Korax

J'ai suivit à la lettres les instructions du "Pré nettoyage d'un PC infecté". La recherche de virus par Avira Antivir a donné 4 virus, je les ai supprimés tous les 4. Quelques touches se sont déréglées d'un jour à l'autre sans que je ne touche a rien, des symboles comme @,~,#,'," etc ne sont plus à la bonne place.

Je vais devoir partir pour une longue période, je reposterai ici dans 2 mois ^^

Le problème des touches du clavier peut il être lié à un virus ? J'attends les ordres

Salut, j'ai déjà effectué les opérations du "pré-nettoyage" également donc je pense que je n'ai plus de fichiers cachés, mais c'est toi le spécialiste . (Depuis peu quelques touches du clavier se sont déréglés, notamment les parenthèses , tirets etc) Mon premier rapport HiJack: Logfile of HijackThis v1.99.1 Scan saved at 8:26:33, on 17/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Utilisateur.CLIMBER\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Rapport BlackLight : 08/17/07 08:35:55 [info]: BlackLight Engine 1.0.64 initialized 08/17/07 08:35:55 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/17/07 08:35:55 [Note]: 7019 4 08/17/07 08:35:55 [Note]: 7005 0 08/17/07 08:35:58 [Note]: 7006 0 08/17/07 08:35:58 [Note]: 7011 1992 08/17/07 08:35:58 [Note]: 7026 0 08/17/07 08:35:58 [Note]: 7026 0 08/17/07 08:36:00 [Note]: FSRAW library version 1.7.1022 08/17/07 08:52:18 [Note]: 7007 0

Bonjour à tous. J'avais déjà utilisé ce forum suite a une infection de mon pc et le résultat avait été impeccable, rapide, et gratuit Je rencontre quelques problèmes sur mon ordinateur et je pense être infecté. Il est plus lent qu'avant, à la fermeture quand je clique sur "Arrêter l'ordinateur" il faut au moins 5 minutes pour que la petite fenêtre avec les 3 icones n'apparaisse. J'avais un thème vista, et depuis ce matin à chaque connexion un message d'erreur s'inscrit au démarrage et je me retrouve avec le thème de base, quand j'ouvre le lecteur CD/DVD, il se referme rapidement tout seul. Je pense donc qu'un petit nettoyage est nécessaire. Merci à vous.

Re, Merci bcp bcp ça marche super maintenant, plus aucun scan ! Incroyable ce que j'ai fait avec ce forum en 1 jour, j'ai désinfecté mon pc de bout en bout avec bruce lee et plus de problèmes de scan grâce à toi ... Heu... défragmenter ?

Ok. Mais est-ce que c'est normal que ce soit si lent ? Les 2, C et D, j'ai jamais fait un scan aussi lent, ca peut rester 3 minutes sur le même pourcentage ... Normal ?

Merci bcp Jango, c'est très clair. Seul souci, je fais c: et maintenant quand je le redméarre il vérifie d: ... Je vais essayer avec chkdsk d: /f /r ...

Ordinateur à double démarrage=? Quelle installation choisir? Où est le mot de passe de l'admin?

Hum... J'ai cherché mais... Comment fait-on ?

Bonsoir. Pour un novice en informatique comme moi, c'est déjà super compliqué. Bon, on me dit que l'erreur peut venir du système et on me dit de consulter l'observateur d'événement. Dans cet observateur, dans le dossier Système, je vois des erreurs provenant apparamment d'un disque (?). A partir de là je fais quoi ? PS: Normalement on m'envoie sur un autre sujet mais ... : "Si le système ne redémarre pas et que les pistes mènent à un problème sur un disque ou un lecteur, une vérification de disque dans la Console de récupération peut être nécessaire. Procéder comme suit:" ... Ce n'est pas mon cas. (Enfin, je crois) Edit: Ah oui, j'oubliais mon lien me donne une soluce qui ne fonctionne pas chez moi ... A mon avis trop vieille. Enfin, je trouve pas de MSDOS.SYS ... -.-'

Ok c'est fait. Ben en tout cas merci bcp bcp Bruce, et dire que toi tu fais ça gratuitement et que ça a été plus vite que si j'avais laissé mon pc le w-e chez ESI-Informatique au coin de la rue... ^^ Encore merci et bonne continuation.

Bonjour. Je pense que le titre explique assez bien mon problème mais je vais qd même décrire un peu ce qu'il se passe. Donc, que je démarre simplement mon PC ou que je le redémarre il y a toujours cet écran bleu qui me dit que j'ai du fermer mon PC comme un boucher alors que je ferme tous les programmes avant de l'éteindre bien proprement. J'ai trouvé comment désactiver ce scandisk (http://www.commentcamarche.net/faq/sujet-682-desactiver-scandisk-au-demarrage) mais je me dis que le fait que windows décide à chaque ouverture d'en faire un cache p-e un problème ... ?

Salut. Merci Oui j'ai encore un léger pb. Chaque fois que je redémarre ma machine, il fait un scan... Est-ce que c'est lié à un virus ? Ou, au pire, est-ce qu'il y a un moyen de demander a wiwi qu'il empêche les scandiscs ?

Salut Bruce. Voici le 2e rapport Kasper : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, November 19, 2006 2:10:07 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/11/2006 Enregistrements dans la base antivirus Kaspersky : 229130 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 124314 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:53:27 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012006111920061120\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré C:\Program Files\Valve\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP233\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd2413.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Re. Déso mais ca dure super longtemps et je suis qu'à 30%, je posterai ca demain. PS: Il a déjà trouvé 9 virus et 59 fichiers infectés ... C'est normal qu'il en reste encore ? Allez bonne nuit et déjà merci Edit : Voilà, analyse terminée : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, November 19, 2006 10:07:56 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/11/2006 Enregistrements dans la base antivirus Kaspersky : 229067 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 134004 Nombre de virus trouvés: 11 Nombre d'objets infectés: 61 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:01:37 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ly1laok9.sdfq\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012006111820061119\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP226\A0275794.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.awh ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP226\A0275794.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.awh ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP226\A0275794.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP226\A0275794.exe UPX: infecté - 2 ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP226\A0275794.exe PE_Patch.UPX: infecté - 2 ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275934.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275936.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275937.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275938.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.awk ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275938.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.awk ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275938.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275938.exe UPX: infecté - 2 ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275938.exe PE_Patch.UPX: infecté - 2 ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275971.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275972.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP227\A0275973.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276075.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276076.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276077.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276186.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276187.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276188.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276197.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276198.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276199.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276230.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276231.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP228\A0276233.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP229\A0276275.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP229\A0276276.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP229\A0276277.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP229\A0276278.dll Infecté : Trojan-Downloader.Win32.Small.dzp ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP230\A0276445.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP230\A0276446.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP230\A0276447.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP230\A0276454.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP230\A0276455.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP230\A0276456.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276559.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276560.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276561.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276622.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276623.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276624.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276689.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276690.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276691.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276756.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276757.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276758.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276823.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276824.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276825.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276896.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276897.exe Infecté : Trojan-Downloader.Win32.Zlob.agu ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276898.exe Infecté : Trojan-Downloader.Win32.Zlob.axa ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276900.exe Infecté : Trojan-Downloader.Win32.Zlob.awz ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276901.exe Infecté : Trojan-Downloader.Win32.Zlob.axp ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\A0276903.exe Infecté : Trojan-Downloader.Win32.Zlob.axf ignoré C:\System Volume Information\_restore{C75BF971-A307-4AD3-A17F-8C289FCA86CB}\RP231\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd2413.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\ancien hdd\Documents and Settings\All Users\Application Data\Film pile chin wma\book poll.exe Infecté : Trojan-Downloader.Win32.Swizzor.df ignoré D:\ancien hdd\Documents and Settings\All Users\Application Data\Film pile chin wma\noun site.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Alors, voili voilou : 1. Rapport Smirtmachin en mode sans échec : SmitFraudFix v2.122 Rapport fait à 22:08:06,10, sam. 18/11/2006 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed" [HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32] @="C:\WINDOWS\system32\jbtazy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32] @="C:\WINDOWS\system32\jbtazy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\QualityCodec\ supprimé C:\Program Files\VirusBursters\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin 2. Rapport Smirtmachin mode normal : SmitFraudFix v2.122 Rapport fait à 22:12:26,04, sam. 18/11/2006 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin 3. Log HiJackmachin : Logfile of HijackThis v1.99.1 Scan saved at 22:12:53, on 18/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Utilisateur\Bureau\Korax\Korax.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe PS: Dans le premier rapport il est écrit : "effectué en mode normal". J'ai merdé ??

Waouw quelle rapidité! Un peu de copier/coller là dessous ? En tt cas merci. SmitFraudFix v2.122 Rapport fait à 21:59:11,96, sam. 18/11/2006 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\QualityCodec\ PRESENT ! C:\Program Files\VirusBursters\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed" [HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32] @="C:\WINDOWS\system32\jbtazy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32] @="C:\WINDOWS\system32\jbtazy.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour à tous et peut-être à toutes. Je suppose que vous devez en avoir marre d'aider de pauvres gens comme moi qui souffrent de cette petite icone qui clignote en bas à droite et qui nous signale que notre PC va bientôt exploser. J'ai lu quelque part qu' on devait traiter cas par cas ce genre d'inffection donc je crée ce poste. Etant un noob complet en informatique je vais faire comme les autres et poster le rapport Hijackmachin : Logfile of HijackThis v1.99.1 Scan saved at 21:40:26, on 18/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QualityCodec\isamonitor.exe C:\Program Files\QualityCodec\pmsngr.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\QualityCodec\isamini.exe C:\Program Files\QualityCodec\pmmon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Valve\Steam\Steam.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\QualityCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136546827546 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Voilà en espérant que vous pourriez m'aider, je vous remercie d'avance pour votre aide, et encore désolé pour mon incompétence. PS: Heureusement que des sites comme le votre existent quand mm .