pc infecté par virus et cheval de troie

[flot76]

bonjour,

j'ai fait une analyse avec avira de mon pc et je suis infecté par un virus et un cheval de troie.
Le souci s'est que je ne veux pas supprimé les fichiers pouvez vous m'aider a me debarasser de ces 2 intrus svp

voici le rapport de l'analyse anti virus





Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 juin 2009 14:42

La recherche porte sur 1434026 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : xxx
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:03:14
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:04:26
ANTIVIR3.VDF : 7.1.4.153 145408 Bytes 29/06/2009 15:58:37
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/05/2009 14:40:44
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 16:04:37
AESCN.DLL : 8.1.2.3 127347 Bytes 22/05/2009 14:40:43
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 14:50:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 12:32:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 16:04:35
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 12:30:27
AEGEN.DLL : 8.1.1.46 348533 Bytes 20/06/2009 12:35:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 14:50:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:program filesaviraantivir desktopsysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 30 juin 2009 14:42

La recherche d'objets cachés commence.
'37799' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'STDSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slmdmsr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B

Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <HDD>
C:autorun.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:MS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:Documents and SettingsflotMes documentslogicielsprf289.tmp
[0] Type d'archive: RAR
--> Microsoft Office 2007 Complete (French)INFOPATH.FR-FRINFLR.CAB
[1] Type d'archive: CAB (Microsoft)
--> APPRATE.XSN_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf387.tmp
[0] Type d'archive: CAB (Microsoft)
--> USP10.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf389.tmp
[0] Type d'archive: CAB (Microsoft)
--> UCSCRIBE.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)ACCESS.FR-FRprf37D.tmp
[0] Type d'archive: CAB (Microsoft)
--> VBENDF98.CHM_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)PROPLUS.WWprf29D.tmp
[0] Type d'archive: CAB (Microsoft)
--> MSTORDB.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP77A0026929.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027222.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027223.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027224.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027225.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027226.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027228.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034165.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034187.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034188.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034189.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034214.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034215.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034216.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:WINDOWSsystem32xxx's Setting.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

Début de la désinfection :
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d1f41.qua' !
C:autorun.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe1f63.qua' !
C:MS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d1f42.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP77A0026929.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f1f.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027222.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d6800.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027223.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49909158.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027224.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f20.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027225.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49939991.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027226.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd1c189.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027228.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd6f951.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034165.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499261c9.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034187.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f21.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034188.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcb1ab2.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034189.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc8127a.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034214.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc90a02.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034215.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fce03ca.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034216.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcf3b92.qua' !
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:WINDOWSsystem32xxx's Setting.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab72021.qua' !


Fin de la recherche : mardi 30 juin 2009 16:22
Temps nécessaire: 1:35:44 Heure(s)

La recherche a été effectuée intégralement

6169 Les répertoires ont été contrôlés
491191 Des fichiers ont été contrôlés
19 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
18 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
491170 Fichiers non infectés
8468 Les archives ont été contrôlées
14 Avertissements
21 Consignes
37799 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




merci d'avance pour votre aide

[H3bus]

Bonjour,

Apparemment, il faut que tu purges tes points de restauration système.

Et je te conseille de télécharger Malwarebytes Anti Malware, et de le passer dans ton système.

En plus de cela, télécharges Hijackthis, et poste nous le rapport généré.

[flot76]

ok j'ai deja ces logiciels sur mon pc, je fais les analyse et je vous poste les rapports

merci de m'aider

[flot76]

enfin apres 4h d'analyse avec malwarebryte aucun fichier infecté.
j'ai egalement fait un scan avec hijackthis et le rapport et le suivant:






Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 juin 2009 14:42

La recherche porte sur 1434026 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : xxx
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:03:14
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:04:26
ANTIVIR3.VDF : 7.1.4.153 145408 Bytes 29/06/2009 15:58:37
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/05/2009 14:40:44
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 16:04:37
AESCN.DLL : 8.1.2.3 127347 Bytes 22/05/2009 14:40:43
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 14:50:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 12:32:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 16:04:35
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 12:30:27
AEGEN.DLL : 8.1.1.46 348533 Bytes 20/06/2009 12:35:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 14:50:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:program filesaviraantivir desktopsysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 30 juin 2009 14:42

La recherche d'objets cachés commence.
'37799' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'STDSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slmdmsr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B

Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <HDD>
C:autorun.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:MS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:Documents and SettingsflotMes documentslogicielsprf289.tmp
[0] Type d'archive: RAR
--> Microsoft Office 2007 Complete (French)INFOPATH.FR-FRINFLR.CAB
[1] Type d'archive: CAB (Microsoft)
--> APPRATE.XSN_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf387.tmp
[0] Type d'archive: CAB (Microsoft)
--> USP10.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf389.tmp
[0] Type d'archive: CAB (Microsoft)
--> UCSCRIBE.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)ACCESS.FR-FRprf37D.tmp
[0] Type d'archive: CAB (Microsoft)
--> VBENDF98.CHM_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)PROPLUS.WWprf29D.tmp
[0] Type d'archive: CAB (Microsoft)
--> MSTORDB.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP77A0026929.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027222.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027223.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027224.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027225.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027226.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027228.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034165.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034187.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034188.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034189.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034214.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034215.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034216.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:WINDOWSsystem32xxx's Setting.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

Début de la désinfection :
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d1f41.qua' !
C:autorun.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe1f63.qua' !
C:MS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d1f42.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP77A0026929.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f1f.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027222.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d6800.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027223.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49909158.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027224.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f20.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027225.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49939991.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027226.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd1c189.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027228.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd6f951.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034165.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499261c9.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034187.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f21.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034188.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcb1ab2.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034189.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc8127a.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034214.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc90a02.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034215.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fce03ca.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034216.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcf3b92.qua' !
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:WINDOWSsystem32xxx's Setting.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab72021.qua' !


Fin de la recherche : mardi 30 juin 2009 16:22
Temps nécessaire: 1:35:44 Heure(s)

La recherche a été effectuée intégralement

6169 Les répertoires ont été contrôlés
491191 Des fichiers ont été contrôlés
19 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
18 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
491170 Fichiers non infectés
8468 Les archives ont été contrôlées
14 Avertissements
21 Consignes
37799 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




par contre je trouve mon pc de plus en plus lent est ce que c'est normal?

[r@in | b0w]

Bonjour.


1_ Tu n'as pas posté le rapport HiJackThis mais Avira...


2_ Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


3_ Tu as une infection à la base de ton disque dur.

Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner

Recherche effectuée!

Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

Par contre, que Mbam ne trouve rien est assez bizarre pour ne pas dire suspect!


4_ Tu télécharges des cracks C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French), C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch, que veux-tu qu'on fasse pour toi?

Je suis occupé alors si j'ai le temps, je repasse ici. Sinon, tu devras te débrouiller seul.

[flot76]

desolé si ce que je fais ne te plait pas mais ca serait gentil de ta part de ne pas me juger, je n'ai pas l'argent pour acheter ce type de logiciel et mon pc n'en avait pas. c pas grave je ne t'en veu pas on ne peu pas tjr etre d'accord avec certaine pratique.

pour info j'ai supprimé les dossier peut etre que ca fera quelque virus en moins, mais mon pc n'a pas etait infecté lors des telechargement mais apres avoir branché un telephone portable.

je te met le rapport d'hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:24, on 30/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32slmdmsr.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:WINDOWSsystem32driversSTDSB.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:AppsPowercinemaPCMService.exe
C:Program FilesOrange HSSSystraySystrayApp.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesNokiaNokia Software LauncherNSLauncher.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe
C:WINDOWSSystem32WScript.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesOrange HSSLauncherLauncher.exe
C:Program FilesOrange HSSconnectivityconnectivitymanager.exe
C:Program FilesOrange HSSDeskboarddeskboard.exe
C:Program FilesOrange HSSconnectivityCoreComCoreCom.exe
C:Program FilesOrange HSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsxxxMes documentslogiciels!!!HiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinefr.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Hacked by Godzilla
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrange HSSSearchURLHookSearchPageURL.dll
F2 - REG:system.ini: Shell=Explorer.exe "C:WINDOWSKesenjanganSosial.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.15642swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [VTTrayp] VTtrayp.exe
O4 - HKLM..Run: [STDSB] C:WINDOWSsystem32driversSTDSB.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrange HSSSystraySystrayApp.exe"
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrange HSSSessionManagerSessionManager.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
O4 - HKLM..Run: [SpywareTerminator] "C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe"
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [Omnipage] C:Program FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [MS32DLL] C:WINDOWSMS32DLL.dll.vbs
O4 - HKLM..Run: [SMSTray] C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
O4 - HKLM..Run: [Bron-Spizaetus] "C:WINDOWSShellNewRakyatKelaparan.exe"
O4 - HKLM..Run: [EPSON Stylus D88 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Tok-Cirrhatus-4335] "C:Documents and SettingsxxxLocal SettingsApplication Datar9693on.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [OrangePlayer] c:program filesorangemedia playerMedia Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:mysqlinmysqld-max-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slmdmsr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:Program FilesSpyware Terminatorsp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe

--
End of file - 10638 bytes


je fais ce que tu m'a dit dans ton mess et je te poste le rapport
Une derniere petite question est ce que je peu brancher mon tel pour l'analyse avec findykill

merci pour ton aide

[flot76]

voici le rapport de findykill


############################## | FindyKill V6.001 |

# User : xxx (Administrateurs) # xxx
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 11:02:00 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C: # Disque fixe local # 38,77 Go (27,63 Go free) [HDD] # NTFS
# D: # Disque CD-ROM
# E: # Disque amovible # 1,85 Go (1,33 Go free) [S2] # FAT32

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32slmdmsr.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSSystem32alg.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:WINDOWSsystem32driversSTDSB.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:AppsPowercinemaPCMService.exe
C:Program FilesOrange HSSSystraySystrayApp.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesNokiaNokia Software LauncherNSLauncher.exe
C:WINDOWSSystem32WScript.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesOrange HSSLauncherLauncher.exe
C:Program FilesOrange HSSconnectivityconnectivitymanager.exe
C:Program FilesOrange HSSDeskboarddeskboard.exe
C:Program FilesOrange HSSconnectivityCoreComCoreCom.exe
C:Program FilesOrange HSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesAviraAntiVir Desktopavcenter.exe
C:WINDOWSSystem32wudfhost.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\WINDOWS\system32\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Window Title"="Hacked by Godzilla"
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe,"
HKLM_logon: "DefaultUserName"="xxx"
HKLM_logon: "AltDefaultUserName"="xxx"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
HKLM_Run: SynTPLpr=C:Program FilesSynapticsSynTPSynTPLpr.exe
HKLM_Run: SynTPEnh=C:Program FilesSynapticsSynTPSynTPEnh.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: STDSB=C:WINDOWSsystem32driversSTDSB.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: SunJavaUpdateSched=C:Program FilesJavajre1.5.0_04injusched.exe
HKLM_Run: PCMService="c:AppsPowercinemaPCMService.exe"
HKLM_Run: SystrayORAHSS="C:Program FilesOrange HSSSystraySystrayApp.exe"
HKLM_Run: ORAHSSSessionManager=C:Program FilesOrange HSSSessionManagerSessionManager.exe
HKLM_Run: QuickTime Task="C:Program FilesQuickTimeqttask.exe" -atboottime
HKLM_Run: avgnt="C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
HKLM_Run: SpywareTerminator="C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe"
HKLM_Run: ZoneAlarm Client="C:Program Filesone LabsoneAlarmzlclient.exe"
HKLM_Run: Omnipage=C:Program FilesScanSoftOmniPageSEopware32.exe
HKLM_Run: NSLauncher=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
HKLM_Run: Adobe Photo Downloader="C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
HKLM_Run: MS32DLL=C:WINDOWSMS32DLL.dll.vbs
HKLM_Run: SMSTray=C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
HKLM_Run: Bron-Spizaetus="C:WINDOWSShellNewRakyatKelaparan.exe"
HKLM_Run: EPSON Stylus D88 Series=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
HKLM_Run: HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents=
HKCU_Run: msnmsgr="C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
HKCU_Run: swg=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
HKCU_Run: Tok-Cirrhatus-4335="C:Documents and SettingsxxxLocal SettingsApplication Datar9693on.exe"
HKCU_Run: Tok-Cirrhatus=

################## | Fichiers # Dossiers infectieux |

Présent ! C:WINDOWSMS32DLL.dll.vbs

################## | C:Documents and SettingsxxxTemporary Internet Files |

Présent ! C:DOCUME~1DEMOUC~1LOCALS~1Temp5240911718z4barSpInstall.exe

################## | All Drives ... |

Présent ! C:MS32DLL.dll.vbs
Présent ! C:autorun.inf
Présent ! E:MS32DLL.dll.vbs
Présent ! E:autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun "ms32dll"
Présent ! HKCUSOFTWARE...CurrentVersionPoliciesSystem "DisableRegistryTools" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU...ExplorerMountPoints2{ba8b1291-545c-11de-a01b-001060652ff9}ShellAutoRunCommand
HKCU...ExplorerMountPoints2{e92930ac-5da5-11de-b014-001060652ff9}ShellAutoRunCommand

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.001 ! |

[r@in | b0w]

_ Tu peux supprimer les lignes:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Hacked by Godzilla
F2 - REG:system.ini: Shell=Explorer.exe "C:WINDOWSKesenjanganSosial.exe"
O4 - HKLM..Run: [MS32DLL] C:WINDOWSMS32DLL.dll.vbs
O4 - HKLM..Run: [Bron-Spizaetus] "C:WINDOWSShellNewRakyatKelaparan.exe"
O4 - HKCU..Run: [Tok-Cirrhatus-4335] "C:Documents and SettingsxxxLocal SettingsApplication Datar9693on.exe"
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1


_ Pour l'histoire d'Office, il existe des équivalents gratuits comme OpenOffice qui sont aussi performants...


_ Tu relances l'utilitaire en choisissant l'option 2.

La fenêtre de FindyKill deviendra rouge et tu auras un message d'avertissement. Tu valides en cliquant sur [Ok].

Tu laisses l'utilitaire travailler, il fera redémarrer deux fois ta machine comme prévu.

Ensuite, tu postes le rapport généré.


_ Mbam ne trouve toujours rien?

[flot76]

mon pc a planté au deuxieme redemarrage qu'est ce que je dois faire?

[r@in | b0w]

Tu refais la manipulation, il faut lui laisser quand même un peu de temps.

[flot76]

bon j'ai refait une analyse anti virus et bonne nouvelle si on peut dire, je n'ai plus que 6 resultat positif a la place de 19
voici le rapport




Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 juillet 2009 12:51

La recherche porte sur 1440682 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : xxx

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:03:14
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:04:26
ANTIVIR3.VDF : 7.1.4.158 245248 Bytes 30/06/2009 15:58:58
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/05/2009 14:40:44
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 16:04:37
AESCN.DLL : 8.1.2.3 127347 Bytes 22/05/2009 14:40:43
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 14:50:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 12:32:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 16:04:35
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 12:30:27
AEGEN.DLL : 8.1.1.46 348533 Bytes 20/06/2009 12:35:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 14:50:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:program filesaviraantivir desktopsysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 1 juillet 2009 12:51

La recherche d'objets cachés commence.
'35511' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'STDSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slmdmsr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <HDD>
C:hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:Documents and SettingsflotMes documentslogicielsprf289.tmp
[0] Type d'archive: RAR
--> Microsoft Office 2007 Complete (French)INFOPATH.FR-FRINFLR.CAB
[1] Type d'archive: CAB (Microsoft)
--> APPRATE.XSN_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf387.tmp
[0] Type d'archive: CAB (Microsoft)
--> USP10.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf389.tmp
[0] Type d'archive: CAB (Microsoft)
--> UCSCRIBE.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)ACCESS.FR-FRprf37D.tmp
[0] Type d'archive: CAB (Microsoft)
--> VBENDF98.CHM_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)PROPLUS.WWprf29D.tmp
[0] Type d'archive: CAB (Microsoft)
--> MSTORDB.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035252.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035253.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035254.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035276.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035277.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035278.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A

Début de la désinfection :
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035252.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035253.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035254.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035276.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035277.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035278.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mercredi 1 juillet 2009 14:14
Temps nécessaire: 1:22:46 Heure(s)

La recherche a été effectuée intégralement

5996 Les répertoires ont été contrôlés
300486 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
300478 Fichiers non infectés
7431 Les archives ont été contrôlées
18 Avertissements
2 Consignes
35511 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



par contre est ce que je dois te renvoyé le rapport de l'option 1 de findykill avant de faire l'option 2

[r@in | b0w]

Ok pour Avira.

Refais une simple analyse avec FindyKill (option 1) pour voir si, malgré le plantage, le ménage est effectif.

[flot76]

voici le rapport de findykill option 1



############################## | FindyKill V6.001 |

# User : xxx(Administrateurs) # xxx
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:38:24 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C: # Disque fixe local # 38,77 Go (27,72 Go free) [HDD] # NTFS
# D: # Disque CD-ROM
# E: # Disque amovible # 1,85 Go (1,33 Go free) [S2] # FAT32

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32slmdmsr.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSSystem32alg.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:WINDOWSsystem32driversSTDSB.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:AppsPowercinemaPCMService.exe
C:Program FilesOrange HSSSystraySystrayApp.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesNokiaNokia Software LauncherNSLauncher.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOrange HSSLauncherLauncher.exe
C:Program FilesOrange HSSconnectivityconnectivitymanager.exe
C:Program FilesOrange HSSDeskboarddeskboard.exe
C:Program FilesOrange HSSconnectivityCoreComCoreCom.exe
C:Program FilesOrange HSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\WINDOWS\system32\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Window Title"="Hacked by Godzilla"
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe,"
HKLM_logon: "DefaultUserName"="xxx"
HKLM_logon: "AltDefaultUserName"="xxx"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
HKLM_Run: SynTPLpr=C:Program FilesSynapticsSynTPSynTPLpr.exe
HKLM_Run: SynTPEnh=C:Program FilesSynapticsSynTPSynTPEnh.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: STDSB=C:WINDOWSsystem32driversSTDSB.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: SunJavaUpdateSched=C:Program FilesJavajre1.5.0_04injusched.exe
HKLM_Run: PCMService="c:AppsPowercinemaPCMService.exe"
HKLM_Run: SystrayORAHSS="C:Program FilesOrange HSSSystraySystrayApp.exe"
HKLM_Run: ORAHSSSessionManager=C:Program FilesOrange HSSSessionManagerSessionManager.exe
HKLM_Run: QuickTime Task="C:Program FilesQuickTimeqttask.exe" -atboottime
HKLM_Run: avgnt="C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
HKLM_Run: SpywareTerminator="C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe"
HKLM_Run: ZoneAlarm Client="C:Program Filesone LabsoneAlarmzlclient.exe"
HKLM_Run: Omnipage=C:Program FilesScanSoftOmniPageSEopware32.exe
HKLM_Run: NSLauncher=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
HKLM_Run: Adobe Photo Downloader="C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
HKLM_Run: SMSTray=C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
HKLM_Run: EPSON Stylus D88 Series=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
HKLM_Run: HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents=
HKCU_Run: msnmsgr="C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
HKCU_Run: swg=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
HKCU_Run: Tok-Cirrhatus=

################## | Fichiers # Dossiers infectieux |


################## | C:Documents and SettingsxxxTemporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.001 ! |

[r@in | b0w]

FindyKill a fait le ménage.

Tu lances Mbam puis tu vas dans Autre outils puis, au niveau de FileAssassin, tu cliques sur Lancer l'outil.

Tu sélectionnes le fichier C:WINDOWSKesenjanganSosial.exe puis tu cliques sur Ouvrir.

Tu confirmes ensuite la suppression en cliquant sur Oui.

Si Mbam te demande de redémarrer, tu le fais.

Tu refais la manipulation pour:

C:WINDOWSMS32DLL.dll.vbs
C:WINDOWSShellNewRakyatKelaparan.exe
C:Documents and SettingsxxxLocal SettingsApplication Datar9693on.exe
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch

Fais aussi une analyse Mbam pour voir s'il trouve quelque chose.

Fais ensuite un dernier scan HiJackThis mais je pense que ce sera clean.

[flot76]

desolé mais je ne peu pas ouvrir malwarebryte il fait planter mon pc c bizarre
est ce qu'il y a une autre application avec laquelle je pourrais supprimé les fichiers