Bonsoir tout le forum, depuis le 7 janvier,  je suis infectée par c'te bête-là "win32 TratBho", détecté par Avast, j'ai beau le supprimer, le mettre en quarantaine, j'ai aussi fait l'analyse en ligne avec Ewido mais ce soir rebelote, il est toujours dans l'écurie pouvez-vous m'aider? merci

Bonjour Toi !
 
 
Lancer cette Procédure de Pré Nettoyage préconisée par Synthexe et éditer ici les 3 rapports demandés.
 
 
 

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Juste une toute petite question avant de lancer tout çà est-ce qui si je fais une restauration à une date antérieure, je serais débarrassée de ce canasson?

En principe non

---------------

Jeroma

Bon ben je vais me lancer,   j'imprime le post de pré nettoyage et je fais le nécessaire, je vous tiens au courant.

bonjour tout le forum, je ne me souviens plus comment faire pour mettre le rapport "hijackthis"sur le site, il me semble qu'il faut faire fix checked mais je préfère demander avant merci, car je ne peux pas faire copier-coller

Bonjour Jeroma, oui justement j'ai tout fait et je veux poster tous les rapports

c'est noté comment faire dessus :
 
Etape 3 : Lancement d'hijackthis et clean
 
 
    * Télécharger hijackthis de Merijn
    * Le dézipper (l'extraire) dans un dossier propre à lui (c'est important pour pouvoir avoir accès à des sauvegardes) comme par exemple : Mes Documents\hijackthis
 
(si vous êtes sur XP, faire un clique-droit et choisir Extraire tout)
 
 
    * Il faut que nous affichions les extensions des fichiers pour pouvoir renommer hijackthis :
    * Ouvrir votre poste de travail.
    * Menu "Outils", "Option des dossiers", onglet "Affichage" :
    * Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
    * Cliquer sur "Appliquer".
 
 
    * Renommer hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)
    * Double cliquer sur hijackthis.exe (aideonline.exe)
   * Cliquer sur Do a System Scan and Save a Log  
    * Le bloc-notes s'ouvre affichant un rapport, à copier/coller le ici.
 
 
    * Ouvrir le dossier clean qui se trouve sur le bureau, et double-cliquer sur clean.cmd ou go.cmd, une fenêtre noire va apparaître.
    * Choisir l'option 1 et appuyer sur Entrée pour valider.
    * Copier/coller le rapport qui apparaît dans votre prochaine réponse.

---------------

Jeroma

Ouh! là là à priori, je m'exprime mal,  
je ne peux pas copier coller le rapport hijaktis pour info je ne parle pas inglish, alors peut-être que sur le rapport c'est expliqué comment faire mais comme je ne comprends pas l'anglais et bien je ne sais pas comment le copier coller

Ahhhhhhhhhhhhh ok
Je n'avais pas compris ! Désolé !
J'applique la procédure et je te guide dans qq minutes

---------------

Jeroma

Arrives tu à cliquer sur Do a System Scan and Save a Log  dans HiJackThis ?
Et vois tu la liste dans le bloc notes ?

---------------

Jeroma

oui

Alors dans le bloc notes :  
MENU EDITION : SELECTIONNER TOUT
(tout va se surligner)
Puis :
MENU EDITION : COPIER
 
Tu retournes sur ce post (forum) et dans un message :
Tu fais EDITION (d'Internet Explorer) COLLER
(ou bouton droit de la souris : COLLER)

---------------

Jeroma

C'est là que çà se corse  car je n'ai pas de menu qui s'affiche, j'ai juste le rapport brut de pomme avec le détail HKCU ?  hklm et des cases à cocher à côté mais pas possible de tout sélectionner etc.. ne faut-il pas faire Fixe checked?
Que je suis bête   je n'avais pas coché la bonne case!

Logfile of HijackThis v1.99.1
Scan saved at 13:37:07, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\B54 Wireless Monitor\WLService.exe
C:\Program Files\B54 Wireless Monitor\WLanCfgG.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Danièle Jacques\Mes documents\hijackthis\AIDEONLINE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E9608B0-F3C3-4C6C-ACCC-4BB668AC15BA} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mljifcc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0833120343
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0841412640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37890.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/U [...] ader35.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: mljifcc - C:\WINDOWS\SYSTEM32\mljifcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLB54 Service (WLB54) - Unknown owner - C:\Program Files\B54 Wireless Monitor\WLService.exe
 
 
 
Merci de lire ce qui suit
--------------------------
 
Veuillez svp envoyer le fichier C:\upload_moi_KASTELROC.tar.gz a l'adresse
http://upload.malekal.com
Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus
 
Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_KAS
TELROC.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"
 
Merci!
Appuyez sur une touche pour continuer...
 
 
Et je n'ai pas de rapport sur AVG il n'a rien trouvé
 

Bonsoir, en attendant d'avoir ma réponse pour mon cheval de Troie, est-ce que je peux changer d'antivirus, car avast vient encore de me dire que j'étais infectée par le même troyan, et j'ai lu pas mal de post sur Antivir qui, à priori, serait mieux qu'Avast.

 
 
 
Je ne sais pas ... Mais pourquoi ne passes-tu pas à Kaspersky ?  39,95€ d'accord mais    ===> http://www.kaspersky.com/fr/homeus [...] =200463401
 

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

La ligne :
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mljifcc.dll
montre que tu est infecté par le trojan vundo
 
pour l'éradiquer essaie:
http://vundofix.atribune.org/
 
Tu a intérêt  a remplacer avast par Antivir:
http://www.free-av.com/
ou kaspersky comme préconise laripette,  je dirais même kaspersky Internet sécurité (70€, mais l'assurance n'est chère qu'après l'accident )
Installer la dernière version Java ( Version 6 Update 3 ):
http://www.java.com/fr/download/windows_manual.jsp
ensuite désinstaller la ou les versions précédentes dans ajout/suppression de programme.
 
Il faut aussi installer CCleaner

---------------

Tiens un Larichounet bonsoir, et bien figure toi qu'avant j'avais Mac Afee (tu m'avais dit à l'époque un Irlandais bof!!) et j'ai été insatisfaite alors j'ai pris avast, mais oui pourquoi pas Kapersky! par contre va-t'il m'éradiquer mon

 
 
  je viens d'aller voir vundofix et c'est "encore" de l'anglais, mais il me semble avoir vu sur le site un long poste avec clo85 qui en parlait ou un autre mais je vais vérifier, je vais donc installer la dernière version Java, mais CCleaner est déjà installé.

Pour l'erradication des bestioles déjà installées, suis déjà les conseils de Mr_JO  

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Je vais déjà aller servir l'apéro, après on verra!!!

 
non, tu as affaire à un spyware pas à un virus

---------------

 
http://www.assimil.com/

---------------

Bonsoir tout le forum, je viens de faire le scan de mon ordi avec vundo, la 1ère fois je ne l'ai pas fait en mode sans échec, il s'est donc planté, ecran bleu etc..., je l'ao rallumé et là il me met un message, windows a récupéré d'une erreur sérieuse, je ferme le pc et le rallume en mode sans échec, et là vundo va jusqu'au bout enfin je crois, il me met une ligne win32 dll, etc.. et je clique donc sur remove vundo, il me met un message en anglais, et après plus rien, j'éteins et je rallume, et le cheval de troie est encore là , je précise que j'ai fait toutes ces manips sans décocher la restauration système, ma question est, est-ce que j'ai bien fait ce qu'il faut avec vundo et faut-il décocher la restauration système? merci

 
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It cannot be terminated.
The process "iexplore.exe" might be affected by the threat. It has been terminated.
 
C:\System Volume Information: (not scanned)
 
Trojan.Vundo has been successfully removed from your computer!
 
Je viens de faire le scan "en décochant la restauration systeme" avec FixVundo et voila ce que j'ai comme résultat.
 
Here is the report:
 
The total number of the scanned files: 97891
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0

kastelroc, ma    je souffre pour toi    
 
 
Ne pouvant rien faire pour toi je tenais, néanmoins, à ce que tu le saches    
 
 
 
Courage    des plus sérieux que moi vont venir te sortir de cette (ces ?) merdouille(s ?)    

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

 
Ah! Lari comme çà fait plaisir de se sentir soutenue, (en écrivant çà je ne sais pas pourquoi, mais je sens que les vannes vont arriver) car ce canasson commence à me les briser menues, même si j'en ai pas!(ah! les Tontons flingueurs)

 
 
"Les jules [ndlr : les "souteneurs"] sont tous convaincus de leur supériorité. Ils nous voient toutes au garde à vous. Le pire demi-sel, le plus tocard des traîne-lattes se prend pour Scarface. Rouler des mécaniques, c'est la maladie des hommes."
(© M. Audiard "fleur d'oseille" )
 
 

   Si on m'provoque    
 
 
 
 
Allez, "on" revient à un peu de sériosité    

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

à tout le forum, je ne sais pas si c'est de bon augure, mais, à priori, je dis bien, à priori le canasson se serait fait la bellle, car avast ne me fait plus d'alertes, peut-être du fait que j'ai décoché la restauration, pour le dernier scan avec fix vundo, d'ailleurs va falloir que je la recoche, mais avant va falloir que je refasse un bon nettoyage pour avoir un pc sain, j'ai lu un post la-dessus, faire un scan en mode sans échec et après rallumer le pc et recocher la case faut que je cherche ce post, c'était très bien expliqué, alors à bientôt je vous tiens au courant.

Avec les chevaux, tu as peut-être plus de chance au tiercé.
Espérons que le fix de symantec a été efficace. puisque tu as l'air de l'avoir utiliser.
Je ne comprends pas bien ton sac de noeuds avec le fix d' Atribune

Tu veux parler de la restauration système dans Poste de Travail/ Propriété
Décochée, la restauration est active
Cochée elle est désactivée et les points sont éffacés
 
refais quand même un scan hitjack et coche les lignes suivantes, puis clique sur Fix checked.:
O2 - BHO: (no name) - {1E9608B0-F3C3-4C6C-ACCC-4BB668AC15BA} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mljifcc.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O20 - Winlogon Notify: mljifcc - C:\WINDOWS\SYSTEM32\mljifcc.dll
 
refais un nettoyage avec CCleaner en mode sans echec
http://www.pcentraide.com/index.php?showtopic=3847
telecharge windows Defender:
http://www.clubic.com/telecharger- [...] ender.html
http://www.laboratoire-microsoft.o [...] yware.html
 
n'oublie pas:
http://www.java.com/fr/download/windows_manual.jsp
un cas qui ressemble au tien:
http://www.commentcamarche.net/for [...] virtumonde

---------------

le tiercé oui tiens je n'y ai pas pensé, Belle de Mai et Idéal du Gazo court toujours  
Je vais bien relire ton post ce soir et suivre à la lettre ce que tu me mets, oui j'ai du noter l'inverse pour la restauration du système. Mais je te tiens au courant et merci encore.

Bonsoir à tous
 
Kastelroc, pourrais-tu stp également faire ceci (les dernières infections Vundo/Virtumonde sont tres accrocheuses et patchent meme des exécutables) :
 

• Ferme/Désactive ton antivirus (important), avant de télécharger et lancer Combofix.
• Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Double clique combofix.exe et suis les invites.
• Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Bonne soirée

bonsoir tout le monde enfin j'ai pu quitter un peu plus tôt pour pouvoir m'occuper de mon ordi, je ne sais pas si j'ai bien fait mais j'ai commencé par faire combofix voilà le rapport ci-dessous, ah j'ai oublié de préciser que j'ai désactivé zone alarm en cours de process, l'yant oublié au départ;
j'attends vos commentaires et après je suis les conseils de Mr_JO  
 
ComboFix 08-01-16.4 - Danièle Jacques 2008-01-16 18:52:03.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.297 [GMT 1:00]
Running from: C:\Documents and Settings\Danièle Jacques\Bureau\ComboFix.exe
 * Created a new restore point
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\Documents and Settings\All Users\Application Data\Starware370
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_60.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_70.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_80.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Travel.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\ShoppingReport
C:\Documents and Settings\Danièle Jacques\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Button_6\Button_6Options.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Button_6\Button_6Options.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Button_7\Button_7Options.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Button_7\Button_7Options.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Button_8\Button_8Options.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Button_8\Button_8Options.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Configurator\Configurator.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Configurator\Configurator.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Manager\ManagerOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Paroles\ParolesOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Paroles\ParolesOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Telechargement\TelechargementOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Telechargement\TelechargementOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\Danièle Jacques\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml.backup
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ybadd.ini2
 
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
 
.
-------\npf
 
 
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-16 to 2008-01-16  ))))))))))))))))))))))))))))))))))))
.
 
2008-01-16 18:49 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-13 16:48 . 2008-01-13 16:48 <REP> d-------- C:\VundoFix Backups
2008-01-12 13:42 . 2008-01-12 13:42 11,866,308 --a------ C:\upload_moi_KASTELROC.tar.gz
2008-01-09 20:33 . 2008-01-09 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-09 20:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-09 17:21 . 2008-01-09 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-09 17:19 . 2008-01-10 07:23 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-02 07:59 . 2008-01-02 08:21 <REP> d-------- C:\WINDOWS\$regcmp$
2008-01-01 16:10 . 2008-01-02 07:48 <REP> d-------- C:\Program Files\BitTorrent
2007-12-27 15:37 . 2007-12-27 15:37 <REP> d-------- C:\Program Files\New Folder
2007-12-27 15:34 . 2007-12-27 15:34 <REP> d-------- C:\Program Files\AVIConverter
2007-12-27 14:39 . 2008-01-09 10:53 <REP> d-------- C:\Program Files\alot
2007-12-27 13:21 . 2007-12-27 13:21 39,424 --a------ C:\WINDOWS\system32\mljifcc.dll.vir
2007-12-27 12:38 . 2008-01-02 07:48 <REP> d-------- C:\Program Files\eMule
2007-12-26 19:36 . 2007-05-04 20:40 215,040 --a------ C:\WINDOWS\system32\drivers\RTL8187B.sys
2007-12-26 19:35 . 2007-12-26 19:35 <REP> d-------- C:\Program Files\TRENDnet
2007-12-26 19:35 . 2007-12-26 19:35 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-22 14:59 . 2007-12-22 14:59 <REP> d-------- C:\Program Files\B54 Wireless Monitor
2007-12-22 14:59 . 2002-12-04 16:09 81,920 --a------ C:\WINDOWS\W32N50.dll
2007-12-22 14:59 . 2003-06-30 14:30 40,960 --a------ C:\WINDOWS\system32\_IsUser.dll
2007-12-22 14:59 . 2002-12-04 16:09 32,768 --a------ C:\WINDOWS\PCARmDrv.exe
2007-12-22 14:59 . 2002-12-04 16:09 18,189 --a------ C:\WINDOWS\PCAMPR5.SYS
2007-12-22 14:59 . 2002-12-04 16:09 17,936 --a------ C:\WINDOWS\PCAMPR4.SYS
2007-12-22 14:59 . 2002-12-04 16:09 17,134 --a------ C:\WINDOWS\PCANDIS5.SYS
2007-12-22 14:59 . 2002-12-04 16:09 16,848 --a------ C:\WINDOWS\PCANDIS4.SYS
2007-12-22 14:59 . 2002-12-04 16:09 16,580 --a------ C:\WINDOWS\PCAMPR3.VXD
2007-12-22 14:59 . 2002-12-04 16:09 16,073 --a------ C:\WINDOWS\PCANDIS3.VXD
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 06:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-15 14:47 5,348 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-15 14:47 364,576 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-14 15:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-09 16:20 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-01-09 16:20 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-22 07:40 --------- d-----w C:\Program Files\IncrediMail
2007-12-18 04:49 --------- d-----w C:\Program Files\Power IE
2007-12-16 09:44 --------- d-----w C:\Program Files\SiSLan
2007-12-13 07:23 --------- d-----w C:\Program Files\Yahoo!
2007-12-13 07:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-13 05:35 --------- d-----w C:\Program Files\INFORAD_DRIVERS
2007-12-13 05:35 --------- d-----w C:\Program Files\Free.fr
2007-12-08 18:52 --------- d-----w C:\Program Files\SAGEM
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-27 16:04 26,768 ----a-w C:\WINDOWS\CTL3D.DLL
2005-11-20 10:09 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 10:40 28672]
"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-03-31 17:45 210112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42 212992]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06 406016]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-05-14 23:47 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-05-14 23:47 114688]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" [2006-03-26 12:10 380928]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 04:28 282624]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"MS Unix Binary"="msnq3insller.exe" []
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 05:53 34880]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
C:\WINDOWS\Options\OEMReset.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]
--a------ 2002-12-06 15:07 617984 C:\Program Files\ASUS\Probe\AsusProb.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO]
--a------ 2006-02-07 09:07 200704 C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-11-15 20:21 1204224 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantTray]
--a--c--- 2004-04-26 08:55 772096 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 15:45 278528 C:\Program Files\iTunes\iTunesHelper.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]
--a--c--- 2004-04-20 15:17 1122816 C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
 
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 17:32 155648 C:\Program Files\Logitech\ImageStudio\ISStart.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 17:31 61440 C:\Program Files\Logitech\ImageStudio\LogiTray.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
--a--c--- 2002-12-10 16:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Unix Binary]
 
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]
--------- 1998-07-03 11:51 25088 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--a------ 2006-04-27 15:45 94208 C:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
--a------ 2006-04-27 15:47 65536 C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-06-13 04:28 282624 C:\Program Files\QuickTime\qttask.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2003-05-21 16:32 54784 C:\WINDOWS\SOUNDMAN.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-29 06:20 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2006-01-22 11:19 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a--c--- 2006-11-03 18:20 866584 C:\Program Files\Windows Defender\MSASCui.exe
 
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 13:47]
R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 10:53]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-02-20 11:03]
R2 ScFBPNT2;CanoScan FBP2 Port Driver;C:\WINDOWS\System32\drivers\ScFBPNT2.SYS [1999-05-21 00:00]
R2 WLB54;WLB54 Service;C:\Program Files\B54 Wireless Monitor\WLService.exe [2003-06-09 11:24]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-02-03 15:04]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 16:53]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S3 ASUSHWIO;ASUSHWIO;C:\WINDOWS\system32\drivers\ASUSHWIO.sys []
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2005-08-12 06:41]
S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 14:12]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 14:12]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebc99bf4-430e-11da-b4eb-0007cb0000ff}]
\Shell\AutoRun\command - G:\setupSNK.exe
 
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-16 18:13:18 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
 
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 19:12:09
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden processes ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
scan completed successfully  
hidden files: 0  
 
**************************************************************************
.
Completion time: 2008-01-16 19:17:44 - machine was rebooted
ComboFix-quarantined-files.txt  2008-01-16 18:17:32
.
2008-01-16 17:38:25 --- E O F ---  
 
 
A tout à l'heure!

Bonjour à tous les Aoliens et les Aoliennes, je viens de faire Hijackthis et je n'ai plus les lignes que tu me dis de fixer Mr_Jo, donc je pense que le nettoyage a dû faire son effet, j'ai aussi téléchargé Java, je n'ai pas l'impression de l'utiliser mais çà ne mange pas de pain, par contre je n'ai pas encore fait le nettoyage avec ccleaner, je le ferais ce soir si je ne rentre pas trop tard, et windows defender, ne va pas faire double emploi avec zone alarm?, et enfin il faut que je vois pour l'antivirus, je vais surement prendre Kapersky, je vais voir çà samedi, enfin, à priori la bête n'est plus là, mais j'attends Synthexe pour qu'il me donne le résultat de combofix, bon courage à Tous et à plus tard

j'ai fait ce matin, le nettoyage avec ccleaner, et AVG, il n' a rien trouvé,  j'ai aussi fait un point de restauration propre, et, à priori, tout fonctionne bien, par contre je ne sais pas si il y a un rapport mais l'ordi est très lent à démarrer, il a mis plus de 5 min, j'ai pourtant sélectionné le démarrage dans ms config, mais peut-être qu'il y a encore des programmes inutiles au démarrage qui le ralentisse, hélas je ne suis pas assez calée pour voir lesquels et pas moyen de faire un copie des programmes au démarrage, 1 000 mercis  aux différents intervenants, ya pas à dire zêtes trop fort

 
   
 
 
<Démarrer> <Exécuter> tu tapes :
 
msconfig
 
<Ok>
 
sur la nouvelle fenêtre, clic sur onglet "démarrage" et ......
 
 

 
 
Relever les données qui sont précédées d'in cochage v
 
 
ou bien :
 
 
Si tu n'as pas d'utilitaire spécifique « copie d'écran » (*), tu peux procéder ainsi :
 
Après avoir fait <Alt> <Impr écran> pour copier la seule fenêtre active, tu ouvres ton logiciel de traitement de photo/images.
 
Mettons "Paint" (si tu n'as pas mieux), tu cliques dans le Menu sur <Edition> <Coller> là tu recadres si tu le désires, et tu cliques droit dedans puis copier, ensuite tu cliques sur fichier nouveau , dans la fenêtre blanche qui apparaît tu cliques coller, et ta sélection apparaît dans cette fenêtre. <Fichier> <Enregistrer> et là tu l'enregistres où tu veux comme "mes documents\mes images\***"
 
 
Explications en images : http://perso.wanadoo.fr/bastas/dos [...] -ecran.htm
 
 
 
(*) Utilitaires que tu peux trouver parmi cette liste ou bien parmi ceux-là
 
 
    -------------------------------------------------------------------
 
Incorporer des images sur le forum
 
Tu peux te servir du site : http://xs.to/
 
 
 
Utilisation de xs.to :  
 
<Parcourir> pour sélectionner l'image qui est sur ton disque. Attention, cet utilitaire n'accepte pas les « adresses » comportant des accents, ni des espaces comme : photo de berthe, mais accepte : photo_de_berthe.  
 
Cocher < I accept the xs.to Terms of Service ||>  
 
<Host it !>  
 
 
Cliquer gauche sur l'adresse sous :  « Forum code for embedding (1) »  
 
Clic droit <Copier>  
 
<Coller> tel quel dans le post  
 
 
 

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...