[Résolu] Mon PC est certainement infecté ; pouvez-vous vérifier ?

[todm]

bonjour je suis sous windows vista ultimate pro (nullllllllllllll)

jai lantivirus nod 32 pro mai celui ci ne peut accéder a certain fichier

o début cela semblai normal mai plus je fai de scan plus la liste salonge et devient redondante

svp dite moi si je sui infecté

jai lu pas mal de forum mai cest toujour la

jai besoin daide

merci bocou

voici le rapport Nod 32:

 

 

Analyse exécutée le: 22/09/2008 13:45:03

Rapport de l'analyse

NOD32 version 3458 (20080921) NT

Mémoire - est OK

 

Date: 22.9.2008 Heure: 13:45:10

La technologie Anti-furtif est activée.

Disques, répertoires et fichiers analysés: C:; D:

C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Boot\BCD - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Boot\BCD.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{1918f022-8673-11dd-8c6f-001f3c033d6f}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{206750d7-8896-11dd-aea4-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{77ccfe44-875a-11dd-809f-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{77ccfe52-875a-11dd-809f-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{77ccfe5b-875a-11dd-809f-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{970bb5a7-86a4-11dd-aa8d-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{970bb5b4-86a4-11dd-aa8d-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{970bb5be-86a4-11dd-aa8d-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{970bb602-86a4-11dd-aa8d-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{a6071841-8804-11dd-ac93-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{b7431cc1-8751-11dd-96ae-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{b7431cde-8751-11dd-96ae-0022154c1b95}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\Volvo\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\Volvo\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\Volvo\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\Volvo\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\Volvo\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\Volvo\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\Volvo\AppData\Local\Microsoft\Windows Defender\FileTracker\{BB92CCA2-9D5F-46AB-91FE-292DEBF3D586} - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\Volvo\Documents\Mes fichiers reçus\Windows Vista Activator All Version.rar »RAR »Windows Vista Activator All Version.exe - Somme de contrôle (CRC) incorrecte, le fichier est probablement protégé par un mot de passe.

C:\Windows\CSC\v2.0.6\pq - erreur à l'ouverture (accès refusé) [4]

C:\Windows\CSC\v2.0.6\temp\ea-{350c8fbb-7dca-11dd-8e37-a530666f41ab} - erreur à l'ouverture (accès refusé) [4]

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\DEFAULT.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\DEFAULT.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SAM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SAM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SECURITY.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SECURITY.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SYSTEM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SYSTEM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\drivers\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Microsoft-Windows-Backup.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - erreur à l'ouverture (accès refusé) [4]

Nombre de fichiers analysés: 208133

Nombre de menaces détectées: 0

Heure d'achèvement: 14:10:49 Temps total d'analyse : 1539 sec (00:25:39)

 

Notes:

[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

 

et voici le rapport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:41:15, on 22/09/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Windows\PixArt\Pac207\Monitor.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\ESET\nod32kui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\conime.exe

C:\Program Files\iTunes\iTunes.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Volvo\Downloads\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CKeyScramblerBHO Object - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [sandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll

O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

 

--

End of file - 8338 bytes

 

ps : pouver vous me dire si jai bien utilisé hijackthis,je suis un peu novice!!!!

 

merci bocou de votre attention

Modifié le 22 septembre 2008 par todm

[Apollo]

Bonjour,

 

Désactive l'UAC de Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

Tu devras le réactiver après le nettoyage.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  Double-clique sur le raccourci de Toolbar-S&D.
  --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)
  

 

@ plus tard.

Modifié le 22 septembre 2008 par Apollo.01

[todm]

merci beaucoup!! je me met tous de suite à l'oeuvre!!!!

[todm]

oki! c'est bon voila le log!

 

 

-----------\\ ToolBar S&D 1.2.0 XP/Vista

 

Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T5750 @ 2.00GHz )

BIOS : Default System BIOS

USER : Volvo ( Administrator )

BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

C:\ (Local Disk) - NTFS - Total : 188 Go Free : 117 Go

D:\ (Local Disk) - NTFS - Total : 109 Go Free : 66 Go

E:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )

Option : [1] ( 22/09/2008|17:14 )

 

[ UAC => 0 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\DAEMON Tools Toolbar

C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT

C:\Program Files\DAEMON Tools Toolbar\Resources

C:\Program Files\DAEMON Tools Toolbar\uninst.exe

C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2008|17:15 - Option : [1]

 

-----------\\ Fin du rapport a 17:15:03,76

[todm]

a oui j' oubliais petit précision l'utilisation de la rame de mon pc ne fait qu'augmenter! plus je le laisse longtemps tourné plus la rame est utilisé!!!

alors qu'il n'y a aucune application d'ouverte!!!! avant mon pc quand je l'allumait m'annonçait 25% de ram utilisé!! maintenant c'est 42%!!!! et sa grimpe!!!!

est-ce du à un virus? c'est le fait que mon Pc portable commençait a ramer qui ma mit la puce à l'oreille!

[todm]

autre précision maintenant windows live ne m'affiche plus mon cadre photo!!! (il nest pas cacher ne vous inquiété pas) et le programme dinstalle d'émoticone me dit que j'ai pas windows live messenger alors que je suis deçu!!!

 

j'enrage!!!! je soupçonne ce maudit virus!!! de plus en envoyant des fichiers(hier soir) à un ami sur msn il a eu un virus(ce matin) qui la empéché dateindre son disque dur et son poste de travail été vide ( windows xp) il semblerait ossi que ma soeur l'est!!! il semble se propager partout c'est un vers!!! comment le désinfecter d'une clé USB puiskil semble passer par celle ci? c'est un sérieux virus pck j'ai deja eesayer pas mal de méthode(gmer,navilog,cc cleaner, undll, scan en ligne, antivir Rootkit) et rien a faire!!!!

[Apollo]

Re,

 

Eh ben! En voilà des choses!

Si tu as un virus, on lui fera la peau mais une chose à la fois

 

Toujours UAC désactivé:

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

* Poste le rapport; dans la foulée fais ceci:

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, reboote le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

Pour ce qui est de MSN, je te conseille de changer le mot de passe et d'en mettre un très compliqué

 

 

@++

[todm]

j'ai déjà essayer avec malwarebytes je l'avait mais je lai enlever il ma rien trouver!!! maintenant j'ai avg antispyware! veux tu que j'exécute quand même malwarebytes? et pour msn j'ai déja un mot de passe très compliqué!!! c'est autre chose on m'a pas piraté mon compte!!! non c'est comme si il y était pas! le programme ne le trouve pas alors qu'il est exécuté!

[todm]

voila le premier rapport: (celui de toolbar)

 

 

-----------\\ ToolBar S&D 1.2.0 XP/Vista

 

Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T5750 @ 2.00GHz )

BIOS : Default System BIOS

USER : Volvo ( Administrator )

BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

C:\ (Local Disk) - NTFS - Total : 188 Go Free : 118 Go

D:\ (Local Disk) - NTFS - Total : 109 Go Free : 66 Go

E:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )

Option : [2] ( 22/09/2008|19:38 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT

Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources

Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

Supprime! - C:\Program Files\DAEMON Tools Toolbar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Users\Volvo\AppData\Local\Temp\nslBCA2.tmp

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

[todm]

Dernière précision je vient de regarder ce qu'il a supprimer: la toolbar de Daemon tool cependant quand je lance firefox il y a toujours la barre daemon search!! de plus j'ai lancé l'application, à l'instant, daemon pour un iso est-ce à cause de celui ci qu'elle soit encore la?

 

jattend mbam est en cours a tt de suite!!

merci beaucoup pour votre aide et votre temps!!