Bonjour. cela faisais pas mal de temps que mon antivirus étai obsolète ( il était payant et j'avais arrêter de le renouveler) ; j'ai donc décidé de télécharger les logiciels conseiller sur ce site.
Et après installation me voici avec plusieurs virus et avertissement ; voici le rapport , et je vous remercie d' avance pour votre aide .

ps: je suis sous xp

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 14 juillet 2009 00:44

La recherche porte sur 1519894 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:36:15
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 22:36:43
ANTIVIR3.VDF : 7.1.4.227 53760 Bytes 13/07/2009 22:36:44
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 13/07/2009 22:37:17
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.2 438642 Bytes 13/07/2009 22:37:15
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/07/2009 22:37:10
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 13/07/2009 22:37:09
AEHELP.DLL : 8.1.3.6 205174 Bytes 13/07/2009 22:36:50
AEGEN.DLL : 8.1.1.48 348532 Bytes 13/07/2009 22:36:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 15:07:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 14 juillet 2009 00:44

La recherche d'objets cachés commence.
'51818' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ioloServiceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\07B9E799E57E446881426C489ED9764D\MessageGroups.0xe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.axdt
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\dsiyve.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Shareaza\Incomplete\btih_3PAE2X47MLW6PR2QYIDPGZ3X5DNOQDVL.partial
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> autopatch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.ukj
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\N0FAONGW\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
[0] Type d'archive: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MessengSkin.A
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP141\A0053003.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP160\A0055181.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.138752.G
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP160\A0055220.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.SnadBoy.11
C:\Utilitaires\Adobe 9 CS\Keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\07B9E799E57E446881426C489ED9764D\MessageGroups.0xe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.axdt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aced21f.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\dsiyve.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4d22d.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Shareaza\Incomplete\btih_3PAE2X47MLW6PR2QYIDPGZ3X5DNOQDVL.partial
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4d22e.qua' !
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MessengSkin.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aced237.qua' !
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP141\A0053003.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8bd202.qua' !
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP160\A0055181.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.138752.G
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03724b.qua' !
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP160\A0055220.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.SnadBoy.11
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0abbd3.qua' !
C:\Utilitaires\Adobe 9 CS\Keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4d237.qua' !


Fin de la recherche : mardi 14 juillet 2009 02:31
Temps nécessaire: 1:45:00 Heure(s)

La recherche a été effectuée intégralement

10861 Les répertoires ont été contrôlés
437212 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
437202 Fichiers non infectés
2874 Les archives ont été contrôlées
6 Avertissements
9 Consignes
51818 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Salut.

Vide la quarantaine d'Avira.

Puis fais ceci :

Tu es infecté par Navipromo/ Magic Control:

C'est un adware installé par les programmes suivants:

* Funky Emoticons
* Game Attack
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Official Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)

(N'aie plus aucun contact avec eux)

Liens utiles: http://www.malekal.com/Adware.Magic_Control.php


Navilog 1 :

Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur Navilog1.exe.
(Si Vista, clique-droit >> Exécuter en tant qu'administrateur)

Appuie sur F puis valide par Entrée.
Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Patiente jusqu'au message : "" Scan terminé le ..... ""
Le rapport apparaît, poste-le dans ta prochaine réponse.

A noter : Le rapport se trouve également ici : C:\cleannavi.txt

==============================================

• Télécharge et installe FindyKill

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

- Si XP >> Double clique sur le raccourci FindyKill présent sur ton bureau .
- Si Vista >> Clic-droit sur le raccourci et "Exécuter en tant qu'administrateur".

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra.

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/index.html

=========================================

++

Merci.
J'ai eu des problèmes avec navilog ; a chaque fois que je lançais je le laissai tourner une grande demi-heure et quand je revenais tous avais buger plus rien ne marchais...
au redémarrage il y avait un rapport mais je suis pas sur qu'il soit complet :

Fix Navipromo version 4.0.1 commencé le 14/07/2009 15:23:10,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.07.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:189 Go (Free:108 Go)
D:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


puis findykill :


############################## | FindyKill V6.006 |

# User : Utilisateur (Administrateurs) # PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 16:17:32 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 189,91 Go (108,88 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,8 Go (0 Mo free) [FINAL_FANTASY_X_2] # CDFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
R1 - HKCU\..\Main: "Start Page"="http://www.google.fr/"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Utilisateur"
F2 - HKLM\..\logon:"AltDefaultUserName"="Utilisateur"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: SoundMan=SOUNDMAN.EXE
04 - HKLM\..\Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run: PaperPort PTD="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run: BrMfcWnd=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\..\Run: ControlCenter3=C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\..\Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
04 - HKLM\..\Run: SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
04 - HKLM\..\Run: ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\Run: SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: LDM#C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe#
04 - HKCU\..\Run: Sony Ericsson PC Suite#"C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon#
04 - HKCU\..\Run: VeohPlugin#"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"#
04 - HKCU\..\Run: DAEMON Tools Lite#"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun#
04 - HKCU\..\Run: SpywareTerminatorUpdate#"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"#

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |


################## | All Drives ... |

Présent ! C:\install.exe [520a6d1cbcc9cf642c625fe814c93c58]

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |

Salut.

Non, Navilog n'est pas complet. Désactive tes protections (Firewall + Antivirus) et relance-le.

Puis :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

- Si XP >> Double clique sur le raccourci FindyKill présent sur ton bureau
- Si Vista >> Clic-droit sur le raccourci et "Exécuter en tant qu'administrateur".

• Choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra avec le bureau .

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

++

Bonjour...déjà je tiens à vous dire que le problème ou tous buggai je l ai eu une seconde fois cette âpres midi, un peu plus tard, plusieurs fois de suite.

Il y a un instant lorsque j ai désactivé firewall et antivirus, et que j ai lancé le logiciel ; peu de temps âpres pareil, tous a buger exactement comme les autre fois. J’ai donc rallumé et la catastrophe voici ce qu’il me dise au démarrage : disk boot failure, insert disk system and press enter.
J’ai essayé plusieurs fois de rallumer en fessant des petit pose entre, et pareil a chaque fois…
Je suis donc sur un autre ordi ici...
Que faire? Merci...

salut de passage->as tu essayer -->mode sans échec?

Non ça fait rien ; toujour impossible d'atteindre windows

Salut.

Tu as tout essayé, toutes les options ?

Apparemment, tu as téléchargé des cracks et/ou Keygens avant ? Je serais d'avis que cela t'a amené pas mal d'infections !

Tu n'as pas oublié un CD dans ton pc ? Ou si tu as une clé branchée ou autre chose, essaie de tout débrancher et de relancer le pc. Fais ces vérifs : http://www.commentcamarche.net/faq/sujet-2792-disk-boot-failure-insert-system-disk-and-press-enter-quot

++

Non tous me semble correct , je pence que ce sont les fichier endommager la cause de probleme...

Tu as le CD Windows ?

Je le cherche depuis ce matin , sans résultat... j ai trouve un CD de windows millénium ,mais sa fait rien quand je le mais dans le lecteur....

Bonjour . voila par une vague de désespoir j ai tout a l'heure allumer mon PC au cas ou ..
et windows c est allumer!! mais c étai très lent et il fessai toujours des bruits bizarre ; alors j ai vite débranche internet ( au cas ou , où le virus se mettrai a jour ou je ne sais quoi ) puis j ai lancer fundykill , et voici le rapport :


############################## | FindyKill V6.006 |

# User : Utilisateur (Administrateurs) # PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 02:01:19 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 189,91 Go (101,14 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! C:\install.exe
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[16/05/2008 10:08|--a------|0] - C:\AUTOEXEC.BAT
[14/07/2009 02:33|--a------|28830] - C:\AVSCAN-20090714-004430-4F4B4197.LOG
[23/10/2008 17:59|---hs----|212] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[14/07/2009 23:24|--a------|818] - C:\cleannavi.txt
[16/05/2008 10:08|--a------|0] - C:\CONFIG.SYS
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[16/07/2009 02:26|--a------|3373] - C:\FindyKill.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[16/05/2008 10:08|-rahs----|0] - C:\IO.SYS
[16/05/2008 10:08|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[11/06/2008 19:28|--a------|159] - C:\Setup.log
[16/05/2008 17:05|--ah-----|268] - C:\sqmdata00.sqm
[16/05/2008 18:02|--ah-----|232] - C:\sqmdata01.sqm
[16/05/2008 19:05|--ah-----|232] - C:\sqmdata02.sqm
[16/05/2008 19:10|--ah-----|232] - C:\sqmdata03.sqm
[16/05/2008 19:11|--ah-----|232] - C:\sqmdata04.sqm
[17/05/2008 09:37|--ah-----|232] - C:\sqmdata05.sqm
[17/05/2008 14:14|--ah-----|232] - C:\sqmdata06.sqm
[17/05/2008 14:17|--ah-----|232] - C:\sqmdata07.sqm
[17/05/2008 14:27|--ah-----|268] - C:\sqmdata08.sqm
[17/05/2008 16:16|--ah-----|268] - C:\sqmdata09.sqm
[18/05/2008 00:19|--ah-----|172] - C:\sqmdata10.sqm
[19/05/2008 19:10|--ah-----|232] - C:\sqmdata11.sqm
[23/05/2008 21:34|--ah-----|232] - C:\sqmdata12.sqm
[25/05/2008 00:10|--ah-----|232] - C:\sqmdata13.sqm
[25/05/2008 10:51|--ah-----|232] - C:\sqmdata14.sqm
[25/05/2008 17:45|--ah-----|232] - C:\sqmdata15.sqm
[02/06/2008 21:33|--ah-----|232] - C:\sqmdata16.sqm
[03/06/2008 11:51|--ah-----|232] - C:\sqmdata17.sqm
[03/06/2008 12:05|--ah-----|232] - C:\sqmdata18.sqm
[16/05/2008 17:05|--ah-----|244] - C:\sqmnoopt00.sqm
[16/05/2008 18:02|--ah-----|244] - C:\sqmnoopt01.sqm
[16/05/2008 19:05|--ah-----|244] - C:\sqmnoopt02.sqm
[16/05/2008 19:10|--ah-----|244] - C:\sqmnoopt03.sqm
[16/05/2008 19:11|--ah-----|244] - C:\sqmnoopt04.sqm
[17/05/2008 09:37|--ah-----|244] - C:\sqmnoopt05.sqm
[17/05/2008 14:14|--ah-----|244] - C:\sqmnoopt06.sqm
[17/05/2008 14:17|--ah-----|244] - C:\sqmnoopt07.sqm
[17/05/2008 14:27|--ah-----|244] - C:\sqmnoopt08.sqm
[17/05/2008 16:16|--ah-----|244] - C:\sqmnoopt09.sqm
[18/05/2008 00:19|--ah-----|172] - C:\sqmnoopt10.sqm
[19/05/2008 19:10|--ah-----|244] - C:\sqmnoopt11.sqm
[23/05/2008 21:34|--ah-----|244] - C:\sqmnoopt12.sqm
[25/05/2008 00:10|--ah-----|244] - C:\sqmnoopt13.sqm
[25/05/2008 10:51|--ah-----|244] - C:\sqmnoopt14.sqm
[25/05/2008 17:45|--ah-----|244] - C:\sqmnoopt15.sqm
[02/06/2008 21:33|--ah-----|244] - C:\sqmnoopt16.sqm
[03/06/2008 11:51|--ah-----|244] - C:\sqmnoopt17.sqm
[03/06/2008 12:05|--ah-----|244] - C:\sqmnoopt18.sqm
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |

la je vais lancer le scan navilog en espérant que sa plante plus...

Bojjour , voici le rapport :
Fix Navipromo version 4.0.1 commencé le 16/07/2009 2:36:01,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.07.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:189 Go (Free:102 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\All Users\menudm~1\progra~1\MessengerSkinner supprimé !
C:\Documents and Settings\Utilisateur\locals~1\applic~1\dsiyve.dat supprimé !
C:\Documents and Settings\Utilisateur\locals~1\applic~1\dsiyve_nav.dat supprimé !
C:\Documents and Settings\Utilisateur\locals~1\applic~1\dsiyve_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 16/07/2009 7:14:10,85 ***

Salut.

Nickel ! Et comment va-t-il là ?

Passe cet outil généraliste pour nettoyer un peu :

http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

Tu auras un tuto à ta disposition. Par contre : Passe l'examen en Rapide et en Mode Normal (pas en sans échec ni en examen complet).

++

Il va très mal... il plante souvent et des fois il ne veut plus s allumer , sa fait pareil qu'avant mais sans le message mais un ecrant noir a la place ( avant le démarrage de windows et après la liste de matériel)
je vais faire ce que tu ma dit...

Voici les deux rapport ...:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2442
Windows 5.1.2600 Service Pack 2

16/07/2009 21:17:17
mbam-log-2009-07-16 (21-17-17).txt

Type de recherche: Examen rapide
Eléments examinés: 91856
Temps écoulé: 10 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2443
Windows 5.1.2600 Service Pack 2

17/07/2009 07:08:19
mbam-log-2009-07-17 (07-08-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 244578
Temps écoulé: 6 hour(s), 6 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{17494d97-8fa7-4f9d-83ce-fb5d0602a42c}\RP163\A0056266.exe (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
c:\system volume information\_restore{17494d97-8fa7-4f9d-83ce-fb5d0602a42c}\RP163\A0056338.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{17494d97-8fa7-4f9d-83ce-fb5d0602a42c}\RP165\A0063596.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully

ps: J ai retrouver mon cd d installation de windows....

Salut.

Ré-ouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.

Passe cet outil de nettoyage :

*Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

*Va dans "Options">>"Avancé". Décoche la première ligne.

*Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

*Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

*Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

Le pc est toujours aussi instable ?

A part le message de bienvenue qui reste bien dix seconde , tous a l'air d aller
J'ai beau recommencer le nettoyage ou le registre il m en reste toujours deux , dans les deux section

nettoyage :
ANALYSE COMPLETE - (0.119 secs)
------------------------------------------------------------------------------------------
27,10KB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\Documents and Settings\Utilisateur\Local Settings\Temp\IadHide5.dll 24,04KB
C:\WINDOWS\Internet Logs\ZALog.txt 3,07KB
------------------------------------------------------------------------------------------


registre :

Extension de fichiers invalide {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Icone par Défaut Invalide C:\Program Files\Zone Labs\ZoneAlarm\UpdClient.exe,-279 HKCR\ZAMailSafe\DefaultIcon

Bien.

Pas grave pour CCleaner.

Refais un scan complet avec Antivir et poste le rapport stp.

++

OK , mon PC plante encore pas mal ... même beaucoup
je lance le scan



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 juillet 2009 01:39

La recherche porte sur 1558668 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:36:15
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 20:23:43
ANTIVIR3.VDF : 7.1.5.7 56832 Bytes 20/07/2009 20:23:48
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 20/07/2009 20:23:55
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 05:32:58
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/07/2009 22:37:10
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16/07/2009 23:50:37
AEHELP.DLL : 8.1.4.5 229748 Bytes 16/07/2009 05:32:38
AEGEN.DLL : 8.1.1.48 348532 Bytes 13/07/2009 22:36:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 16/07/2009 05:32:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 21 juillet 2009 01:39

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GP5.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CToolbar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CameraAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ElkCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McSACore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ioloServiceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\FindyKill\Tools\SniffC.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
[0] Type d'archive: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\DataIntl.cab
[0] Type d'archive: CAB (Microsoft)
--> PC Suite log.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP163\A0056265.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP163\A0056267.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\FindyKill\Tools\SniffC.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\DataIntl.cab
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP163\A0056265.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP163\A0056267.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mardi 21 juillet 2009 11:27
Temps nécessaire: 2:07:45 Heure(s)

La recherche a été effectuée intégralement

11147 Les répertoires ont été contrôlés
453692 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
453686 Fichiers non infectés
3009 Les archives ont été contrôlées
8 Avertissements
1 Consignes

Salut.

Ok. Fais un rapport RSIT, suivant ce tuto : http://www.bibou0007.com/outils-spcifiques-f78/rsit-t3035.htm?highlight=tuto+rsit

Pour poster les rapports (trop longs) tu peux voir l'explication à la fin du tuto.

++

Bonjour.

La suite :

ToolbarSD : suppression

• Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
  
  
• Lance l'installation du programme en exécutant le fichier téléchargé.
  
  > Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
  
  > Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
  
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
  
• Choisis maintenant l'option 2 (Nettoyage). Patiente jusqu'à la fin de la recherche.
  
  
• Poste le rapport généré. (C:\TB.txt)

++

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:87 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/07/2009|20:53 )
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Supprime! - C:\Program Files\Crawler
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Utilisateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"


--------------------\\ Recherche d'autres infections



--------------------\\ Cracks & Keygens ..


1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|20:57 - Option : [2]

-----------\\ Fin du rapport a 20:57:47,77

Salut.

Les problèmes sont les mêmes ?

++

Oui après avoir fait ça, les problèmes sont les même.
Hier soir je voulais jouer a un jeux, mais mon pc plantais trop pour vraiment pouvoir m immergé ; alors j ai désactiver pas mal de programme pour jouer au jeux, et la miracle sa ne plantais plus. J ai donc recherchais qu elle programme faisait planter ; et bizarrement c est quand j étain zonealarm que ça ne plante plus... comment cela ce fait il?

Je ne connais pas très bien ZA, mais je n'aime pas. Je sais que les rumeurs veulent qu'il bloque pas mal de choses. Tu le paies ?

Non...Mais comme ce site le recommande je l'avais pris

salut il est vrai qu'il lui arrives de bloquer pas mal de chose essayes kerio par exemple:)

Coucou.

Tu peux aussi tenter ceci : http://www.forum-aide-contre-virus.be/entraide/viewtopic.php?f=49&p=432#p432

Pour ma part, j'ai opté pour ce Firewall alors que je n'en utilisais pas... J'en ai testé pas mal mais aucun ne me convenait.

Reviens nous dire ce qu'il en est, quel que soit celui que tu as choisi afin que l'on finalise la désinfection. Merci.

++

Un lien sans restriction de membre serai apprécié....
Zone alarm est bien pour les débutants mais il est vrai que de toute façon il faut aovir un minimum de connaissance sur l'utilisation de son pare-feu.

Comodo est un très bon pare-eu peut etre moins usine à gaz que Zone Alarm ou encore Online Armor


Voir les tutoriels par ici :
http://www.bibou0007.com/parefeu-f99/

Perso j'utilise uniquement celui de windows, mon modem fait office de parefeu.

ok Merci

Coucou.

Arf ! Désolé pour le lien... J'ai pas fait gaffe !

Promis, je fais pas de pub clandestine !

Même si Laddy a bien répondu, pour voir de quoi je parlais : http://www.commentcamarche.net/telecharger/telecharger-34055293-pc-tools-firewall-plus

Encore désolé.

++

sujet réglé ? le parefeu a t il été installé ?

Bonjour
sujet sans nouvelles, si tu souhaites le réouvrire contact un membre de l'équipe par Messagerie privé en donnant le lien de ton sujet