infecté par winantiviruspro - Le Forum de Génération Nouvelles Technologies

naomy · 12/03/2007, 15h22

Bonjour,
je suis prise avec le problème de 'winantiviruspro' et toutes ces fenêtres qui n'en finnissent plus de s'ouvrir ..
Jai utiliser spybot, ccleaner, ainsi que mon anti-virus(Avast4) pour tentée de trouver le 'bobo' .. Échec mon problème perssiste toujours.

Voici l'analyse de hijack :

Logfile of HijackThis v1.99.1
Scan saved at 08:25:05, on 2007-03-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\eMule\Incoming\WindowsBlinds 5 +Crack+skins\WindowsBlinds 5 +Crack+skins\Crack WB5\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe
C:\WINDOWS\system32\v6.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Marja Bouchard\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Sympatico / MSN Search :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sympatico / MSN Search :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Sympatico / MSN Search :
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = 26144F1DAB5E86903AA593247766DDC9YES
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gtieihk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll",zrqmdpf
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgad.dll,startup
O4 - HKLM\..\Run: [{8C25C651-0BB7-3084-0411-060510200002}] "C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\fqgrdxor.dll",setvm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?53e9b79048224c52b3ae1169a1a9a153
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?53e9b79048224c52b3ae1169a1a9a153
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://misskarv13.spaces.live.com//P...d/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Com****r, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyamEgQm91Y2hhcmQ\command.exe (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

J'attends votre aides avec impatience..

merci!!

angelique · 12/03/2007, 15h53

on va commencer comme ça car tu es tres infecté!!

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/R...ools/SDFix.zip

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

utilistation de SDFix en mode sans echec

* En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
*double clic sur SDFix.exe

ce qui le decompressera en c:\SDFix
* Ouvre le dossier SDFix qui vient d'être créé en c:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix de c:\SDFix et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

naomy · 12/03/2007, 18h02

Bonjour,
J'ai suivi les étapes de désinfection que vous m'avez indiqués, voici le Report.txt ainsi que le nouveau log de Hijackthis:

SDFix Report:

SDFix: Version 1.71

Run by Marja Bouchard - 2007-03-12 / 12:27:26,35

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
COM+ Messages

Path:
"C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272

COM+ Messages Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST32.tmp - Deleted
C:\WINDOWS\Temp\win70C.tmp.exe - Deleted
C:\WINDOWS\Temp\winD86.tmp.exe - Deleted
C:\WINDOWS\Temp\winD8A.tmp.exe - Deleted
C:\WINDOWS\Temp\win70C.tmp.exe - Deleted
C:\WINDOWS\Temp\winD86.tmp.exe - Deleted
C:\WINDOWS\Temp\winD8A.tmp.exe - Deleted
C:\Program Files\Setup.exe - Deleted
C:\WINDOWS\system32\unsvchosts.lzma - Deleted
C:\WINDOWS\system32\v6.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
C:\WINDOWS\Temp\win*.tmp - Deleted

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjou r"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Motorola\\Software Update\\msu.exe"="C:\\Program Files\\Motorola\\Software Update\\msu.exe:*:Enabled:msu"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\sys tem32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torr ent P2P application"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"c:\\windows\\system32\\rlvknlg.exe"="c:\\windows\ \system32\\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\\WINDOWS\\TEMP\\win815.tmp.exe"="C:\\WINDOWS\\ TEMP\\win815.tmp.exe:*:Enabled:win815.tmp"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\DomainPr ofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\Hiphop\Fran‡ais\Mixtape-Iro-Production-Bouche-a-oreille_CD2__HHQc[1].com\Thumbs.db
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004

www.tomadance.com)\AlbumArtSmall.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004

www.tomadance.com)\AlbumArt_{4C63DFDD-594B-4D7B-9A5E-E6CC0593F497}_Large.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004

www.tomadance.com)\AlbumArt_{4C63DFDD-594B-4D7B-9A5E-E6CC0593F497}_Small.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004

www.tomadance.com)\desktop.ini
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004

www.tomadance.com)\Folder.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\Thumbs.db
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArtSmall.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArt_{B0240E36-0D5C-4DD6-84E6-8B919710C1E1}_Large.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArt_{B0240E36-0D5C-4DD6-84E6-8B919710C1E1}_Small.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\desktop.ini
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\Folder.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\Thumbs.db
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\desktop.ini
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\Thumbs.db
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArtSmall.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArt_{B0240E36-0D5C-4DD6-84E6-8B919710C1E1}_Large.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArt_{B0240E36-0D5C-4DD6-84E6-8B919710C1E1}_Small.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\desktop.ini
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\Folder.jpg
C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\Thumbs.db
C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll
C:\WINDOWS\system32\cbxwwxx.dll
C:\WINDOWS\system32\jkhff.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\system32\ffhkj.tmp

Finished

Nouveau log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:50:08, on 2007-03-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\eMule\Incoming\WindowsBlinds 5 +Crack+skins\WindowsBlinds 5 +Crack+skins\Crack WB5\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marja Bouchard\Bureau\HijackThis.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Sympatico / MSN Search :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sympatico / MSN Search :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Sympatico / MSN Search :
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = 26144F1DAB5E86903AA593247766DDC9YES
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gtieihk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll",zrqmdpf
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgad.dll,startup
O4 - HKLM\..\Run: [{8C25C651-0BB7-3084-0411-060510200002}] "C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\fqgrdxor.dll",setvm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?53e9b79048224c52b3ae1169a1a9a153
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?53e9b79048224c52b3ae1169a1a9a153
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://misskarv13.spaces.live.com//P...d/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Com****r, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyamEgQm91Y2hhcmQ\command.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Merci Beaucoup pour l'aide que vous m'apportez!
Que dois-je faire maintenant?? Jattends des nouvelles avec impatience !

angelique · 12/03/2007, 19h05

ok on continue!!

**supprime le dossier en gras:
c:\SDFix

**Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

**telecharge adaware et spybot et installe les et configure les comme selon ces tutos ci dessous:
Tutoriel Ad-aware en français - PC Entraide
Tutoriel Spybot Search And Destroy, Utiliser - PC Entraide

**executer
services.msc

double clic sur les lignes de service suivante:
Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyamEgQm91Y2hhcmQ\command.exe (file missing

verifie et met "type de demarrage" désactivé et clic sur arreter

ensuite :
executer
cmd
dans la fenetre d'invite de commande tape et valide par "enter":

sc delete Network Monitor
sc delete Command Service

exit pour fermer l'invite de commande

1/Télécharge et installe les logiciels suivants au préalable

- AVG anti spyware --> ewido - anti-spyware and anti-malware solutions
- Fais la mise à jour

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <---met le sur ton bureau
- Easycleaner --> EasyCleaner - Téléchargements Zebulon.fr
- Jv16 Powertools --> JV16 PowerTools - Téléchargements Zebulon.fr
- Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> Le registre Windows - Zebulon.fr

2/on va degrossir,relance HijackThis " do a system scan only" ,coche uniquement les lignes ci dessous et clic fixchecked:

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [gtieihk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll",zrqmdpf
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgad.dll,startup
O4 - HKLM\..\Run: [{8C25C651-0BB7-3084-0411-060510200002}] "C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\fqgrdxor.dll",setvm
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

**supprime les fichiers en gras si encore existant(affiche tes dossiers et fichiers cachés!)

C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll
C:\WINDOWS\system32\drvgad.dll
C:\WINDOWS\system32\fqgrdxor.dll
C:\Program Files\Ipwindows
C:\WINDOWS\system32\cbxwwxx.dll
C:\WINDOWS\system32\jkhff.dll
C:\WINDOWS\system32\ffhkj.tmp
C:\WINDOWS\TWFyamEgQm91Y2hhcmQ
C\WINDOWS\System32\rlvknlg.exe

**Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner & avg anti spyware(applique bien la recommendation en gras!!!)

#Easycleaner

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons
-Supprime tout ce que te propose Easycleaner
-Vide la corbeille

#Jv16 powertools

-Nettoie ton registre selon ce tuto --> Le registre Windows - Zebulon.fr
-ne supprime que les onglets verts en les cochant puis clic supprimer
aide toi des onglets trier par--selection--selection spéciale ....pour ne supprimer que le vert

#ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.

#Fais un scan avec avg:

AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine voir mieux delete/supprimer/effacer
Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier est infecté détécté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau

#scan ton pc avec adaware et spybot et corrige les entrées néfastes trouvées puis supprime leur sauvegarde.

#scan ton pc avec ton av avast et delete s'il trouve du vilain ^^

#executer
cmd

dans la fenetre d'invite de commande tape et valide par "enter" les lignes ci dessous:

del /q /f /s C:\Documents and Settings\Marja Bouchard\local settings\temp\*.*

del /q /f /s C:\windows\temp\*.*

4/reboot en mode normal

**executer
%systemroot%\system32\drivers\etc

dans la fenetre qui va s'ouvrir apres avoir cliqué ok, clic droit sur le fichier host/propriétés/et coche lecture seule/appliquer

**Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers(si des fichiers nefastes sont trouvés!!), clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
ainsi que le rapport avg antispyware + un nouveau rapport Hijackthis

Bon courage , c'est pas fini apres

mais tu es en bonne voie

angelique · 12/03/2007, 19h33

je t'invite à relire la procédure , j'ai rajouté 1 ou 2 modification ^^

23/03/2007, 17h14

Salut,

Ce type d'infection winantivir et toute sa clique, je le rencontre beaucoup sur mon parc info clients ==> j'applique un remède relativement simple et qui a fait ses preuves jusqu'à présent.. taux de retour de l'infection quasi inexistant..... je touche du bois ==>

1) désactivation restau système de ttes les partitions
2) suppression de tout ancien anti virus présent et instal kav6 en version
demo 1 mois et le mettre a jour au niveau des def.
3) install et lancement de ccleaner pour nettoyage
4) se déconnecter totalement de l'internet
5) analyse complete avec KAV 6 des objets de demarrage et analyse hdd.
5) install et lancement spybot pour compléments éventuels.

Voila, c'est la manip que je fais systématiquement en clientèle, a priori ca tient, j'espère que ca fera de même pour vous...
Bon courage

12/03/2007, 15h22	#1 (permalink)
naomy Novice Date d'inscription: mars 2007 Messages: 3 Pouvoir de réputation: 0	infecté par winantiviruspro Bonjour, je suis prise avec le problème de 'winantiviruspro' et toutes ces fenêtres qui n'en finnissent plus de s'ouvrir .. Jai utiliser spybot, ccleaner, ainsi que mon anti-virus(Avast4) pour tentée de trouver le 'bobo' .. Échec mon problème perssiste toujours. Voici l'analyse de hijack : Logfile of HijackThis v1.99.1 Scan saved at 08:25:05, on 2007-03-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\eMule\Incoming\WindowsBlinds 5 +Crack+skins\WindowsBlinds 5 +Crack+skins\Crack WB5\wbload.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\CameraFixer.exe C:\WINDOWS\tsnpstd3.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe C:\WINDOWS\system32\v6.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\eMule\emule.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Marja Bouchard\Bureau\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Sympatico / MSN Search : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sympatico / MSN Search : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Sympatico / MSN Search : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = 26144F1DAB5E86903AA593247766DDC9YES R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [gtieihk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll",zrqmdpf O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgad.dll,startup O4 - HKLM\..\Run: [{8C25C651-0BB7-3084-0411-060510200002}] "C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\fqgrdxor.dll",setvm O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?53e9b79048224c52b3ae1169a1a9a153 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?53e9b79048224c52b3ae1169a1a9a153 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://misskarv13.spaces.live.com//P...d/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Com***r, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyamEgQm91Y2hhcmQ\command.exe (file missing) O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe J'attends votre aides avec impatience.. merci!!

12/03/2007, 15h53	#2 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Messages: 1 875 Pouvoir de réputation: 118	on va commencer comme ça car tu es tres infecté!! Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/R...ools/SDFix.zip Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. utilistation de SDFix en mode sans echec * En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, double clic sur SDFix.exe ce qui le decompressera en c:\SDFix Ouvre le dossier SDFix qui vient d'être créé en c:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le script. * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Enfin, ouvre le dossier de SDFix de c:\SDFix et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. __________________ ATFCleaner Navilog1 SmitfraudFix sysclean.com lptXXX.zip alcanshorty.bfu egdaccess.bfu BFU toolbar.bfu Dernière modification par angelique 12/03/2007 à 16h34.

12/03/2007, 18h02	#3 (permalink)
naomy Novice Date d'inscription: mars 2007 Messages: 3 Pouvoir de réputation: 0	RE:infecté par winantiviruspro Bonjour, J'ai suivi les étapes de désinfection que vous m'avez indiqués, voici le Report.txt ainsi que le nouveau log de Hijackthis: SDFix Report: SDFix: Version 1.71 Run by Marja Bouchard - 2007-03-12 / 12:27:26,35 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: COM+ Messages Path: "C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 COM+ Messages Deleted Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST32.tmp - Deleted C:\WINDOWS\Temp\win70C.tmp.exe - Deleted C:\WINDOWS\Temp\winD86.tmp.exe - Deleted C:\WINDOWS\Temp\winD8A.tmp.exe - Deleted C:\WINDOWS\Temp\win70C.tmp.exe - Deleted C:\WINDOWS\Temp\winD86.tmp.exe - Deleted C:\WINDOWS\Temp\winD8A.tmp.exe - Deleted C:\Program Files\Setup.exe - Deleted C:\WINDOWS\system32\unsvchosts.lzma - Deleted C:\WINDOWS\system32\v6.exe - Deleted C:\WINDOWS\Temp\removalfile.bat - Deleted C:\WINDOWS\Temp\win.tmp - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List] "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe::Enabled:eMule" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe::Enabled:Bonjou r" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe::Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Motorola\\Software Update\\msu.exe"="C:\\Program Files\\Motorola\\Software Update\\msu.exe::Enabled:msu" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\sys tem32\\mmc.exe::Enabled:Microsoft Management Console" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe::Enabled:Firefox" "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe::Enabled:Torr ent P2P application" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe::Enabled:backWeb-8876480" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe::Enabled:@xpsp2res.dll,-22019" "c:\\windows\\system32\\rlvknlg.exe"="c:\\windows\ \system32\\rlvknlg.exe::Enabled:rlvknlg.exe" "C:\\WINDOWS\\TEMP\\win815.tmp.exe"="C:\\WINDOWS\\ TEMP\\win815.tmp.exe::Enabled:win815.tmp" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\DomainPr ofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe::Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\Hiphop\Fran‡ais\Mixtape-Iro-Production-Bouche-a-oreille_CD2__HHQc[1].com\Thumbs.db C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004www.tomadance.com)\AlbumArtSmall.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004www.tomadance.com)\AlbumArt_{4C63DFDD-594B-4D7B-9A5E-E6CC0593F497}_Large.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004www.tomadance.com)\AlbumArt_{4C63DFDD-594B-4D7B-9A5E-E6CC0593F497}_Small.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004www.tomadance.com)\desktop.ini C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\Dj Tiesto World Tour - Heineken Thirst (Party 2004www.tomadance.com)\Folder.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\Thumbs.db C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArtSmall.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArt_{B0240E36-0D5C-4DD6-84E6-8B919710C1E1}_Large.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArt_{B0240E36-0D5C-4DD6-84E6-8B919710C1E1}_Small.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\desktop.ini C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\Folder.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\HouseTech\Tiesto\DJ.Tiesto.Live.At.Innerci ty.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\Thumbs.db C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\desktop.ini C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\Thumbs.db C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArtSmall.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArt_{B0240E36-0D5C-4DD6-84E6-8B919710C1E1}_Large.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\AlbumArt_{B0240E36-0D5C-4DD6-84E6-8B919710C1E1}_Small.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\desktop.ini C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\Folder.jpg C:\Documents and Settings\Marja Bouchard\Mes documents\Ma musique\mix a graver\DJ.Tiesto.Live.At.Innercity.2006.[WwW.LiMiTeDiVx.CoM].By.Genio2\CD 1\Thumbs.db C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll C:\WINDOWS\system32\cbxwwxx.dll C:\WINDOWS\system32\jkhff.dll C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\WINDOWS\system32\ffhkj.tmp Finished Nouveau log Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:50:08, on 2007-03-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\eMule\Incoming\WindowsBlinds 5 +Crack+skins\WindowsBlinds 5 +Crack+skins\Crack WB5\wbload.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\CameraFixer.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\eMule\emule.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Marja Bouchard\Bureau\HijackThis.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Sympatico / MSN Search : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sympatico / MSN Search : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Sympatico / MSN Search : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = 26144F1DAB5E86903AA593247766DDC9YES R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [gtieihk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll",zrqmdpf O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgad.dll,startup O4 - HKLM\..\Run: [{8C25C651-0BB7-3084-0411-060510200002}] "C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\fqgrdxor.dll",setvm O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?53e9b79048224c52b3ae1169a1a9a153 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?53e9b79048224c52b3ae1169a1a9a153 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://misskarv13.spaces.live.com//P...d/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Com***r, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyamEgQm91Y2hhcmQ\command.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe Merci Beaucoup pour l'aide que vous m'apportez! Que dois-je faire maintenant?? Jattends des nouvelles avec impatience !

12/03/2007, 19h05	#4 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Messages: 1 875 Pouvoir de réputation: 118	ok on continue!! supprime le dossier en gras: c:\SDFix Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 telecharge adaware et spybot et installe les et configure les comme selon ces tutos ci dessous: Tutoriel Ad-aware en français - PC Entraide Tutoriel Spybot Search And Destroy, Utiliser - PC Entraide executer services.msc double clic sur les lignes de service suivante: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyamEgQm91Y2hhcmQ\command.exe (file missing verifie et met "type de demarrage" désactivé et clic sur arreter ensuite : executer cmd dans la fenetre d'invite de commande tape et valide par "enter": sc delete Network Monitor sc delete Command Service exit pour fermer l'invite de commande 1/Télécharge et installe les logiciels suivants au préalable - AVG anti spyware --> ewido - anti-spyware and anti-malware solutions - Fais la mise à jour - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <---met le sur ton bureau - Easycleaner --> EasyCleaner - Téléchargements Zebulon.fr - Jv16 Powertools --> JV16 PowerTools - Téléchargements Zebulon.fr - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> Le registre Windows - Zebulon.fr 2/on va degrossir,relance HijackThis " do a system scan only" ,coche uniquement les lignes ci dessous et clic fixchecked: O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [gtieihk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll",zrqmdpf O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgad.dll,startup O4 - HKLM\..\Run: [{8C25C651-0BB7-3084-0411-060510200002}] "C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\fqgrdxor.dll",setvm O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. supprime les fichiers en gras si encore existant(affiche tes dossiers et fichiers cachés!) C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll C:\WINDOWS\system32\drvgad.dll C:\WINDOWS\system32\fqgrdxor.dll C:\Program Files\Ipwindows C:\WINDOWS\system32\cbxwwxx.dll C:\WINDOWS\system32\jkhff.dll C:\WINDOWS\system32\ffhkj.tmp C:\WINDOWS\TWFyamEgQm91Y2hhcmQ C\WINDOWS\System32\rlvknlg.exe Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner & avg anti spyware(applique bien la recommendation en gras!!!) #Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille #Jv16 powertools -Nettoie ton registre selon ce tuto --> Le registre Windows - Zebulon.fr -ne supprime que les onglets verts en les cochant puis clic supprimer aide toi des onglets trier par--selection--selection spéciale ....pour ne supprimer que le vert #ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. #Fais un scan avec avg: AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine voir mieux delete/supprimer/effacer Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau #scan ton pc avec adaware et spybot et corrige les entrées néfastes trouvées puis supprime leur sauvegarde. #scan ton pc avec ton av avast et delete s'il trouve du vilain ^^ #executer cmd dans la fenetre d'invite de commande tape et valide par "enter" les lignes ci dessous: del /q /f /s C:\Documents and Settings\Marja Bouchard\local settings\temp\. del /q /f /s C:\windows\temp\. 4/reboot en mode normal executer %systemroot%\system32\drivers\etc dans la fenetre qui va s'ouvrir apres avoir cliqué ok, clic droit sur le fichier host/propriétés/et coche lecture seule/appliquer Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers(si des fichiers nefastes sont trouvés!!), clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. ainsi que le rapport avg antispyware + un nouveau rapport Hijackthis Bon courage , c'est pas fini apres mais tu es en bonne voie __________________ ATFCleaner Navilog1 SmitfraudFix sysclean.com lptXXX.zip alcanshorty.bfu egdaccess.bfu BFU toolbar.bfu Dernière modification par angelique 12/03/2007 à 19h30.

12/03/2007, 19h33	#5 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Messages: 1 875 Pouvoir de réputation: 118	je t'invite à relire la procédure , j'ai rajouté 1 ou 2 modification ^^ __________________ ATFCleaner Navilog1 SmitfraudFix sysclean.com lptXXX.zip alcanshorty.bfu egdaccess.bfu BFU toolbar.bfu

23/03/2007, 17h14	#6 (permalink)
ChrisB68 Messages: n/a	Salut, Ce type d'infection winantivir et toute sa clique, je le rencontre beaucoup sur mon parc info clients ==> j'applique un remède relativement simple et qui a fait ses preuves jusqu'à présent.. taux de retour de l'infection quasi inexistant..... je touche du bois ==> 1) désactivation restau système de ttes les partitions 2) suppression de tout ancien anti virus présent et instal kav6 en version demo 1 mois et le mettre a jour au niveau des def. 3) install et lancement de ccleaner pour nettoyage 4) se déconnecter totalement de l'internet 5) analyse complete avec KAV 6 des objets de demarrage et analyse hdd. 5) install et lancement spybot pour compléments éventuels. Voila, c'est la manip que je fais systématiquement en clientèle, a priori ca tient, j'espère que ca fera de même pour vous... Bon courage

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
Infecté par quelquechose... mais quoi ?	QVdk	Sécurité & virus	10	08/12/2006 10h42
Srv32tsk Infecté Par Worm/opasoft.s.1	lazyn	Windows XP	1	23/11/2004 19h51
[résolu]infecté Par Quel Virus?	bassman	Sécurité & virus	3	23/09/2004 21h50
Infecté Par Bloodhound.w32.1	kino	Sécurité & virus	3	17/07/2004 19h24
Infecté Par Un Ver?	pluton	Sécurité & virus	17	06/08/2003 16h34