virus(antivirus 2009)

salut de l'aide svp comment supprimer le virus (antivirus 2009)qui me plante tout je ne suis pas doué en informatque

Bonjour et bienvenue

Télécharge, installe et mets à jour Malwarebytes anti-malware. Fais un scan complet de ton ordinateur et colle le rapport ici une fois qu'il a terminé.

salut boule je trouves ca ou?

Regarde mon message au dessus, j'ai modifié le texte click sur le texte en bleu "cyan".

l'installation est bloquée quoi faire
.?

Bloquée par qui, quoi ? Message d'erreur ou l'installation ne se fait pas ?!


Télécharge ComboFix sur ton bureau.
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web, logiciel de protection et connexion internet avant d'exécuter ce programme.

Fais un clic droit sur Combofix, choisis Renommer, marque simo.exe et appuie sur la touche Entrée de ton clavier.
Double-clic dessus et appuye sur "1" pour continuer et suis ce qui est indiqué à l'écran.

Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici.


PS : clic sur le bouton "Répondre" et non pas "Nouveau" pour continuer dans cette même discussion

ca ne marche pas ca marque le processeur ntvdm a rencontré une instruction non autorisée

impossible de faire quoi que ce soit

avec hijackthis ca ne marche pas a tout hasard?

personne peut m'aider?

Bonjour Domel

Comme te l'as dit Boule, pour répondre , clique sur le bouton Répondre et non sur Nouveau ce qui crée un nouveau sujet à chaque fois. J'ai déplacé ton message ici avec les autres.

Quelqu'un va te répondre. Sois un peu patient(e), ce n'est pas du chat et tu n'es pas seul(e) à demander de l'aide.
De plus, les helpers ont une vie aussi, eh oui !

toutes mes excuses je suis nouveau et je ne suis pas doué en imformatique

domel a écrit:

avec hijackthis ca ne marche pas a tout hasard?

Hijackthis n'est pas utile dans ton cas
Marche pas combofix ?

non ca ne marche pas ca marque le processeur ntvdm a rencontré une instruction non autorisée

comment enlever la page Malwarebytes anti-malware. et en remettre une autre

comment ça enlever ?! Enlever d'où, de quoi ?

Recommence avec Combofix et choisis bien "Enregistrer sous" puis sur la gauche click sur Bureau.

la page qui est en haut Malwarebytes anti-malware. que tu m'a envoyée car elle c'est bloquee a l'installation

combofix je ne peut pas l'ouvrir

Fais un clic droit sur combofix, choisis "renommer", marque noinoi.exe et valide par la touche entrée de ton clavier et essaye à nouveau de l'exécuter.

Concernant la page Malwarebytes, désolé, mais je vois pas du tout de quoi tu parles ni même où cette fameuse page s'est bloquée

avec quel programme ouvrir combofix

bah ta souris, tu double click dessus et si ça marche pas tente de m'envoyer un rapport hijackthis

ca ne marche pas avec la souris ca me met que mes programme ne peuvent pas l'ouvrir alors je t'envois le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:53, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Topro\tppoll.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Windows Media Player\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\michael\LOCALS~1\Temp\yyy4206.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\DOCUME~1\michael\LOCALS~1\Temp\~tmpb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Program Files\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\Windows Media Player\Res.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454135 14
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\michael\LOCALS~1\Temp\E_S105.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [aggoy] c:\windows\system32\aggoy.exe aggoy
O4 - HKCU\..\Run: [yqeec] "c:\windows\system32\yqeec.exe" yqeec
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\michael\LOCALS~1\Temp\yyy4206.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?88a3fc738d5a434286cd6e3842670b57
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?88a3fc738d5a434286cd6e3842670b57
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11171 bytes

oulalala ah bah tu as de la bonne compagnie à ce que je vois.


Fais ceci pour commencer :

Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le bureau

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

voici le rapport
Search Navipromo version 3.7.0 commencé le 29/12/2008 à 21:06:00,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : michael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081229-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)

Recherche executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\michael\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\doriane\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\melvin\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\sandra\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\michael\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\doriane\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\melvin\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\sandra\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\michael\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\doriane\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\melvin\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\sandra\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\qwiikmm.dat
C:\WINDOWS\system32\qwiikmm.exe
C:\WINDOWS\system32\qwiikmm_nav.dat
C:\WINDOWS\system32\qwiikmm_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
aiesoqv.exe trouvé !
baxqbze.exe trouvé !
cbkfwlpuq.exe trouvé !
dadppgpphd.exe trouvé !
dbmfbl.exe trouvé !
deaxtgmeub.exe trouvé !
dsagrym.exe trouvé !
gabpug.exe trouvé !
gkywcqi.exe trouvé !
hsaugkujbs.exe trouvé !
iyylky.exe trouvé !
kmesoce.exe trouvé !
kvkeihife.exe trouvé !
mcwyeyy.exe trouvé !
mfgzjnu.exe trouvé !
mgiouyc.exe trouvé !
oarkvq.exe trouvé !
pscgcim.exe trouvé !
qxcnvec.exe trouvé !
rhnnef.exe trouvé !
ryxhet.exe trouvé !
urwzufyw.exe trouvé !
xwkswnk.exe trouvé !
Fichiers suspects :
cuwwe.exe trouvé !
deaxtgmeub.exe trouvé !
eookc.exe trouvé !
gaqam.exe trouvé !
gqiog.exe trouvé !
scmlyjrpf.exe trouvé !
* Recherche dans "C:\Documents and Settings\michael\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\doriane\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\melvin\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\sandra\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aggoy"="c:\\windows\\system32\\aggoy.exe aggoy"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yqeec"="\"c:\\windows\\system32\\yqeec.exe\" yqeec"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qwiikmm"="\"c:\\windows\\system32\\qwiikmm.exe\" qwiikmm"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
aggoy.dat trouvé !
aggoy_nav.dat trouvé !
aggoy_navps.dat trouvé !
aggoy_navup.dat trouvé !
eltndo.dat trouvé !
eltndo_nav.dat trouvé !
eltndo_navps.dat trouvé !
eltndo_navup.dat trouvé !
ihvsjth.dat trouvé !
ihvsjth_nav.dat trouvé !
ihvsjth_navps.dat trouvé !
jizzoads.dat trouvé !
jizzoads_nav.dat trouvé !
jizzoads_navps.dat trouvé !
qwiikmm_nav.dat trouvé !
qwiikmm_navps.dat trouvé !
qxqfigm.dat trouvé !
qxqfigm_nav.dat trouvé !
qxqfigm_navps.dat trouvé !
wmfhwxzhyi.dat trouvé !
wmfhwxzhyi_nav.dat trouvé !
wmfhwxzhyi_navps.dat trouvé !
yqeec.exe trouvé !
yqeec.dat trouvé !
yqeec_nav.dat trouvé !
yqeec_navps.dat trouvé !
* Dans "C:\Documents and Settings\michael\locals~1\applic~1" :

* Dans "C:\DOCUME~1\doriane\locals~1\applic~1" :

* Dans "C:\DOCUME~1\melvin\locals~1\applic~1" :

* Dans "C:\DOCUME~1\sandra\locals~1\applic~1" :

3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 29/12/2008 à 21:20:52,12 ***

Bien exécute maintenant l'option 2 et laisse le logiciel faire le travail.
Dès qu'il aura redémarré copie et colle ici le rapport stp

Clean Navipromo version 3.7.0 commencé le 29/12/2008 à 21:29:26,15
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : michael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081229-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\qwiikmm.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qwiikmm.exe réalisée avec succès !
Copie C:\WINDOWS\system32\qwiikmm_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qwiikmm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\qwiikmm.dat supprimé !
C:\WINDOWS\system32\qwiikmm.exe supprimé !
C:\WINDOWS\system32\qwiikmm_nav.dat supprimé !
C:\WINDOWS\system32\qwiikmm_navps.dat supprimé !

** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\qwiikmm*.pf trouvé !
Copie C:\WINDOWS\prefetch\qwiikmm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qwiikmm*.pf supprimé !

* Dans "C:\Documents and Settings\michael\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *

aiesoqv.exe trouvé !
Copie aiesoqv.exe réalisée avec succès !
aiesoqv.exe supprimé !
baxqbze.exe trouvé !
Copie baxqbze.exe réalisée avec succès !
baxqbze.exe supprimé !
cbkfwlpuq.exe trouvé !
Copie cbkfwlpuq.exe réalisée avec succès !
cbkfwlpuq.exe supprimé !
dadppgpphd.exe trouvé !
Copie dadppgpphd.exe réalisée avec succès !
dadppgpphd.exe supprimé !
dbmfbl.exe trouvé !
Copie dbmfbl.exe réalisée avec succès !
dbmfbl.exe supprimé !
deaxtgmeub.exe trouvé !
Copie deaxtgmeub.exe réalisée avec succès !
deaxtgmeub.exe supprimé !
dsagrym.exe trouvé !
Copie dsagrym.exe réalisée avec succès !
dsagrym.exe supprimé !
gabpug.exe trouvé !
Copie gabpug.exe réalisée avec succès !
gabpug.exe supprimé !
gkywcqi.exe trouvé !
Copie gkywcqi.exe réalisée avec succès !
gkywcqi.exe supprimé !
hsaugkujbs.exe trouvé !
Copie hsaugkujbs.exe réalisée avec succès !
hsaugkujbs.exe supprimé !
iyylky.exe trouvé !
Copie iyylky.exe réalisée avec succès !
iyylky.exe supprimé !
kmesoce.exe trouvé !
Copie kmesoce.exe réalisée avec succès !
kmesoce.exe supprimé !
kvkeihife.exe trouvé !
Copie kvkeihife.exe réalisée avec succès !
kvkeihife.exe supprimé !
mcwyeyy.exe trouvé !
Copie mcwyeyy.exe réalisée avec succès !
mcwyeyy.exe supprimé !
mfgzjnu.exe trouvé !
Copie mfgzjnu.exe réalisée avec succès !
mfgzjnu.exe supprimé !
mgiouyc.exe trouvé !
Copie mgiouyc.exe réalisée avec succès !
mgiouyc.exe supprimé !
oarkvq.exe trouvé !
Copie oarkvq.exe réalisée avec succès !
oarkvq.exe supprimé !
pscgcim.exe trouvé !
Copie pscgcim.exe réalisée avec succès !
pscgcim.exe supprimé !
qxcnvec.exe trouvé !
Copie qxcnvec.exe réalisée avec succès !
qxcnvec.exe supprimé !
rhnnef.exe trouvé !
Copie rhnnef.exe réalisée avec succès !
rhnnef.exe supprimé !
ryxhet.exe trouvé !
Copie ryxhet.exe réalisée avec succès !
ryxhet.exe supprimé !
urwzufyw.exe trouvé !
Copie urwzufyw.exe réalisée avec succès !
urwzufyw.exe supprimé !
xwkswnk.exe trouvé !
Copie xwkswnk.exe réalisée avec succès !
xwkswnk.exe supprimé !

* Suppression dans "C:\Documents and Settings\michael\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\doriane\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\melvin\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\sandra\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\michael\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\doriane\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\melvin\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\sandra\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\michael\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\doriane\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\melvin\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\sandra\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\michael\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\doriane\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\melvin\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\sandra\menudm~1\progra~1" ***

*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\michael\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

aggoy.dat trouvé !
Copie aggoy.dat réalisée avec succès !
aggoy.dat supprimé !
aggoy_nav.dat trouvé !
Copie aggoy_nav.dat réalisée avec succès !
aggoy_nav.dat supprimé !
aggoy_navps.dat trouvé !
Copie aggoy_navps.dat réalisée avec succès !
aggoy_navps.dat supprimé !
aggoy_navup.dat trouvé !
Copie aggoy_navup.dat réalisée avec succès !
aggoy_navup.dat supprimé !
eltndo.dat trouvé !
Copie eltndo.dat réalisée avec succès !
eltndo.dat supprimé !
eltndo_nav.dat trouvé !
Copie eltndo_nav.dat réalisée avec succès !
eltndo_nav.dat supprimé !
eltndo_navps.dat trouvé !
Copie eltndo_navps.dat réalisée avec succès !
eltndo_navps.dat supprimé !
eltndo_navup.dat trouvé !
Copie eltndo_navup.dat réalisée avec succès !
eltndo_navup.dat supprimé !
ihvsjth.dat trouvé !
Copie ihvsjth.dat réalisée avec succès !
ihvsjth.dat supprimé !
ihvsjth_nav.dat trouvé !
Copie ihvsjth_nav.dat réalisée avec succès !
ihvsjth_nav.dat supprimé !
ihvsjth_navps.dat trouvé !
Copie ihvsjth_navps.dat réalisée avec succès !
ihvsjth_navps.dat supprimé !
jizzoads.dat trouvé !
Copie jizzoads.dat réalisée avec succès !
jizzoads.dat supprimé !
jizzoads_nav.dat trouvé !
Copie jizzoads_nav.dat réalisée avec succès !
jizzoads_nav.dat supprimé !
jizzoads_navps.dat trouvé !
Copie jizzoads_navps.dat réalisée avec succès !
jizzoads_navps.dat supprimé !
qxqfigm.dat trouvé !
Copie qxqfigm.dat réalisée avec succès !
qxqfigm.dat supprimé !
qxqfigm_nav.dat trouvé !
Copie qxqfigm_nav.dat réalisée avec succès !
qxqfigm_nav.dat supprimé !
qxqfigm_navps.dat trouvé !
Copie qxqfigm_navps.dat réalisée avec succès !
qxqfigm_navps.dat supprimé !
wmfhwxzhyi.dat trouvé !
Copie wmfhwxzhyi.dat réalisée avec succès !
wmfhwxzhyi.dat supprimé !
wmfhwxzhyi_nav.dat trouvé !
Copie wmfhwxzhyi_nav.dat réalisée avec succès !
wmfhwxzhyi_nav.dat supprimé !
wmfhwxzhyi_navps.dat trouvé !
Copie wmfhwxzhyi_navps.dat réalisée avec succès !
wmfhwxzhyi_navps.dat supprimé !
yqeec.exe trouvé !
Copie yqeec.exe réalisée avec succès !
yqeec.exe supprimé !
yqeec.dat trouvé !
Copie yqeec.dat réalisée avec succès !
yqeec.dat supprimé !
yqeec_nav.dat trouvé !
Copie yqeec_nav.dat réalisée avec succès !
yqeec_nav.dat supprimé !
yqeec_navps.dat trouvé !
Copie yqeec_navps.dat réalisée avec succès !
yqeec_navps.dat supprimé !

* Dans "C:\Documents and Settings\michael\locals~1\applic~1" *

* Dans "C:\DOCUME~1\doriane\locals~1\applic~1" *

* Dans "C:\DOCUME~1\melvin\locals~1\applic~1" *

* Dans "C:\DOCUME~1\sandra\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok

*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
cuwwe.exe trouvé !
eookc.exe trouvé !
gaqam.exe trouvé !
gqiog.exe trouvé !
scmlyjrpf.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 29/12/2008 à 21:37:29,29 ***

a priori plus de virus grand merci a toi boule pour ta patience avec un neophyte comme moi et pour tes grandes connaissance imformatique.Merci encore et a+

Ton problème ne peut pas être réglé, ce que je t'ai fait utilisé a supprimé une partie de l'infection, mais ton ordinateur est encore infecté

Télécharge SmitfraudFix sur ton bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Dézippe le dossier, si tu ne sais pas comment faire : clic droit sur le dossier, Ouvrir avec -> extraire tout -> Suivant -> Suivant -> Laisser la case Afficher les fichiers extraits et continuer avec ce qui est ci-dessous.

Double-clic sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport sur le forum dans ta prochaine réponse.
Process.exe est détecté par certains anti-virus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces anti-virus.

quand je clic droit sur le dossier,je n'ais pas Ouvrir avec j'ais juste ouvrir

ah bah oui suis-je bête , double clic dessus avec ta souris

ca y est voici le rapport
SmitFraudFix v2.387
Rapport fait à 22:31:58,78, 29/12/2008
Executé à partir de C:\Documents and Settings\michael\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Topro\tppoll.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Windows Media Player\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msxml71.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michael

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\michael\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michael\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\michael\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{63C6182B-AB9C-44FC-8D38-35A42D52828C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{63C6182B-AB9C-44FC-8D38-35A42D52828C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{63C6182B-AB9C-44FC-8D38-35A42D52828C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

La bestiole que l'on voit dans ton rapport Hijackthis ici

Citation :

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll

Est visible dans ton rapport Smitfraudfix

Citation :

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msxml71.dll PRESENT !

Tu peux donc maintenant exécuter l'option 2 pour qu'elle soit supprimée.
Dès que c'est fait tu peux jeter Smitfraudfix et cliquer sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstaller : Navilog.


N'installe plus MessengerSkinner une partie de ton infection vient de ce programme indésirable.

Dès que tu as fait ça, fais le nettoyage avec CCleaner ça en a besoin ! Puis n'hésite pas à utiliser le logiciel Malwarebytes anti-malware que l'on a vu au tout début pour vérifier l'absence de "virus".

voici le rapport
SmitFraudFix v2.387
Rapport fait à 22:44:54,28, 29/12/2008
Executé à partir de C:\Documents and Settings\michael\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\WINDOWS\system32\msxml71.dll
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{63C6182B-AB9C-44FC-8D38-35A42D52828C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{63C6182B-AB9C-44FC-8D38-35A42D52828C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{63C6182B-AB9C-44FC-8D38-35A42D52828C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\msxml71.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Fin

salut ca y est plus de virus mais je n'arrive pas a installer Malwarebytes anti-malware il est rester bloquer en cours d'installation

Tu as utilisé CCleaner comme indiqué dans l'un de mes messages ci-dessus ?
Si oui, laisse tomber pour le moment l'installation de malwarebytes anti-malware puis mets à jour ton Windows.

oui c'est fait avec c cleaner mais pour les mises a jour lesquelles faires

Salut Domel,

En attendant, une réponse d'un membre un peu plus confirmé en informatique je te propose de lire ceci : https://kerio.probb.fr/maitriser-windows-f4/telecharger-et-sauvegarder-les-mises-a-jour-windows-t350.htm et attendre confirmation ?

Hello Domel
Comme te le propose Boule , suis le sujet qu'ils te met en lien de couleur bleue
Si tu ne sais pas quelles mises à jour faire, installe déjà le SP3 ( Service Pack 3) , il est long à s'installer
Ciao Bye, à pouet