angelique

ok , supprime C:\ _OTMoveIt , OTM et systemLook et son rapport aussi Bye \o_ si t'as pas d'autres questions

bah prend le là : http://senduit.com/841b41

bon bah on la vire alors comme ça Télécharge OTMoveIt de OldTimer http://oldtimer.geekstogo.com/OTM.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci, le contenu entre les ------ uniquement à partir de :processes; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : ----------- :processes :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify] "IconStreams"=- "PastIconsStream"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=- :commands [purity] [emptytemp] ------ * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage. * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) » remasque les extensions de tes fichiers (poste de travail\outils\option des dossiers\affichage\cocher "masquer les extensions des fichiers dont le type est connu" , et verifie que fonctionne executer-->taskmgr

c'est toi qui l'a crée "DisableTaskMgr"="0" ou bien la valeur etait à 1 avant ??

pouarf!! si je t'en met que la moitié , ça va pas marcher , excuse \o_ copie_colle ça , j'ai oublié :reg lol :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /s HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options /s

je vais verifier quand meme . •Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. Download Mirror Download Mirror #2 Double-click SystemLook.exe pour le lançer. Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /s HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options /s Click le bouton Look pour commencer le scan. opie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

une fois que tu as passé DisableTaskMgr à 0 , as tu redemarré le pc ?? vois par là aussi si HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe existe ?

Doublon! http://forum.zebulon.fr/gestionnaire-de-ta...ve-t166823.html

c'est mieux et ça doit desormais etre ok , , antivir ne doit plus couiner • vide la quarantaine d'antivir .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html les captures ont été réalisées sous FireFox 3.0.13 , c'est quelque peu different depuis la 3.5.2 mais le principe reste le meme. http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant ---> c:\combofix Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être demandé à etre crée dans c:\windows\ERDNT , clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait dans c:\windows\ERDNT << verifier ! http://imagesup.org/images/1240900791-erdnt3.jpg *Compacter le registre si tu le souhaites en double cliquant sur NTREGOPT , le fichier en forme de cube bleu , c:\windows\ERDNT , le compactage s'opere , ne toucher rien jusqu'à l'invitation de redemarrer le pc * si par avenir un probleme pc arrive , tu signales juste au helper que %windir%\ERDNT est present en date du xx_xx_2009 sur ton pc lol .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

deja tu vas dans la configuration d'antivir , modifier la maniere dont il t'avertira , tu mets individual comme sur la capture puis "apply": sur chaque détection antivir bipera , une fenetre s'affichera te proposant une action à réaliser DONC , tu choisis quarantine pour tout SAUF quand il bippera sur le dossier hp : C:\hp\bin\KillIt.exe , tu choisiras donc comme action UNIQUEMENT pour cette detection , IGNORE , tu postes le rapport en fin d'analyse.

on dirait les memes rapports , mais non car l'heure d'execution est differente.Mais tu n'appliques pas la bonne action: [AVERTISSEMENT] Fichier ignoré. il faut quarantaine les detections sauf : C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A Recommence en appliquant quarantaine à la detection.

Faut pas repondre en MP , mais utiliser l'onglet "+repondre" sous les messages. ton MP: Bonjour je vous envoie de nouveau un rapport mais ilest le meme que le premier,comme je vous l'ai signifié je n'ai pas trouvé les references pour la restauration des fichiers de la quarantine d'autre part je nai pas tout compris pour la suite de l'opération ,merci de votre compréhension fifi76 Avira AntiVir Personal Date de création du fichier de rapport : jeudi 20 août 2009 20:31 La recherche porte sur 1649895 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : FINET Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 13:27:03 ANTIVIR3.VDF : 7.1.5.141 434688 Bytes 20/08/2009 13:27:14 Version du moteur : 8.2.1.3 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 20/08/2009 13:27:43 AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/08/2009 13:27:39 AEHELP.DLL : 8.1.6.0 233846 Bytes 20/08/2009 13:27:20 AEGEN.DLL : 8.1.1.57 356725 Bytes 20/08/2009 13:27:18 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : jeudi 20 août 2009 20:31 La recherche d'objets cachés commence. '65751' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '34' processus ont été contrôlés avec '34' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '59' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Compaq_Propriétaire\Application Data\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0097b3.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Compaq_Propriétaire\Application Data\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0097b7.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Compaq_Propriétaire\Application Data\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0197be.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b009855.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsB9.tmp [0] Type d'archive: CAB (Microsoft) --> package.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsBB.tmp [0] Type d'archive: CAB (Microsoft) --> package.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Une copie de sécurité a été créée sous le nom 4af99b2e.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\cisvc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f0c.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\clipsrv.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af69f0f.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\cmstp.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f10.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\comrepl.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afa9f12.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\dllhst3g.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af99f0f.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\esentutl.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af29f16.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\ieudinit.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b029f08.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\logman.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af49f12.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\mqtgsvc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b019f14.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\mstinit.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b019f16.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\mstsc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a62ec9f.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\rsvp.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b039f16.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\spoolsv.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afc9f14.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cisvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f38.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cmstp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f3c.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\comrepl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afa9f3e.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af99f3b.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\comrepl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afa9f3f.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system\cmstp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f3d.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system\dllhst3g.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af99f3c.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system\mqtgsvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b019f41.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system\spoolsv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afc9f40.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mqtgsvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a5967da.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\spoolsv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ba467d9.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_mqtgsvc_.exe.zip [0] Type d'archive: ZIP --> mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afe9f3d.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_spoolsv_.exe.zip [0] Type d'archive: ZIP --> spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd9f44.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000042.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f03.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000075.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f04.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000076.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec8d.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000083.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f06.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000084.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec8f.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000093.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f18.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000094.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec91.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001103.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f1a.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001282.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f0d.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001283.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec86.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001284.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f0f.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001285.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec98.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001286.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f11.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0002676.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f27.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. Recherche débutant dans 'D:\' <PRESARIO_RP> Fin de la recherche : jeudi 20 août 2009 21:36 Temps nécessaire: 1:04:34 Heure(s) La recherche a été effectuée intégralement 10614 Les répertoires ont été contrôlés 573595 Des fichiers ont été contrôlés 45 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 45 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 573548 Fichiers non infectés 15026 Les archives ont été contrôlées 51 Avertissements 47 Consignes 65751 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés comment mettre une exeption sur antivir : http://forum.malekal.com/antivir-comment-a...tion-t5770.html restaurer un fichier de la quarantaine d'antivir , lire » quarantaine : http://www.site-naheulbeuk.com/antivir.php

tu relançes USBFix , tes supports usb toujours branchés , et tu lançes l'option 2 , puis tu postes le rapport. tu desactives l'execution automatique sur tous les lecteurs via executer----> gpedit.msc dans configuration ordinateur comme sur la capture : et dans configuration utilisateur comme sur la capture::

branche tous tes supports usb sans les ouvrir » telecharges sur ton bureau et execute : http://download.bleepingcomputer.com/sUBs/...Disinfector.exe ton antivirus va couiner \ accepte ou desactive le Virus or unwanted program 'APPL/NirCmd.2 [program]' detected in file 'C:\Documents and Settings\phreak\Mes documents\SeCu\FlashDisinfector\flash_Disinfector.exe. Action performed: Allow access » relance USBFix option 1

restaure de la quarantine d'antivir sur ce fichier uniquement : C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9180d.qua' ! C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af91812.qua' ! » colle une exeption sur ce dossier C:\hp , sur le guard et le scan d'antivir et refait un scan et poste le rapport (ignore la detection sur ComboFix) idem, tu maj ton MBAM , un simple scan rapide et tu postes le rapport : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

oui tu coches uniquement ces lignes et tu clic Fixchecked , puis fait la suite , tranquillement , suis bien les instructions c'est pas compliqué , je lirais tes rapports vers 18:30. ne te sers pas de tes supports usb dans un autres pc pour le moment /!\uniquement les brancher sans les ouvrir par double clic avec l'utilisation de usbFix. Normalement usbFix devrait te generer un rapport une fois l'analyse terminée, le contenu tu posteras dans ta prochaine reponse.

ton infection se propage via des supports usb infectés , lire à titre informatif: http://forum.malekal.com/infection-sur-dis...bles-t3350.html • relis les instructions pour Hijackthis , il ne doit pas etre ouvert depuis un temporaire mais depuis ton disk , il doit etre enregistré sur ton disk donc tu le telecharges correctement , et tu le relançes "do a system scan only" , tu coches uniquement les lignes ci dessous et tu clic Fixchecked: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE ==> clic Fixhecked • Téléchargez TFC par OldTimer sur votre Bureau: http://oldtimer.geekstogo.com/TFC.exe * Faites un double clic sur TFC.exe pour le lancer. * L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer. * Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. * Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, veuillez faire redémarrer manuellement le PC vous-même pour parachever le nettoyage. • relance USBFix en suivant les instructions precedentes option 1 et poste le rapport

poste le rapport HijackThis

tu lançes donc les tools sans faire clic droit en tant qu'admin vu que tu es sous xp

• t'as du reste de Bitdefender , telecharge sur ton bureau et execute : http://www.bitdefender.com/files/Knowledge...nstall_Tool.EXE • desinstalle avast via ajout | suppression de programmes , puis passe leur outils aswclear: http://www.avast.com/fre/avast-uninstall-utility.html • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: fcshnj File:: c:\windows\system\cmstp.exe c:\windows\system32\drivers\mmnwk.sys Folder:: c:\program files\Fichiers communs\Softwin Fcopy:: c:\windows\ServicePackFiles\i386\ctfmon.exe | c:\windows\system32\ctfmon.exe Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=dword:00000001 [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • installe antivir V9 : en FR ou en US au choix: FR: http://dlce.antivir.com/package/wks_avira/...personal_fr.exe US: http://dlce.antivir.com/package/wks_avira/...personal_en.exe Tuto: http://www.vista-xp.fr/forum/topic4162.html Configure le les cases cochées comme sur cette video: http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi Met le à jour , fait un scan de ton systeme, IGNORE la détection sur ComboFix /!\ , et poste le rapport aussi

la suite là: http://forum.zebulon.fr/probleme-malwarebi...77#entry1411777

• telecharge et installe ce correctif: http://www.microsoft.com/downloadS/details...;displaylang=fr • relance Hijackthis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: F3 - REG:win.ini: load=C:\DOCUME~1\COMPAQ~1\APPLIC~1\mstinit.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Service Manager] %windir%\system32\oobe\setup\smss.exe O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\System\dllhst3g.exe /waitservice O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice (User 'Default user') O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) ==> clic Fixchecked *´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

Pas de ! jaune dans controlleur attapi\ide sur ton lecteur ! pas de lecteur dans diskmgmt.msc ! , check tes nappes , teste le lecteur dans un autre pc .

clic droit installer , ça modifie 2 clé de registre et redemarre http://support.microsoft.com/kb/314060/fr

t'es bien sous XP comme l'indique ton profil ! essaie ça: enregistre ce fichier sur ton bureau : http://docxp.mvps.org/b1n/DisparitionCD.inf ensuite retourne sur ton bureau, clic droit sur le fichier puis dans la liste qui apparait selectionne "installer" et redémarre ton pc