Croix rouge dans ma barre des taches

Bonsoir à toutes et à tous,
Depuis aujourd'hui, une croix est apparu dans ma barre des taches, à côté de mon icone msn, avec une petite bulle s'affichant régulierement me disant "your computer is infected", de plus, je n'arrive plus à double cliquer sur mes photos pour les ouvrir.
Je dois constament faire clique droit puis ouvrir avec si je désire afficher ma photo...

Merci d'avance pour votre aide, à bientôt.

Eddy.

Salut.

Je vais quitter le forum, je ne te répondrai que demain certainement, mais tu peux déjà faire ceci :

SmitfraudFix : recherche

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.


Option 1 - Recherche :


▶ Télécharge Smitfraudfix et enregistre le sur le bureau

▶ Sous XP : Double clique sur smitfraudfix puis exécuter

▶ Sous vista : Clique-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

▶ Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilise pas l'option 2 si je ne te l'ai pas demandé !!)

▶ Copie/colle le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)


Bon courage et bonne nuit.

++

Salut merci de ta réponse rapide..Je suis sous Win XP...
Je n'ai par contre pas réussi à faire ta manip...ça commence plutot mal...
J'ai bien télécharger Smitfraudfix, mais lorsque je le lance il me dit "Fichier Reboot.exe absent!"
"Dezipper la totalité de l'archive dans un dossier"...
J'ai pas bien compris ce qui fallait faire exactement...

Bonne nuit à toi aussi. A bientot !

Salut.

On va tenter autrement :

▶ Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

▶ Poste le rapport généré.

Et voilà :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

16/08/2009 16:57:38
mbam-log-2009-08-16 (16-57-38).txt

Type de recherche: Examen rapide
Eléments examinés: 102090
Temps écoulé: 18 minute(s), 33 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ByteLinker (Pup.BitSpirit) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Eddy\msword98.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\msword98.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv781250109698.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN10.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN11.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN14.tmp (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN16.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\Local Settings\Temp\BN39.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\braviax.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Eddy\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eddy\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Delete on reboot.

Et bon Anniversaire au passage

Merci pour l'Anniv !

Fais ceci :

/!\ Cet outil n'est plus mis à jour par son auteur. Il va ici nous être utile /!\

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme ceci !! :

=============Ne passe pas par MSConfig==============

• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

=============En Mode Sans Echec===================

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

=============En Mode Normal======================

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

++

J'ai un nouveau problème...je n'ai pas pu répondre plutot car mon ordinateur ne veux plus démarrer...Au démarrage, il affiche "Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :
System32\Drivers\Ntfs.sys

Vous pouvez tenter de réparer ce fichier en démarrant le programme d'installation de windows XP avec le CD-ROM original d'installationn. Choisissez "R" dans le premier écran pour démarrer la réparation."

Je sais vraiment plus quoi faire...

A très vite j'espère !!

Tu as une infection Braviax qui fait beaucoup de dégats actuellement

il modifie le fichier ntfs.sys notamment.

En attendant que Rico025 intervienne :

As tu un CD de windows XP sous la main ?
as tu la console de réparation installé sur ton PC ?

non j'avais un CD de Win mais impossible de remettre la main dessus...j'ai du le filer à un ami un jour bref !!! C trop la mouize comme nouvelle !!! j'avais pas besoin de ça...je hais les virus !!

Non à quoi je t'ai posé plusieurs questions , est ce non pour les 2 ?

Tu as windows xp pro ou familial ?

Pardon !! J'ai XP pro !! et non, je n'ai pas de console de réparation installé sur mon PC, et j'ai effectivement un CD de Win XP mais il ne marche pas quand je le met dans le PC...

En fait si !!! J'ai réussi à lancer le CD...Mais je dois faire quoi avec au juste ??

Salut.

Voici la marche à suivre avec ton CD XP afin de réparer l'erreur :

http://support.microsoft.com/kb/822800/fr


Pour résoudre ce problème, remplacez le fichier Ntfs.sys manquant ou endommagé :

1. Utilisez les disquettes de démarrage de Windows XP ou le CD-ROM Windows XP pour redémarrer votre ordinateur.
2. À l'affichage de l'écran « Bienvenue », appuyez sur la touche R pour sélectionner l'option Pour réparer ou récupérer une installation de Windows XP, appuyez sur R.
3. Tapez le numéro de l'installation de Windows à accéder à partir de la console de récupération, puis appuyez sur ENTRÉE.
4. Tapez le mot de passe de l'administrateur à l'invite, puis appuyez sur ENTRÉE. S'il n'existe aucun mot de passe de l'administrateur, appuyez sur ENTRÉE.
5. À l'invite, tapez les commandes suivantes (en appuyant sur ENTRÉE après chaque commande) :
cd \windows\system32\drivers

ren ntfs.sys ntfs.old
Remarque Cette étape renomme le fichier Ntfs.sys endommagé en Ntfs.old. Si le fichier Ntfs.sys est introuvable, cela signifie qu'il est manquant.
6. À l'invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE :
copy cd:\i386\ntfs.sys lecteur:\windows\system32\drivers
Où cd est la lettre du lecteur de CD-ROM qui contient le CD-ROM Windows XP et lecteur est la lettre du lecteur sur lequel vous avez installé Windows XP.
7. Retirez le CD-ROM Windows XP de votre lecteur de CD-ROM, tapez quit à l'invite de commandes, puis appuyez sur ENTRÉE pour quitter la console de récupération.
8. Redémarrez l'ordinateur.

++

Ca y est !!!! J'ai réussi !!! je vous écris actuellement de mon PC !!!
Bon dois-je repartir au point où on en était, c'est à dire, télécharger SDFix ??

ou faire une manipulation transitoire ?

Re,

Non, laisse SDFix, on va aller autrement :

/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\

/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

-->> http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

++

et voilà :

ComboFix 09-08-18.04 - Eddy 19/08/2009 20:58.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1611 [GMT 2:00]
Running from: c:\documents and settings\Eddy\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Eddy\Application Data\wiaserva.log
c:\windows\system32\braviax.exe
D:\resycled
E:\resycled

.
((((((((((((((((((((((((( Files Created from 2009-07-19 to 2009-08-19 )))))))))))))))))))))))))))))))
.

2009-08-13 17:34 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-07 13:55 . 2009-08-07 13:55 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-07 13:55 . 2009-08-07 13:55 -------- d-----w- c:\program files\MSBuild
2009-08-07 13:55 . 2009-08-07 13:55 -------- d-----w- c:\program files\Reference Assemblies
2009-08-07 13:55 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-07 13:55 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-07 13:55 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-07 13:55 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-07 13:55 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-07 13:55 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-07 13:55 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-19 18:50 . 2002-08-29 00:13 606528 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-08-16 16:01 . 2009-08-16 16:01 27004 ----a-w- c:\windows\system32\msword98.exe
2009-08-16 16:01 . 2009-08-16 16:01 27004 ----a-w- c:\documents and settings\Eddy\msword98.exe
2009-08-16 14:35 . 2009-08-16 14:34 3942047 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-14 22:20 . 2007-11-29 22:51 -------- d-----w- c:\program files\ANTI-VIRUS
2009-08-09 11:35 . 2007-11-29 23:25 22128 ----a-w- c:\documents and settings\Eddy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 13:59 . 2001-08-28 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 13:59 . 2001-08-28 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 11:13 . 2008-09-24 08:36 -------- d-----w- c:\documents and settings\Eddy\Application Data\U3
2009-08-05 09:00 . 2002-08-29 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 11:36 . 2008-11-09 18:02 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-11-09 18:03 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-17 19:03 . 2002-08-29 09:44 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 20:27 . 2009-07-16 20:27 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-07-16 17:38 . 2009-06-07 13:46 -------- d-----w- c:\program files\Convertisseur
2009-07-16 17:24 . 2009-07-16 17:24 -------- d-----w- c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-07-16 12:54 . 2007-11-29 22:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-12 10:21 . 2007-11-29 23:00 233472 ------w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2002-08-29 09:45 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-27 05:47 . 2009-06-27 05:47 10134 ----a-r- c:\documents and settings\Eddy\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-27 05:47 . 2009-06-27 05:47 -------- d-----w- c:\program files\Microsoft WSE
2009-06-22 11:33 . 2009-06-22 11:33 37440 ----a-w- c:\windows\system32\drivers\pssdklbf.drv
2009-06-22 11:33 . 2009-06-22 11:33 30272 ----a-w- c:\windows\system32\drivers\pssdk31.drv
2009-06-22 10:36 . 2009-06-22 10:36 289280 ----a-w- c:\windows\system32\gfbaksm.dat
2009-06-16 14:40 . 2001-08-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2001-08-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2002-08-29 09:45 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2002-08-29 09:45 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:14 . 2002-08-29 09:44 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2007-11-29 22:35 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2001-08-28 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2002-08-29 09:44 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-27 19:34 . 2008-08-27 12:42 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-25 17:24 . 2009-06-07 14:20 299008 ----a-w- c:\windows\system32\TubeFinder.exe
.

------- Sigcheck -------

[-] 2002-08-29 00:13 561920 E3AE9C79498210A5F39FE5A9AD62BC55 c:\windows\NTFS.SYS
[-] 2007-02-09 11:23 574976 05AB81909514BFD69CBB1F2C147CF6B9 c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
[-] 2007-02-09 11:10 574464 19A811EF5F1ED5C926A028CE107FF1AF c:\windows\$NtServicePackUninstall$\ntfs.sys
[7] 2004-08-03 22:15 574592 B78BE402C3F63DD55521F73876951CDD c:\windows\$NtUninstallKB930916$\ntfs.sys
[7] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2009-08-19 18:50 606528 AF49998107D359B7DA9320551DF8AB3B c:\windows\system32\dllcache\ntfs.sys
[-] 2009-08-19 18:50 606528 AF49998107D359B7DA9320551DF8AB3B c:\windows\system32\drivers\ntfs.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-11-17 171464]
"msword98"="c:\documents and settings\Eddy\msword98.exe" [2009-08-16 27004]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-27 136600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-24 185896]
"OxigenClientAdmin"="c:\program files\ECRAN MOTO GP\Oxigen\bin\Oxigen.exe" [2007-06-23 887264]
"OxigenTrayIcon"="c:\program files\ECRAN MOTO GP\Oxigen\bin\OxiTray.exe" [2007-06-23 557536]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"msword98"="c:\windows\system32\msword98.exe" [2009-08-16 27004]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Eddy\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 23552]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-2-11 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-14 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Emule\\emule.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\BitSpirit\\BitSpirit.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"e:\\jeux\\WoW l'instal\\WoWq.exe"=
"e:\\jeux\\WoW l'instal\\WoWBC.exe"=

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [05/12/2007 15:58 3712]
R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [03/12/2007 23:32 223232]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [30/11/2007 01:29 1258432]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [22/06/2009 13:33 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [22/06/2009 13:33 37440]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - IDSVC
.
Contents of the 'Scheduled Tasks' folder

2009-08-19 c:\windows\Tasks\User_Feed_Synchronization-{F84D4C8C-273E-45F0-B1A1-4526A5266CEA}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2009-08-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
IE: ÓñÈÌؾ«ÁéÏÂÔØ(&B)
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-19 21:03
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2000478354-492894223-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:85,cd,1a,40,79,c6,b4,43,af,31,e2,63,a4,4b,f4,78,cc,c5,3c,d7,87,01,39,
13,da,61,2d,ab,67,c3,85,33,3d,ad,f6,e4,64,9a,f0,47,f9,5b,0a,68,a5,25,34,68,\
"??"=hex:44,27,0c,a0,47,9c,73,5d,7e,ee,d6,67,0c,84,91,f6

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
Completion time: 2009-08-19 21:04
ComboFix-quarantined-files.txt 2009-08-19 19:04

Pre-Run: 800 141 312 octets libres
Post-Run: 1 725 108 224 octets libres

208 --- E O F --- 2009-08-13 21:29

Ok.

Ré-ouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.

Puis passe CCLEANER :

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

===================================

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Les rapports seront trop longs, visite ce lien afin de pouvoir les poster : http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

================================

Précise comme va le pc ?
Précise aussi ce qui se trouve dans ce dossier en gras : C:\Program Files\ANTI-VIRUS

++

J'ai un souci, je ne peux pas poster les rapports log et info, ils sont trop long, et je ne peux pas non plus utiliser le site que tu m'as donné en lien il dise que j'ai un problème avec mon IP ("You did not type your IP address correctly.") ???
Sinon comment va mon Pc ? Il s'allume, déjà c'est bien, par contre il est devenu d'une lenteur presque insupportable..de plus Avast me détecte toujours des chevaux de Troie...
Bref c'est la mouiz !!
Sinon dans mon dossier ANTI-VIRUS c'est un dossier où j'avais enregistré MBAM et HJT pour les retrouver facilement...

Voilà pour aujourd'hui...

Re.

Tu peux me faire parvenir les rapports sur ma boîte mail ? Tu peux avoir l'adresse en mettant le curseur de ta souris sur l'icône MSN en bas de mes messages.

++

C'est bon, c'est dans ta boîte

Salut.

Ok, bien reçu, je poste ici log + info afin que tout le monde puisse en profiter : https://sd-1.archive-host.com/membres/up/21362097671547645/log.txt

Bien, pour la suite :



/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour EddyLee, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier https://sd-1.archive-host.com/membres/up/21362097671547645/EddyLee.zip

• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un fichier CFScript.txt se trouve à l'intérieur et se place sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur cette image)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

++

Le rapport est trop long je te le renvoi par e-mail, car je n'arrive toujours pas à utiliser le site que tu m'avais donné avant...

https://sd-1.archive-host.com/membres/up/21362097671547645/log_92.txt

Ok. Tu pourras me renvoyer un rapport RSIT ? Tu ne devrais avoir que log.txt qui s'affiche cette fois.

++

C'est dans ta boite e-mail !

Ok, j'ai reçu ton mail, mais je n'ai pas de pièce jointe avec !

oops !!

Pas de soucis !!

Par contre, le script tout à l'heure n'a pas fonctionné correctement, on y retourne.

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour EddyLee, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier https://sd-1.archive-host.com/membres/up/21362097671547645/EddyLee2.zip

• Extrait l'archive sur ton bureau
• Un fichier CFScript.txt se trouve à l'intérieur et se place sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

++

C'est dans ta boite e-mail ! J'ai eu de nouveau une alerte antivir avant le scan.. je pense qu'on en a pas tout à fait terminé...

Re,

Ok, bien reçu, ça a l'air d'avoir mieux fonctionné, on va vérifier avec un nouveau RSIT stp.

Ensuite, lance Antivir et fais une recherche sur tout ton système. Poste le rapport.

Ton pc a redémarré,je ne sais pas si c'est normal, à part ça, le pc va mieux ?

++

EDIT : Pour ceux qui suivent, voilà le dernier rapport Combofix : https://sd-1.archive-host.com/membres/up/21362097671547645/log1.txt

+

Rapport RSIT : http://www.miraclesalad.com/webtools/clip.php?clip=301d

Rapport Antivir en cours..

Mon PC est devenu vraiment tres lent :'(

J'ai mis toute mes détections en quarantaine, j'espère que j'ai bien fait...Pour l'instant j'en suis à peine à 5% de l'analyse et déjà 16 détections...ca craint..

Oui, mais ce ne sont certainement pas toutes des menaces, t'inquiète pas. Déjà la quarantaine de Combofix sera détectée ! Et certainement d'autres choses sans gravité.
Et tu es arrivé avec une belle infection quand même !

++

oui c'est vrai que j'étais bien infecté...on a bien avancé quand même
Voilà mon rapport Antivir :


Avira AntiVir Personal
Report file date: jeudi 20 août 2009 17:22

Scanning for 1649952 virus strains and unwanted programs.

Licensed to: Avira AntiVir Personal - FREE Antivirus
Serial number: 0000149996-ADJIE-0000001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-EDDY

Version information:
BUILD.DAT : 8.2.0.353 17048 Bytes 15/05/2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 14:51:09
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 14:12:14
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:27:22
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 20:45:58
ANTIVIR3.VDF : 7.1.5.142 435712 Bytes 20/08/2009 15:21:29
Engineversion : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 21:25:44
AEscript.DLL : 8.1.2.25 459130 Bytes 12/08/2009 20:48:19
AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 20:41:30
AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 18:17:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 19:34:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 19:29:41
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 20:50:05
AEHELP.DLL : 8.1.6.0 233846 Bytes 18/08/2009 20:49:21
AEGEN.DLL : 8.1.1.57 356725 Bytes 18/08/2009 20:49:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 08:49:15
AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 20:41:27
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 08:49:12
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 12:49:51
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 20 août 2009 17:22

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'OxiTray.exe' - '1' Module(s) have been scanned
Scan process 'Oxigen.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrB.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Eddy\Bureau\SmitfraudFix.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
--> SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '4af66b26.qua'!
C:\Qoobox\Quarantine\C\Documents and Settings\Eddy\msword98.exe.vir
[DETECTION] Is the TR/Dldr.Mutant.egj Trojan
[NOTE] The file was moved to '4b047123.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[DETECTION] Is the TR/Dldr.FraudLoad.fgk Trojan
[NOTE] The file was moved to '4aee7125.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\msword98.exe.vir
[DETECTION] Is the TR/Dldr.Mutant.egj Trojan
[NOTE] The file was moved to '4b047128.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP528\A0062390.exe
[DETECTION] Is the TR/Fake.ids.11264 Trojan
[NOTE] The file was moved to '4abd70f6.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP528\A0062478.exe
[DETECTION] Is the TR/Fake.ids.11264 Trojan
[NOTE] The file was moved to '4abd70fa.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP528\A0062498.exe
[DETECTION] Is the TR/Fake.ids.11264 Trojan
[NOTE] The file was moved to '4abd70fc.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP530\A0062559.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '4abd7100.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP530\A0062578.sys
[DETECTION] Contains recognition pattern of the SPR/Tool.Cutwail.L.7 program
[NOTE] The file was moved to '4abd7103.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP530\A0062579.sys
[DETECTION] Contains recognition pattern of the SPR/Tool.Cutwail.L.7 program
[NOTE] The file was moved to '4abd7104.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP531\A0062673.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
--> SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '4abd7114.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP531\A0062788.exe
[DETECTION] Is the TR/Dldr.FraudLoad.fgk Trojan
[NOTE] The file was moved to '4abd7144.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP531\A0063685.exe
[DETECTION] Is the TR/Dldr.Mutant.egj Trojan
[NOTE] The file was moved to '4abd7169.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP531\A0063686.exe
[DETECTION] Is the TR/Dldr.Mutant.egj Trojan
[NOTE] The file was moved to '4abd716e.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP531\A0063848.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
--> SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '4abd7198.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Begin scan in 'E:\'


End of the scan: jeudi 20 août 2009 18:53
Used time: 1:30:54 Hour(s)

The scan has been done completely.

6164 Scanning directories
465829 Files were scanned
18 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
15 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
465809 Files not concerned
2459 Archives were scanned
2 Warnings
15 Notes

Re. Désolé, j'ai manqué de temps et en plus mon clavier m'a lâchement abandonné ! Heureusement que les voisins sont sympa !!

>> Ok, vide la quarantaine d'Antivir. (tu auras certainement des fichiers impossibles à supprimer, laisse pour l'instant)

Puis relance MBAM, mets-le à jour via l'onglet "Mise à jour" et refais un scan rapide.

Poste le rapport.

++

Désolé du retard....Voilà le rapprot MBAM :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2687
Windows 5.1.2600 Service Pack 3

24/08/2009 11:17:47
mbam-log-2009-08-24 (11-17-37).txt

Type de recherche: Examen rapide
Eléments examinés: 100716
Temps écoulé: 9 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> No action taken.

Salut.

Tu peux supprimer la sélection. Puis supprimer la quarantaine de MBAM.

Comment va ton pc aujourd'hui ?

++

C'est bon, c'est fait !! Mon Pc va mieux j'ai l'impression, je n'ai plus d'alerte d'antivir...suis rassuré...par contre je n'arrive pas à ouvrir mes photos d'un simple double clic...je suis obligé de faire un clic droit et ouvrir avec...d'où cela peut-t-il venir ?
Tu as une idée ?

Ah oui, j'oubliai, je trouve que mon Pc est toujours aussi lent...Alors qu'avant de choper mon infection tout marché pour le meux

Salut.

Essaie ceci :

UsbFix XP

Option 1 : recherche

▶ Télécharge UsbFix de C_XX & Chiquitine29
▶ Tutoriel d'installation
▶ Tutoriel recherche

▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Here you are :

############################## | UsbFix V6.022 |

User : Eddy (Administrateurs) # PC-EDDY
Update on 24/08/09 by Chiquitine29
Start at: 20:29:09 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 15 Go (1,17 Go free) # NTFS
D:\ -> Disque fixe local # 149,91 Go (4,36 Go free) # NTFS
E:\ -> Disque fixe local # 25 Go (7,31 Go free) [jeux] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 279,47 Go (21,28 Go free) [HDD Eddy] # NTFS
J:\ -> Disque amovible # 14,92 Go (632,97 Mo free) [USB EDDY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ECRAN MOTO GP\Oxigen\bin\Oxigen.exe
C:\Program Files\ECRAN MOTO GP\Oxigen\bin\OxiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! I:\Recycler\S-1-5-21-21448263-1240430271-3134138065-1007\De1\Ma musique\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003

################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.022 ! |

Re.

Attention aux P2P

UsbFix XP

Option 2 : suppression

[http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html Tutoriel nettoyage]
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

/!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!

++

Oui tu as raison..c'est sans doute à cause de ça que je chope des virus après :S ...


############################## | UsbFix V6.022 |

User : Eddy (Administrateurs) # PC-EDDY
Update on 24/08/09 by Chiquitine29
Start at: 22:37:12 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 15 Go (1,11 Go free) # NTFS
D:\ -> Disque fixe local # 149,91 Go (4,36 Go free) # NTFS
E:\ -> Disque fixe local # 25 Go (7,31 Go free) [jeux] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 279,47 Go (21,28 Go free) [HDD Eddy] # NTFS
J:\ -> Disque amovible # 14,92 Go (1,3 Go free) [USB EDDY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[30/11/2007 00:39|--a------|0] -> C:\AUTOEXEC.BAT
[30/11/2007 01:01|-rahs----|212] -> C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
[30/11/2007 15:50|--a------|74] -> C:\CMLoader.log
[20/08/2009 14:08|--a------|16026] -> C:\ComboFix.txt
[30/11/2007 00:39|--a------|0] -> C:\CONFIG.SYS
[11/11/2008 12:59|--a------|2633] -> C:\fixnavi.txt
[30/11/2007 00:39|-rahs----|0] -> C:\IO.SYS
[07/06/2009 15:46|--a------|2274] -> C:\MP4debug.log
[30/11/2007 00:39|-rahs----|0] -> C:\MSDOS.SYS
[30/11/2007 00:56|-rahs----|47564] -> C:\NTDETECT.COM
[26/10/2008 18:18|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[27/02/2008 21:26|--ah-----|268] -> C:\sqmdata00.sqm
[15/03/2008 02:14|--ah-----|268] -> C:\sqmdata01.sqm
[30/03/2008 22:38|--ah-----|268] -> C:\sqmdata02.sqm
[30/03/2008 22:51|--ah-----|268] -> C:\sqmdata03.sqm
[27/02/2008 21:26|--ah-----|244] -> C:\sqmnoopt00.sqm
[15/03/2008 02:14|--ah-----|244] -> C:\sqmnoopt01.sqm
[30/03/2008 22:38|--ah-----|244] -> C:\sqmnoopt02.sqm
[30/03/2008 22:51|--ah-----|244] -> C:\sqmnoopt03.sqm
[24/08/2009 22:43|--a------|3432] -> C:\UsbFix.txt
[27/05/2008 21:51|--a------|573154] -> D:\dlistlogs.txt
[14/11/2008 16:08|--ahs----|99840] -> I:\Thumbs.db
[12/08/2009 21:17|--ah-----|4096] -> J:\._.Trashes
[26/05/2004 04:26|--a------|715296256] -> J:\La Ligne Verte.mpg
[03/08/2009 20:02|--a------|79066028] -> J:\billie jean 2.wav
[22/01/2002 12:45|--a------|5913] -> J:\All american Rejects.txt
[01/03/2008 11:05|--a------|736943378] -> J:\Hitman.avi
[29/01/2008 22:44|--a------|731897856] -> J:\Gone baby gone.avi
[09/07/2007 12:45|--a------|730767360] -> J:\Jeux d'enfants.avi
[02/02/2008 16:42|--a------|732897280] -> J:\La nuit nous appartient.avi
[08/05/2009 00:20|--a------|733939712] -> J:\Righteous.Kill.TRUEFRENCH.DVDRip.XviD-CINEBANK.avi
[06/08/2009 21:41|--a------|6343355] -> J:\David_Guetta_Akon_-_Sexy_Bitch.mp3
[06/08/2009 19:22|--a------|16961063] -> J:\Ministers_De_La_Funk_Feat._Jocelyn_Brown_-_Believe__Antoine_Clamaran___Sandy_Vee_Mix_.mp3
[12/08/2009 14:31|--a------|4228075] -> J:\106-the_ian_carey_project-get_shaky-vpe.mp3
[12/08/2009 14:55|--a------|5425568] -> J:\Axwell, Ingrosso, Angello & Laidback Luke Ft. Deborah Cox - Leave The World Behind (Radio Mix).mp3
[12/08/2009 22:09|--ah-----|12292] -> J:\.DS_Store
[16/08/2009 20:51|--a------|3553103] -> J:\Forever - chris brown by another group.mp3
[15/01/2002 01:03|--a------|4649] -> J:\chris brown forever.txt

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.022 ! |

UsbFix XP

Option 3 : vaccination


▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Choisis l'option 3 ( Vaccination )
▶ Laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

===================

Nettoyage des outils:

▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

▶ Clique sur Recherche et laisse le scan se terminer.

▶ Clique sur Suppression pour finaliser.

▶ Clique sur Quitter, pour que le rapport puisse se créer.

▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

===========================

▶ Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

▶ Va dans "Options">>"Avancé". Décoche la première ligne.

▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

========================

Redémarre le pc. Reviens me dire comment il va.

++

rapport UsbFix :


############################## | UsbFix V6.022 |

User : Eddy (Administrateurs) # PC-EDDY
Update on 24/08/09 by Chiquitine29
Start at: 11:54:46 | 25/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 15 Go (1,11 Go free) # NTFS
D:\ -> Disque fixe local # 149,91 Go (4,36 Go free) # NTFS
E:\ -> Disque fixe local # 25 Go (7,31 Go free) [jeux] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 279,47 Go (21,28 Go free) [HDD Eddy] # NTFS
J:\ -> Disque amovible # 14,92 Go (1,3 Go free) [USB EDDY] # FAT32

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.022 ! |

rapport Toolscleaner :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Eddy\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Eddy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Eddy\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Eddy\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Eddy\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Eddy\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Eddy\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Eddy\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Eddy\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Eddy\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Eddy\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ANTI-VIRUS\HijackThis.exe: trouvé !
C:\Program Files\ANTI-VIRUS\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Eddy\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Eddy\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Eddy\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Eddy\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Eddy\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\ANTI-VIRUS\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\Eddy\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Eddy\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Eddy\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Eddy\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\ANTI-VIRUS\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Eddy\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Eddy\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !

Il est moins lent, c'est rassurant...mes fichiers photos ne s'ouvrent toujours pas par compte
...C'est peut etre un autre problème...Ca me faisait ça déjà bien avant de choper un virus..
Moi je pensais que c'étais lié..mais peut etre pas en fin de compte...

Combofix n'a pas été supprimé par ToolsCleaner. Pour le supprimer proprement :

Clique sur Démarrer >> Exécuter.

Tape "combofix /u" (sans les guillemets).

Clique sur oui, comme pour démarrer Combofix, il va se supprimer.

====================

Tu n'as ce problème qu'avec tes photos ? Ça dit quoi quand tu doubles-cliques dessus ?

Quand tu fais un clic-droit, tu choisis quoi pour pouvoir les ouvrir ?

====================

!! Très Important !!

Supprimer les anciens points de restauration:

▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
▶ Redémarre le pc.

▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".

Les points sont supprimés.

Création d'un nouveau point:

▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
▶ Clique sur "Restauration du système".
▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
▶ Clique sur "Suivant".
▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
▶ Clique sur "Créer" et le point de restauration se créé automatiquement.

=============

Pour une navigation plus sûre et plus rapide:

Firefox : http://www.mozilla-europe.org/fr/

Addon à ajouter à firefox pour le sécuriser:

▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/3456
▶ Explications/Demo ici : http://www.mywot.com/fr/demo

+ ceux-ci: http://www.malekal.com/securiser_Firefox.php

=============

Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : http://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf



++

C'est bon, ComboFix est supprimé, le point de restauration a été créé, pour mon problème, oui ça ne fait ça que pour les photos...quand je double clic dessus il ne se passe rien, aucun affichage, aucun message d'erreur !! je fais alors clic droit puis ouvrir avec.... et j'ouvre mes fichiers photos avec "Aperçu des images et des télécopies Windows" ou "Galeries des photos Windows Live"...
Penses-tu que ça vient de là ?
Au fait...je pensais pas voir autant la différence entre IE 8 et FireFox....j'aurais dû changé plus tôt ^^ !! Je peux effacer IE 8 définitivement maintenant no ?

++

Re,

Citation :

Au fait...je pensais pas voir autant la différence entre IE 8 et FireFox....j'aurais dû changé plus tôt ^^ !!

Ravi que cela te plaise et tu serais encore plus ravi quand tu verras à quel point il est intéressant !

Citation :

Je peux effacer IE 8 définitivement maintenant no ?

Surtout pas ! IE reste utile pour Windows (mises à jour...)

Pour les photos, alors je ne vois pas du tout...