensuite j'ai fais le scan en ayant aucune application en cours, même l'antivirus et voilà le résultat.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:38, on 9/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\500064-PMLPatch\HPZipm12.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HJT.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [buT1Re8SaV] H:\Documents and Settings\All Users\Application Data\dyxkdqlu\tqfclcna.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - H:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://H:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'h:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - H:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\500064-PMLPatch\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Unknown owner - H:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///H:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 7648 bytes

MERCI

[Dotodot100]

Désolé pour le double post, mais est-ce que tout est CLEAN en ce qui me concerne ?

Merci

[Haribo76]

Re

1°)Suppression des clés incorrecte dans la base de registre

• Redémarre en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
• Relance HJT
• Clic sur "Do a system scan only"
• Sélectionne (en cliquant dans le petit carré à gauche des lignes concernées) les lignes suivantes:
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
  O4 - HKLM\..\Policies\Explorer\Run: [buT1Re8SaV] H:\Documents and Settings\All Users\Application Data\dyxkdqlu\tqfclcna.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - H:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
  O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://H:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
  O10 - Broken Internet access because of LSP provider 'h:\program files\bonjour\mdnsnsp.dll' missing
  
• Clic sur "Fix cheked" (En bas à gauche)
• Puis clic sur "yes" pour valider

Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille

2°)Télécharge ToolsCleaner2

• Exécute le programme
• Clic sur "Rechercher"
• Patiente gentillement
• Clic sur "Supprimer"
• Puis sur "Quitter" une fois la suppression terminée
• Poste moi le rapport qui se sera enregistré dans C:\TCleaner.txt
• Supprime ensuite ToolsCleaner2

3°)Défragmentation du Prefetch

• Va dans "démarrer", puis "Exécuter"
• Entre la ligne suivante:

  Code:

  prefetch

• Supprime tout ce qu'il y a dans ce dossier sauf Layout.ini
• Ferme ce dossier

4°)Repasse un bon coup de CCleaner

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt
_________________
En vac, de retour dans quelques jours, soyez patient

[Dotodot100]

Bonjour, merci.

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

H:\fixnavi.txt: trouvé !
H:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
H:\Program Files\Navilog1: trouvé !
H:\Program Files\Navilog1\Navilog1.bat: trouvé !
H:\Program Files\Trend Micro\HijackThis: trouvé !
H:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

H:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
H:\Program Files\Navilog1\Navilog1.bat: supprimé !
H:\fixnavi.txt: supprimé !
H:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
H:\Program Files\Navilog1: supprimé !
H:\Program Files\Trend Micro\HijackThis: supprimé !


Je dois reposter un rapport Hijackthis ?

[Haribo76]

Re

En ce qui concerne CCleaner. C'est un logiciel à garder. Comme il est simple et rapide d'utilisation. Il est bien de le passer tout les 2 jours. (Moi perso je le fais à chaque fin d'utilisation avant de l'éteindre).
Garde également MalwareByte's Antimalware, fais une analyse complète tout les mois ou deux mois (sans oublier les mise à jour avant chaque scan).

Mais la meilleure façon de ne pas avoir de virus est un bon comportement sur le net. Dis toi que le meilleure antivirus qui existe, c'est toi et ton comportement!!! sourire.gif
Défragmente une fois de temps en temps aussi.

Avant de partir je te donne quand même ma procédure de préventions des risques.

1°)Attends quelques heures pour vérifier que tu n'as plus rien

2°)Purge ta restauration système

• Désactive ta restauration système
  
• Redémarre ton ordi
  
• Réactive ta restauration système
  
• Créé un nouveau point de sauvegarde que tu pourras réutiliser en cas de problème
  

3°)Sois plus prudent sur Internet

• Je te conseil de lire ce lien "Comprendre et Agir"
  
• Je te conseil également de faire une analyse Anti-virus et Anti-Spyware régulierement
  
• Fais également un peu de ménage régulièrement en passant un coup de Ccleaner et en néttoyant et défragmentant ton disque dur
  

4°)Un peu + de détails sur la sécurité informatique

• Tout est sur cette vidéo ==>La sécurité informatique d'après Poséidon

Voilà.

De mon coté c'est bon. Si tu as encore des questions dis les moi. Sinon écris un message disant que tout est ok pour qu'un modo puisse fermer le sujet

Se fut un plaisir de travailler pour toi

Bonne continuation et bon surf
_________________
En vac, de retour dans quelques jours, soyez patient