infection par virus protector (RESOLU)

WHYNOT8661 · le 26 mars 2010

Voilà ce que tu m'as demandé par contre j'ai commencé par mba avant hijackthis, j'espère que ca ne pose pas de problème. Je remarque encore que les 6 (04) a supprimé sont toujours présents. J'ai désinstaller spybot de mon ordi. Voilà les rapports.

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3915

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

26/03/2010 17:47:17

mbam-log-2010-03-26 (17-47-17).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)

Eléments examinés: 256688

Temps écoulé: 1 hour(s), 11 minute(s), 32 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\_OTM\MovedFiles\03262010_061023\C_WINDOWS\system32\ah04h8gqo.exe (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\_OTM\MovedFiles\03262010_061023\C_WINDOWS\system32\aYnBimLbr.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:21:48, on 26/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Office keyboard utility\1.2\nhksrv.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe

C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Herve\Bureau\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

O4 - S-1-5-18 Startup: desktop(2)(2).ini (User 'SYSTEM')

O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')

O4 - S-1-5-18 Startup: desktop(3).ini (User 'SYSTEM')

O4 - .DEFAULT Startup: desktop(2)(2).ini (User 'Default user')

O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')

O4 - .DEFAULT Startup: desktop(3).ini (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - http://static.s2g.gate5.de/ovi_maps/OviMaps_2.2.30.3.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/OnlineScanner.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1232807988859

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1254850607593

O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Office keyboard utility\1.2\nhksrv.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 10093 bytes

Merci

Falkra · le 26 mars 2010

Voilà ce que tu m'as demandé par contre j'ai commencé par mba avant hijackthis, j'espère que ca ne pose pas de problème.

L'ordre compte, j'au exprès donné cet ordre là pour les opérations, pourquoi ne pas l'avoir fait dans l'ordre... ?

O4 - S-1-5-18 Startup: desktop(2)(2).ini (User 'SYSTEM')

O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')

O4 - S-1-5-18 Startup: desktop(3).ini (User 'SYSTEM')

O4 - .DEFAULT Startup: desktop(2)(2).ini (User 'Default user')

O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')

O4 - .DEFAULT Startup: desktop(3).ini (User 'Default user')

Télécharge SystemLook de Jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

Double-clique sur SystemLook.exe pour le lancer.
Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :
```
:filefind
desktop(2)(2).ini
desktop(2).ini
desktop(3).ini
```
Clique sur le bouton Look pour démarrer l'examen.
A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

WHYNOT8661 · le 27 mars 2010

Bonjour ! Voilà le rapport de SystemLook.txt. Je te prie de m'excuser pour l'inversion dans l'opératrion précédente mais comme je ne trouvais plus Hijackthis et que j'avais mba sur mon bureau j'ai commencé par lui et retéléchargé Hijackthis par la suite. Ca ne sera reproduira plus, j'ai bien noté.

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 05:05 on 27/03/2010 by Herve (Administrator - Elevation successful)

========== filefind ==========

Searching for "desktop(2)(2).ini"

C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(2)(2).ini --ahs- 84 bytes [09:49 20/10/2006] [12:36 13/03/2006] D6A6856702E3F0953E7246A9B4A9FE35

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(2)(2).ini --ahs- 84 bytes [12:40 13/03/2006] [12:36 13/03/2006] D6A6856702E3F0953E7246A9B4A9FE35

Searching for "desktop(2).ini"

C:\Documents and Settings\All Users\Application Data\desktop(2).ini --ahs- 62 bytes [12:17 13/03/2006] [12:17 13/03/2006] 88CF0FF92A4A9FA7BD9B7513B2E9E22B

C:\Documents and Settings\All Users\Menu Démarrer\desktop(2).ini --ahs- 284 bytes [12:17 13/03/2006] [13:05 13/03/2006] DA6AE12EE584DCF69C2C5025CB455DDD

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop(2).ini --ahs- 93 bytes [12:32 13/03/2006] [12:32 13/03/2006] 09851577DB7CD54859CD1C47CCA36E42

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\desktop(2).ini --ahs- 532 bytes [12:26 13/03/2006] [13:07 13/03/2006] 786F7091A138A8A1E945DB53992CBA43

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\desktop(2).ini --ahs- 322 bytes [12:32 13/03/2006] [15:55 20/04/2006] 05BFA823B43975778E944797114B62BD

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop(2).ini --ahs- 148 bytes [12:32 13/03/2006] [12:32 13/03/2006] 326ADEF203670C64E1C469C30293E104

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\desktop(2).ini --ahs- 829 bytes [12:32 13/03/2006] [13:07 13/03/2006] 1FAF4181D5A5EFF597F655D2E8734C51

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\desktop(2).ini --ahs- 62 bytes [12:17 13/03/2006] [12:17 13/03/2006] EE107EA66746B1FCBBFD6A10CB4E3DE0

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\desktop(2).ini --ahs- 838 bytes [12:32 13/03/2006] [13:13 13/03/2006] 22F41C7DCBB0E3C0461C0D2C1734B10E

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OpenOffice.org 2.0\Desktop(2).ini --ah-- 116 bytes [15:31 13/03/2006] [15:31 13/03/2006] 6BEB0726E16A65415805EEB22EBA4ECD

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils d'administration\desktop(2).ini --ahs- 592 bytes [12:32 13/03/2006] [12:36 13/03/2006] F28C12EC217156924B8CFA583DFD1EED

C:\Documents and Settings\Herve\Application Data\desktop(2).ini --ahs- 62 bytes [12:42 13/03/2006] [12:17 13/03/2006] 88CF0FF92A4A9FA7BD9B7513B2E9E22B

C:\Documents and Settings\Herve\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop(2).ini --ahs- 166 bytes [12:42 13/03/2006] [13:14 13/03/2006] 608F0637867AA2F18886B42124D9FF48

C:\Documents and Settings\Herve\Contacts\Desktop(2).ini --ah-- 1081 bytes [15:34 25/10/2006] [15:34 25/10/2006] 2AEDF76C4C69D5B12C1DC332988C652C

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Windows Live Contacts\Desktop(2).ini --ah-- 1081 bytes [15:34 25/10/2006] [15:34 25/10/2006] E59ECEEB1F420CD6AEB088593ABF3CCC

C:\Documents and Settings\Herve\Menu Démarrer\desktop(2).ini --ahs- 62 bytes [12:42 13/03/2006] [12:17 13/03/2006] 87F8888E1D77D9CEF69E901A97D40D73

C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(2).ini --ahs- 84 bytes [09:49 20/10/2006] [12:36 13/03/2006] D6A6856702E3F0953E7246A9B4A9FE35

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(2).ini --ahs- 84 bytes [12:40 13/03/2006] [12:36 13/03/2006] D6A6856702E3F0953E7246A9B4A9FE35

Searching for "desktop(3).ini"

C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(3).ini --ahs- 84 bytes [09:49 20/10/2006] [12:36 13/03/2006] D6A6856702E3F0953E7246A9B4A9FE35

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(3).ini --ahs- 84 bytes [12:40 13/03/2006] [12:36 13/03/2006] D6A6856702E3F0953E7246A9B4A9FE35

-=End Of File=-

Merci

Falkra · le 27 mars 2010

Le plus gros est déjà fait, là c'est du nettoyage cosmétique.

Télécharge OTMoveIt (OTM) par OldTimer.

Enregistre ce fichier sur le Bureau.
Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Windows Vista ou 7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

:nop
:files
C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(2)(2).ini
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(2)(2).ini
C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(2).ini
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(2).ini
C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(3).ini
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(3).ini

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt3
Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

WHYNOT8661 · le 27 mars 2010

Bonjour !

Je vois que tu es couche tard et lève tôt.

Je viens de faire ce que tu m'as demandé mais je t'envoie deux rapports car le premier, en copiant les lignes avec :nop, ne m'as pas semblé bon alors je l'ai fait une deuxième fois en ne copiant pas : nop ! Je ne sais si j'ai bien fait mais je pense que cela n'a aucune incidence :

PREMIER RAPPORT :

Error: Unable to interpret <:nop> in the current context!

========== FILES ==========

File/Folder C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(2)(2).ini not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(2)(2).ini not found.

File/Folder C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(2).ini not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(2).ini not found.

File/Folder C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(3).ini not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(3).ini not found.

OTM by OldTimer - Version 3.1.10.1 log created on 03272010_094119

DEUXIEME RAPPORT :

========== FILES ==========

File/Folder C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(2)(2).ini not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(2)(2).ini not found.

File/Folder C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(2).ini not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(2).ini not found.

File/Folder C:\Documents and Settings\OKvfXHvBFWK\Menu Démarrer\Programmes\Démarrage\desktop(3).ini not found.

File/Folder C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop(3).ini not found.

OTM by OldTimer - Version 3.1.10.1 log created on 03272010_094319

Merci, j'attend tes directives.

Falkra · le 27 mars 2010

J'ai mis :nop exprès, écoute si tu ne suis que la moitié des insctructions, on va avoir du mal non ?

A ce train là je ne peux pas te prescrire de manips à risque, du coup (logiquement on n'en a pas besoin, mais bon).

Poste un nouveau rapport RSIT stp, de toute façon la machine est ok là.

WHYNOT8661 · le 27 mars 2010

Je prends connaissance de ta réponse de l'ordi du bureau ou je suis de garde et je ferai la manip dés que je passe par chez moi. Heureusement que tu as ajouté un émoticone souriant, car j'aurais vraiment cru que je t'avais mis en colère et j'aurais compris que tu laisse tomber mon sujet. J'avais seulement constaté que le nop n'était pas interprété. Depuis 2006 j'ai fais des demandes d'aide auprés de vos services et j'en suis toujours ravi et j'ai même appris à me débrouiller seul de temps en temps mais là j'avoue que j'étais coincé. Comment peux t-on se former à l'analyse et aux outils de désinfection que vous nous transmettez ? Ca m'interesse beaucoup. Aprés que le problème de mon ordi fixe soit réglé (même si je le trouve lent, maiss ans doute à cause de quelques programmes qu'il serait utile de supprimer) me serait-il possible de t'envoyer un rapport de mon ordi portable qui fait preuve aussi de lenteur et qui en ce moment affiche souvent une pub LE CELLIER et un moteur de recherche "LOST". Et n'hésites pas pour des manip à risque je serais consciencieux lol.

Et merci encore. Je vois que je suis pas le seul à travailler le week end.

Falkra · le 27 mars 2010

Est-ce que la machine tourne bien actuellement ? Le rapport ne présente plus d'infections ou d'indésirables.

Pour l'autre machine, il faudra créer un nouveau sujet dans la section : nous traitons sur-mesure, une machine par sujet. N'hésite pas. EroRezo est un indésirable.

WHYNOT8661 · le 27 mars 2010

Un bref passage à l'ordi. Voilà les rapports log et info.txt. Je constate que la validation pour l'ouverture des pages est lente et que le curseur de ma souyris doit attendre un pettis délais pour pouvoir valider. J'ai quand même l'impression que cela s'est produit depuis que je suis passé à l'opérateur Bouygues (bbox). > Mais ce n'est qu'un detail.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:46:09, on 27/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Office keyboard utility\1.2\nhksrv.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Herve\Bureau\RSIT.exe

C:\Documents and Settings\Herve\Bureau\Herve.exe