voici mon rapport Hijackthis

Thanos · le 15 novembre 2006

salut

Oui, met AlwaysOff à la place de optin =>

[boot loader]
timeout=3

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP ?dition familiale" /noexecute=AlwaysOff/fastdetect

C:\CMDCONS\BOOTSECT.DAT="Console de r‚cup‚ration Microsoft Windows XP" /cmdcons

Au fait, mon spybot s eteint tjs des qu il est en analyse sur "coolwwwsearch.feat2dll" pense tu que c est en cause?

J'ai cru comprendre que ton pc rebootait quel que soit le scan effectué? il est possible que ca vienne de ca.( mais pas de cette détection "coolwwwsearch.feat2dll" spécialement!)

Tiens moi au courant (je vois que tu as installé la console de récup au démarrage, c'est bien!!)

Stp, poste le rapport Spybot que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt ou Checks.date du jour.txt

Note: je constate en scannant mon pc avec Spybot, que la détection de "coolwwwsearch.feat2dll" prend un peu de temps (parce qu'il y a plusieurs variantes), mais le scan continue!

Modifié le 15 novembre 2006 par charles ingals

Ray Ban · le 17 novembre 2006

voila le rapport de spybot ils sont tous comm cela depuis un certain tps, disons qu'il y a ecrit pluss de choses dans les rapports de il y a 2 mois.

Ca plante toujours meme quand j fais une analyse en ligne(ca me detecte toutefois des virus et autres choses mais avant la fin mon pc s eteint et redemarre...) , j n sai plus quoi faire je ne sais pas koi faire!

14.11.2006 10:47:45 - ##### check started #####

14.11.2006 10:47:45 - ### Version: 1.4

14.11.2006 10:47:45 - ### Date: 14/11/2006 10:47:45

14.11.2006 10:47:46 - ##### checking bots #####

Ray Ban · le 17 novembre 2006

Ah la j ai un rapport du 11novembre j crois que la aussi ca plantait:

--- Report generated: 2006-11-11 15:36 ---

Smitfraud-C.Toolbar888: Réglages utilisateur (Clé du registre, fixed)

HKEY_USERS\S-1-5-21-4136074378-792394164-4166145004-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

eUniverse.PowerSearch: Dossier Programme (Répertoire, fixed)

C:\Program Files\Dynamic Toolbar\

BlueStreak: Cookie traceur (Internet Explorer: Family) (Cookie, fixed)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2006-06-15 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2006-02-06 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2006-02-20 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2006-11-03 Includes\Cookies.sbi (*)

2006-10-13 Includes\Dialer.sbi (*)

2006-11-03 Includes\DialerC.sbi (*)

2006-11-03 Includes\Hijackers.sbi (*)

2006-11-03 Includes\HijackersC.sbi (*)

2006-10-27 Includes\Keyloggers.sbi (*)

2006-11-03 Includes\KeyloggersC.sbi (*)

2006-10-13 Includes\Malware.sbi (*)

2006-11-03 Includes\MalwareC.sbi (*)

2006-10-20 Includes\PUPS.sbi (*)

2006-11-03 Includes\PUPSC.sbi (*)

2006-11-03 Includes\Revision.sbi (*)

2006-10-13 Includes\Security.sbi (*)

2006-11-03 Includes\SecurityC.sbi (*)

2006-10-13 Includes\Spybots.sbi (*)

2006-11-03 Includes\SpybotsC.sbi (*)

2005-02-17 Includes\Tracks.uti

2006-11-03 Includes\Trojans.sbi (*)

2006-11-03 Includes\TrojansC.sbi (*)

--- Report generated: 2006-11-11 15:36 ---

Smitfraud-C.Toolbar888: Réglages utilisateur (Clé du registre, fixed)

HKEY_USERS\S-1-5-21-4136074378-792394164-4166145004-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

eUniverse.PowerSearch: Dossier Programme (Répertoire, fixed)

C:\Program Files\Dynamic Toolbar\

BlueStreak: Cookie traceur (Internet Explorer: Family) (Cookie, fixed)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2006-06-15 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2006-02-06 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2006-02-20 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2006-11-03 Includes\Cookies.sbi (*)

2006-10-13 Includes\Dialer.sbi (*)

2006-11-03 Includes\DialerC.sbi (*)

2006-11-03 Includes\Hijackers.sbi (*)

2006-11-03 Includes\HijackersC.sbi (*)

2006-10-27 Includes\Keyloggers.sbi (*)

2006-11-03 Includes\KeyloggersC.sbi (*)

2006-10-13 Includes\Malware.sbi (*)

2006-11-03 Includes\MalwareC.sbi (*)

2006-10-20 Includes\PUPS.sbi (*)

2006-11-03 Includes\PUPSC.sbi (*)

2006-11-03 Includes\Revision.sbi (*)

2006-10-13 Includes\Security.sbi (*)

2006-11-03 Includes\SecurityC.sbi (*)

2006-10-13 Includes\Spybots.sbi (*)

2006-11-03 Includes\SpybotsC.sbi (*)

2005-02-17 Includes\Tracks.uti

2006-11-03 Includes\Trojans.sbi (*)

2006-11-03 Includes\TrojansC.sbi (*)

Thanos · le 18 novembre 2006

salut

Ok merci pour ces rapports ! Stp peux tu tenter ce scan (en espérant que ca ne reboote pas le pc!)

Télécharge combofix.exe de sUBs

Assure toi que tous les programmes sont fermés avant de lancer le fix!
Fait un double clique sur combofix.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
Si le rapport est trop long, poste le en deux fois.

On va éliminer les infections présentes . Est ce que tu as modifié Boot.ini comme je te l'indiquait?

Question importante: est ce que lorsque tu scannes le pc avec ton antivirus (par ex) en mode sans échec , le pc reboote aussi?

Ray Ban · le 19 novembre 2006

Tout dabord merci de toujours tenter de m aider apres 5jours de lutte lol, merci mister Ingals.J espere que cette fois ci c est la bonne...

Sinon j n ai pas modifié mon boot.ini "toujours alwaysoff" et quand je sui en sans echec, ca marche les scans.

Voici le rapport de combo fix:

Family - 06-11-19 12:49:28,50 Service Pack 2

ComboFix 06.11.9 - Running from: "C:\Program Files\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))

2006-11-14 14:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-11-13 20:14 53,248 --a------ C:\WINDOWS\system32\Process.exe

2006-11-13 20:14 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2006-11-13 20:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2006-11-13 20:14 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-10-31 14:47 222 --a------ C:\ffmpeg_debug.bat

2006-10-31 14:47 215 --a------ C:\ffmpeg.bat

2006-10-31 14:14 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2006-10-31 14:14 56 -r-hs---- C:\WINDOWS\system32\41E0B58E1D.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-19 12:49 -------- d-------- C:\Program Files\Mozilla Firefox

2006-11-19 11:53 -------- d-------- C:\Program Files\Fichiers communs

2006-11-18 22:00 -------- d-------- C:\Program Files\Piolet

2006-11-17 08:05 -------- d-------- C:\Program Files\MSXML 4.0

2006-11-17 08:05 -------- d-------- C:\Program Files\Internet Explorer

2006-11-16 17:46 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared

2006-11-14 20:17 -------- d-------- C:\Program Files\QuickTime

2006-11-14 20:16 -------- d-------- C:\Program Files\Norton Internet Security

2006-11-14 20:16 -------- d-------- C:\Program Files\MSN Messenger

2006-11-14 20:14 -------- d-------- C:\Program Files\MessengerPlus! 3

2006-11-14 20:14 -------- d-------- C:\Program Files\Messenger

2006-11-14 20:14 -------- d-------- C:\Program Files\iTunes

2006-11-14 20:12 -------- d-------- C:\Program Files\Google

2006-11-14 14:18 -------- d-------- C:\Program Files\Grisoft

2006-11-13 19:38 -------- d-------- C:\Documents and Settings\Family\Application Data\Lavasoft

2006-11-11 15:42 -------- d-------- C:\Program Files\Dynamic Toolbar

2006-11-07 15:53 -------- d-------- C:\Program Files\Seagate

2006-11-07 15:53 -------- d-------- C:\Program Files\Ripp-it_AM

2006-11-05 22:40 -------- d-------- C:\Documents and Settings\Family\Application Data\Adobe

2006-11-02 15:42 -------- d-------- C:\Program Files\XviD

2006-11-02 15:00 -------- d-------- C:\Program Files\DivX

2006-10-31 20:25 -------- d-------- C:\Program Files\WinAVI MP4 Converter

2006-10-31 20:15 -------- d-------- C:\Program Files\PQDVD

2006-10-31 13:55 -------- d-------- C:\Program Files\MOVAVI

2006-10-31 13:55 -------- d-------- C:\Program Files\ConvertMovie 3.0 Bluesquad

2006-10-31 13:04 -------- d-------- C:\Program Files\Apple Software Update

2006-10-22 12:13 -------- d-------- C:\Program Files\eMule

2006-10-22 05:16 -------- d-------- C:\Program Files\VideoraiPodConverter

2006-10-21 20:34 -------- d-------- C:\Program Files\iPod

2006-10-21 20:13 -------- d-------- C:\Program Files\Xilisoft

2006-10-15 18:29 -------- d-------- C:\Documents and Settings\Family\Application Data\AdobeUM

2006-10-15 15:04 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

2006-09-28 11:59 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

2006-08-27 18:19 560 --a------ C:\Documents and Settings\Family\Application Data\ViewerApp.dat

2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll

2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"Drv this"="C:\\DOCUME~1\\Family\\APPLIC~1\\POKEMO~1\\SiteList.exe"

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"

"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"

"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"

"SoundMan"="SOUNDMAN.EXE"

"AlcWzrd"="ALCWZRD.EXE"

"Alcmtr"="ALCMTR.EXE"

"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""

"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"

"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="eDonkey2000"

"hkey"="HKLM"

"command"="C:\\Program Files\\eDonkey2000\\eDonkey2000.exe -t"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="UrlLstCk"

"hkey"="HKLM"

"command"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\AF530F339184805B.job

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1117053253.job

C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job

C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-19 12:50:37.90

C:\ComboFix.txt ... 06-11-19 12:50

merci encore!!!!

Thanos · le 19 novembre 2006

salut

Bon on va s'ocuper de LOP comme ceci =>

Note: profite du nettoyage pour éliminer un des deux antivirus présents sur ton pc : si tu comptes te débarrasser de norton , il faudra utiliser un fichier de désinstallation dont je vais te donner le lien car Norton est difficile à désinstaller...(sinon tu désinstalles AVG7 si tu gardes Norton)

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

-Lance AVG AS , clique sur "Mise à jour" et attend que la mise à jour soit faite.

Ferme le programme.

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") :

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h AF530F339184805B.job
del AF530F339184805B.job
exit

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:relom.bat

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

=>Voici ce à quoi doit ressembler l'icone du fichier batch que tu viens de créer:

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

Étape 2:

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {F6F67D4E-F783-77B2-6086-F346253C985E} - C:\DOCUME~1\Family\APPLIC~1\Wayref\drive gram.exe (file missing)

O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [Drv this] C:\DOCUME~1\Family\APPLIC~1\POKEMO~1\SiteList.exe

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 3:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Supprime les dossiers (en gras ci dessous) :

C:\Documents and Settings\Family\Application Data\POKE MODE ACTIVE

C:\Documents and Settings\Family\Application Data\Wayref

*Supprime le fichier (en gras ci dessous) :

C:\Windows\ALCMTR.EXE

*Double clique sur le fichier relom.bat pour qu'il s'exécute.Une fenêtre va s'ouvrir et se fermer aussitôt, c'est nromal!.Elimine le fichier.

Étape 4:

Double-clique surATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Pour Firefox
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

Ouvre Firefox et clique sur Outils=> Options
Clique sur l'onglet Vie Privée
clique sur le bouton Vider le cache dans l'onglet "Historique"
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 5:

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

Étape 6:

Poste stp:

-un nouveau rapport hijackthis.

-le rapport d'Avg As

-un nouveau rapport Combofix

Un fichier à faire analyser stp :

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier 41E0B58E1D.sys que tu trouveras en allant dans le dossier C:\WINDOWS\system32\

Tu cliques une fois sur le fichier 41E0B58E1D.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

Si tu désires désinstaller Norton, utilise ce désinstalleur(en mode normal, pas en sans échec!) => Norton_Removal_Tool

Tu le télécharge sur le bureau et tu le lance , puis tu suis les instructions à l'écran.Il est censé virer toutes les versions du programme! Ne conserve qu'un antivirus(sinon risques de plantages...peut être la cause du reboot lors des scans...)

@+

Ray Ban · le 20 novembre 2006

merci encore pour ton devouement, ca fait tjs plaisir de voir tes conseils a mes problemes franchmt merci. Tout d abor voici l analyse pour le fichier que tu m avais demandé

Complete scanning result of "41E0B58E1D.sys", received in VirusTotal at 11.20.2006, 23:46:52 (CET).

Antivirus Version Update Result

AntiVir 7.2.0.39 11.20.2006 no virus found

Authentium 4.93.8 11.20.2006 no virus found

Avast 4.7.892.0 11.20.2006 no virus found

AVG 386 11.20.2006 no virus found

BitDefender 7.2 11.20.2006 no virus found

CAT-QuickHeal 8.00 11.20.2006 no virus found

ClamAV devel-20060426 11.20.2006 no virus found

DrWeb 4.33 11.20.2006 no virus found

eSafe 7.0.14.0 11.20.2006 no virus found

eTrust-InoculateIT 23.73.59 11.18.2006 no virus found

eTrust-Vet 30.3.3203 11.20.2006 no virus found

Ewido 4.0 11.20.2006 no virus found

Fortinet 2.82.0.0 11.20.2006 no virus found

F-Prot 3.16f 11.20.2006 no virus found

F-Prot4 4.2.1.29 11.20.2006 no virus found

Ikarus 0.2.65.0 11.20.2006 no virus found

Kaspersky 4.0.2.24 11.20.2006 no virus found

McAfee 4900 11.20.2006 no virus found

Microsoft 1.1804 11.20.2006 no virus found

NOD32v2 1874 11.20.2006 no virus found

Norman 5.80.02 11.20.2006 no virus found

Panda 9.0.0.4 11.20.2006 no virus found

Prevx1 V2 11.21.2006 no virus found

Sophos 4.11.0 11.16.2006 no virus found

TheHacker 6.0.3.122 11.20.2006 no virus found

UNA 1.83 11.20.2006 no virus found

VBA32 3.11.1 11.20.2006 no virus found

VirusBuster 4.3.15:9 11.20.2006 no virus found

donc y a rien logiquement, puis pareil pour avg AS

Ray Ban · le 20 novembre 2006

puis voici mon rapport hi jack

Logfile of HijackThis v1.99.1

Scan saved at 23:37:41, on 20/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Family\Bureau\install\ray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Asdcla - Advanced System Products, Inc. - (no file)

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Ray Ban · le 20 novembre 2006