KERIO --> Tentatives d'intrusions bloquées NON-STOP !

Bonjour à tous,

Je vous expose mes problèmes.
--> KERIO m'envoi des messages de tentatives d'intrusions bloquées sans arrêt !
--> Je reçois plus de +/-5 "Virus" par jour !
-->Mon bureau disparait parfois et ne réaparait jamais !
--> Mon windows c'est crashé hier "Ecran bleu avec toute sorte d'écritures".

Mes hypothèse et observations :

-* Lorseque je démare firefox j'ai souvent le message tentative d'intrusion, p-e serai ce lié à Firefox ? (Ps : Parfois ma fenètre firefox se ferme toute seule quand je suis sur internet)

-* J'ai voulu télécharger il y a peu de temps le "Discovery Messenger" qui n'a pas fonctionner et ne fonctionne toujours pas, lorse de l'installation de celui ci un autre setup à démarrer il s'agit de "AVSystemCare" et c'est depuis que j'ai reçu +/- 5 trojans ou adware par jour ! Y orrai-t-il un "Ver" la dedans ?

-* Je possédait AVAST home edition hier et il me bloquait l'accès à la quarantaine en me disant qu'il y a une erreur RCP ! J'ai donc désinstallé Avast pour passer à AVG. Je ne recevai plus non plus les mise à jour quotidienne pourtant j'ai été rechercher une clef sur le site.

///Problème moins important : MOn Windows Media PLayer, du jour au lendemain, devient inccapable de lire une sélection (un ! se met devant les pistes) pourtant je n'ai rien changé de répertoire ... Si quelqu'un sai de quoi il s'agit///

Pour INFO je possède sur mon ordinateur :
ANtivirus : Jusqu'a hier j'avai AVAST "Free" je suis maintenant avec AVG"free".
Autres : Firewall Kerio Sunbelt 4, Spybot S&D, Ad-aware 2007, CCleaner, RegCleaner, Navilog1.
Ps : Ma version Windows XP Pro n'est pas super légale ! ^^ (Je ne fait donc aucune mise à jour Windows).

Merci d'avance aux personnes qui vont m'aider

Salut Rouchestandard et bienvenue

Ton PC semble infecté et pas qu'un peu donc pour vérifier tout ça fais le "scan hijackthis" ci-dessous et envoie moi le rapport comme demandé.
Scan hijacktis


Concernant les intrusions que tu subis sous Kerio, un peu de lecture
Kerio injection de code

A++

Voici le rapport que tu m'as demandé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:17:09, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0E829DEE-3238-4C8F-A576-E9A8482A9029} - (no file)
O2 - BHO: (no name) - {3DDCAF22-60CE-48AB-AF99-6649B45B5419} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {95BA3F31-F586-4270-AD35-547E42B675F4} - C:\Program Files\Services en ligne\tefoC:\WINDOWS\system32\uwcee9\renamd83122.exe.dll (file missing)
O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\gebbaax.dll (file missing)
O2 - BHO: (no name) - {9888978E-641D-4E14-9B7F-8FCC3C5DDD6C} - C:\WINDOWS\system32\ssqrs.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B706E743-B42D-45C6-96DC-CA8D6BC0D09D} - (no file)
O2 - BHO: {1c189e55-3aab-fb29-1a44-39d7030738df} - {fd837030-7d93-44a1-92bf-baa355e981c1} - C:\WINDOWS\system32\koveleye.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Name of App] "C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe" r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [roam wma] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSTE~1\bagschic.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} (Bahu Photo Uploader) - http://www.bahu.com/BahuPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: gebbaax - gebbaax.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 9031 bytes

ça respire pas la santé dasn ton PC

Fais ceci dans l'ordre :


* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Rien ne sera supprimé simplement enlevé du démarrage tout ce qui est inutile afin de l'améliorer.
- Ferme Internet Explorer avant de cliquer sur Fix checked
- Ferme le TeaTimer de spybot (petit cadenas en bas à droite) ou autorise les modifications quand il te dira qu'il y a des modifications.

O2 - BHO: (no name) - {0E829DEE-3238-4C8F-A576-E9A8482A9029} - (no file)
O2 - BHO: (no name) - {3DDCAF22-60CE-48AB-AF99-6649B45B5419} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {95BA3F31-F586-4270-AD35-547E42B675F4} - C:\Program Files\Services en ligne\tefoC:\WINDOWS\system32\uwcee9\renamd83122.exe.dll (file missing)
O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\gebbaax.dll (file missing)
O2 - BHO: (no name) - {9888978E-641D-4E14-9B7F-8FCC3C5DDD6C} - C:\WINDOWS\system32\ssqrs.dll (file missing)
O2 - BHO: (no name) - {B706E743-B42D-45C6-96DC-CA8D6BC0D09D} - (no file)
O2 - BHO: {1c189e55-3aab-fb29-1a44-39d7030738df} - {fd837030-7d93-44a1-92bf-baa355e981c1} - C:\WINDOWS\system32\koveleye.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} (Bahu Photo Uploader) - http://www.bahu.com/BahuPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: gebbaax - gebbaax.dll (file missing)



* Clic sur démarrer, panneau de configuration, connexion réseau et internet, options internet, Sélectionne l'onglet Avancé et clic sur Réinitialiser et rétablir les paramètres avancés.


* Pour débusquer l'infection, fais ceci
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici


ça ne sera pas terminé

Voici le rapport que tu m'as demander.
--> Tu m'as demander de cocher certaines cases dans le nouveau rapport HiJackThis mais certaines lignes ne sont pas apparues dans ce rapport. J'ai cocher toutes celle que j'ai trouvé.

Rapport lopxpMH2 version 2.0 fait à 23:33:10,09 le dim. 17/02/2008
C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\Default User\Application Data

01/11/2005 20:20 .
01/11/2005 20:20 ..
01/11/2005 20:20 Microsoft
01/11/2005 20:21 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/11/2005 20:21 .
01/11/2005 20:21 ..
01/11/2005 20:36 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\All Users\Application Data

01/11/2005 20:20 .
01/11/2005 20:20 ..
28/12/2006 18:11 Adobe
14/12/2006 12:44 Age of Empires 3
16/02/2008 03:57 avg7
12/12/2007 17:59 flag ace stupid data
06/10/2007 17:06 Google
16/02/2008 03:57 Grisoft
14/12/2007 20:34 Lavasoft
12/12/2007 18:01 Messenger Plus!
01/11/2005 20:20 Microsoft
01/11/2005 23:08 Microsoft Games
13/12/2007 19:07 Prevx
19/05/2006 01:59 QuickTime
12/12/2007 23:36 Spybot - Search & Destroy
17/11/2007 01:05 TEMP
23/09/2007 12:10 Windows Genuine Advantage
06/10/2007 19:49 Windows Live Toolbar
01/11/2005 20:21 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/11/2005 20:44 .
01/11/2005 20:44 ..
16/02/2008 14:31 AVG7
01/11/2005 20:44 Microsoft
0 fichier(s) 0 octets
4 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/11/2005 20:44 .
01/11/2005 20:44 ..
01/11/2005 20:44 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/11/2005 20:44 .
01/11/2005 20:44 ..
16/02/2008 03:57 AVG7
01/11/2005 20:44 Microsoft
0 fichier(s) 0 octets
4 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/11/2005 20:44 .
01/11/2005 20:44 ..
01/11/2005 20:44 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/11/2005 20:44 .
01/11/2005 20:44 ..
16/11/2005 21:43 Adobe
29/01/2006 00:17 AdobeUM
01/11/2005 23:01 Atari
16/02/2008 03:57 AVG7
25/10/2007 01:04 CamfrogWEB
19/10/2007 01:14 FotoWire
06/10/2007 17:20 Google
25/10/2006 12:38 Help
01/11/2005 20:44 Identities
29/01/2006 18:51 Image Zone Express
07/04/2007 11:19 InstallShield
01/11/2005 22:49 La Bataille pour la Terre du Milieu
16/12/2007 18:21 Lavasoft
01/11/2005 21:39 Leadertech
22/01/2006 02:15 Macromedia
01/11/2005 20:44 Microsoft
01/11/2005 23:08 Microsoft Games
07/11/2005 18:23 Microsoft Web Folders
12/12/2007 23:18 Mozilla
19/05/2006 02:02 OLYMPUS
17/11/2007 14:19 OpenOffice.org2
20/01/2008 22:00 Pixela
16/02/2008 18:26 RegistrySmart
28/12/2006 17:51 SecuROM
08/10/2007 00:03 Sun
13/10/2007 23:29 teamspeak2
01/02/2008 21:24 uTorrent
14/02/2008 21:17 vlc
21/12/2007 21:29 WinRAR
01/11/2005 20:44 62 desktop.ini
30/09/2007 22:28 258.048 face2faceDB-Elementary.MDB
10/10/2007 16:33 450 SamsungLiveUpdateConfig.ini
10/10/2007 16:53 769.536 sfdnwin.dll
4 fichier(s) 1.028.096 octets
31 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/11/2005 20:44 .
01/11/2005 20:44 ..
10/11/2006 09:18 Adobe
06/10/2007 17:20 Google
25/10/2006 12:38 Help
19/11/2005 14:11 Identities
19/10/2007 01:17 Logitech-LS
01/11/2005 20:44 Microsoft
12/12/2007 23:18 Mozilla
22/10/2007 23:05 S2
05/12/2007 14:32 Steam
29/11/2005 20:26 WMTools Downloaded Files
15/01/2006 22:45 76.288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/03/2006 13:18 81.776 GDIPFONTCACHEV1.DAT
01/11/2005 20:54 4.787.496 IconCache.db
3 fichier(s) 4.945.560 octets
12 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/11/2005 20:42 .
01/11/2005 20:42 ..
01/11/2005 20:42 Microsoft
01/11/2005 20:42 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 86.254.813.184 octets libres
Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/11/2005 20:42 .
01/11/2005 20:42 ..
01/11/2005 20:42 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 86.254.813.184 octets libres

Suite -->

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\RegistrySmart
RegistrySmart inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle GAETAN
Le numéro de série du volume est 2E72-1D04

Répertoire de C:\Program Files

31/10/2005 22:21 .
31/10/2005 22:21 ..
31/10/2005 22:21 Accessoires
01/11/2005 19:02 Activision
01/11/2005 21:24 Activision Value
31/10/2005 22:57 Adobe
31/10/2005 22:57 AI - Series
13/10/2007 13:36 Alwil Software
26/01/2008 02:56 America's Army
26/01/2008 03:03 America's Army Server Manager
31/10/2005 22:50 Analog Devices
01/11/2005 17:17 ASUSTek
01/11/2005 22:57 Atari
15/11/2005 23:22 Auralog
03/11/2005 17:24 Battle Engine Aquila
09/08/2007 21:26 Blender Foundation
16/11/2005 21:58 Broderbund
12/03/2006 03:37 Bullfrog
30/09/2007 22:22 Cambridge
07/08/2007 16:14 Cat Daddy Games
01/01/2002 04:51 CCleaner
25/10/2007 01:04 CFWebAdvancedU
01/11/2005 18:40 Codemasters
16/11/2005 21:59 Common Files
06/10/2007 15:58 Compact Wireless-G USB Adapter Wireless Network Monitor
01/11/2005 20:32 ComPlus Applications
18/03/2006 19:24 Cyanide
01/11/2005 17:17 CyberLink
24/11/2007 00:26 DaemonTools_WhenUSave_Installer
01/11/2005 17:25 directx
01/11/2005 22:45 EA GAMES
29/11/2005 20:35 EA SPORTS
27/01/2006 22:46 Eidos Interactive
15/10/2007 21:08 eMule
28/01/2008 00:19 Enigma Software Group
10/03/2006 18:56 Enlight
14/12/2005 13:09 epson
20/05/2007 06:19 Eset
31/10/2005 22:21 Fichiers communs
19/11/2005 14:15 Fishtank Interactive
06/08/2007 23:30 GameSpy Arcade
05/01/2008 19:24 GedonSoft
06/10/2007 17:05 Google
16/02/2008 03:57 Grisoft
28/01/2006 23:11 Hasbro Interactive
07/04/2007 11:19 Hercules
13/12/2007 18:51 Hitman Pro
29/01/2006 18:51 HP Image Zone Express
01/11/2005 23:24 IndustryGiant 2
06/08/2007 23:35 Infogrames
31/10/2005 22:45 Intel
31/10/2005 23:48 InterActual
31/10/2005 22:21 Internet Explorer
08/10/2007 00:02 Java
18/11/2005 18:34 JoWooD
27/01/2008 13:08 Lavalys
14/12/2007 20:34 Lavasoft
19/10/2007 01:11 Logitech
05/11/2005 23:04 Maxis
31/10/2005 22:21 Messenger
12/12/2007 17:58 Messenger Plus! Live
27/01/2008 23:55 MessengerDiscovery
16/11/2005 21:41 Micro Application
01/11/2005 20:37 microsoft frontpage
01/11/2005 23:06 Microsoft Games
07/11/2005 18:23 Microsoft Office
07/11/2005 18:25 Microsoft Visual Studio
12/05/2007 18:09 Mindscape
22/12/2005 16:48 Monte Cristo
09/01/2006 23:21 Moon Tycoon
27/11/2007 23:36 Mousotron
31/10/2005 22:21 Movie Maker
12/12/2007 23:17 Mozilla Firefox
03/12/2005 15:30 MP3
01/11/2005 20:31 MSN
31/10/2005 22:30 MSN Gaming Zone
06/10/2007 19:35 MSN Messenger
19/01/2008 03:33 MTA DM
22/01/2008 20:14 MTA Race Andreas
06/10/2007 18:38 MTA San Andreas
16/12/2007 12:37 Musiques E-Mule
28/01/2008 18:17 Navilog1
31/10/2005 22:21 NetMeeting
01/11/2005 21:37 NovaLogic
19/05/2006 02:01 OLYMPUS
01/11/2005 20:32 Online Services
17/11/2007 13:47 OpenOffice.org 2.3
31/10/2005 22:21 Outlook Express
21/03/2003 13:37 16.056 owcstp16.dll
31/10/2005 23:59 Pinnacle
19/05/2006 02:00 PIXELA
31/10/2005 22:21 Plus!
19/05/2006 01:59 QuickTime
07/04/2006 00:32 Red Storm Entertainment
30/01/2008 13:24 RegCleaner
16/02/2008 18:26 RegistrySmart
01/11/2005 22:29 Rockstar Games
10/10/2007 16:33 SAMSUNG
10/10/2007 16:28 SamsungODD
31/10/2005 22:29 Services en ligne
07/11/2005 18:23 Snapshot Viewer
15/11/2005 23:28 Software2000
20/01/2008 23:16 Sony
15/01/2008 20:47 Spring
12/12/2007 23:36 Spybot - Search & Destroy
05/12/2007 14:21 Steam
01/02/2008 01:32 Sunbelt Software
05/08/2006 19:22 Talonsoft
30/12/2007 20:26 TeamSpeak 3
12/11/2007 19:08 Teamspeak2_RC2
23/11/2007 23:23 TG Editeurs
10/12/2007 18:29 TGTSoft
18/11/2005 18:58 Transport Giant
07/04/2006 00:37 Ubi Soft
28/12/2006 17:43 Ubisoft
14/02/2008 21:15 VideoLAN
02/01/2008 04:51 Visicom Media
12/05/2006 22:32 Warthog
07/04/2006 01:04 Wildlife Park
12/12/2007 17:58 Windows Live
06/10/2007 19:49 Windows Live Toolbar
31/10/2005 22:21 Windows Media Player
01/11/2005 20:31 Windows NT
21/12/2007 21:28 WinRAR
01/11/2005 20:37 xerox
06/01/2006 17:27 Yeti Studios
1 fichier(s) 16.056 octets
125 Rép(s) 86.254.813.184 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.teamkog.free.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GTNQE7AS.DEFAULT\HOSTPERM.1
host popup 1 www.sanandreas-fr.net
host popup 1 www.dailymotion.com
host popup 1 www.chat-land.com
host popup 1 live.msgd2.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
roam wma REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSTE~1\bagschic.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

ROuche,

Pour hijackthis c'est normal.


Maintenant, fais ceci

* Vas dans ajouter/supprimer des programmes et désinstalle Navilog1.


* Le "descriptif" ci-dessous n'est pas mot pour mot ce que tu dois faire, mais avec un peude logique tu t'y retrouveras. Si tu bloques demande moi.

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Program Files\Alwil Software
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Program Files\Navilog1
C:\Program Files\Windows Live Toolbar

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles


* Pour Avast et le désinstaller correctement
Télécharge ceci et exécute le sur ton PC "remove" dès qu'il a terminé, redémarre le PC si demandé puis tu peux jeter cet utilitaire.
http://files.avast.com/files/eng/aswclear.exe


* Puis fais ceci, car ton PC a besoin d'un coup de nettoyage, tu as beaucoup de dossiers à mes yeux inutiles, mais pour ça j'ai besoin de savoir ce que tu as exactement comme programme en même temps cela me permettra de voir tous les anti-spywares que tu as.

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp


* Après ça je te donnerais une manipulation à faire pour vérifier que ton PC ne contient plus de "bestioles" car vu comment ton PC était infecté, j'ai de gros doutes. On verra ça après tout ça

Rapport OTmovit2 :
C:\Documents and Settings\All Users\Application Data\flag ace stupid data moved successfully.
C:\Program Files\Alwil Software\Avast4\Setup moved successfully.
C:\Program Files\Alwil Software\Avast4 moved successfully.
C:\Program Files\Alwil Software moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar\fr-be moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar moved successfully.
C:\Program Files\Navilog1 moved successfully.
C:\Program Files\Windows Live Toolbar moved successfully.

OTMoveIt2 v1.0.20 log created on 02182008_010245

HiJackThis, voici le contenu :
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Reader 7.0.8
Age of Empires III
Age of Empires III - The Asian Dynasties
Age of Empires III - The WarChiefs
Airline Tycoon
America's Army
Archiveur WinRAR
AVG 7.5
Battle Engine Aquila
Beach Life
Blender (remove only)
CamfrogWEB Advanced ActiveX Plugin (remove only)
Capitalism II
Car Tycoon
Car Tycoon 1.28
Casino Tycoon
CCleaner (remove only)
City Life
Compact Wireless-G USB Adapter
Counter-Strike: Source
Counter-Strike: Source
Cruise Ship Tycoon
Day of Defeat: Source
Delta Force - Black Hawk Down
EA SPORTS online 2008
Economic War
eMedia Je joue de la Guitare
eMule
EPSON Logiciel imprimante
EPSON Scan
EVEREST Home Edition v2.20
EVEREST Ultimate Edition v4.20
face2face Elementary
FaceFactory 2
Far West
FIFA 07
FIFA 08
Fraps (remove only)
FW LiveUpdate
GameCenter
Gif Movie Gear 4
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GTA San Andreas
Half-Life 2: Deathmatch
Half-Life 2: Lost Coast
Harry Potter Lumos Screen Saver
HijackThis 2.0.2
Hospital Tycoon
Hotel Giant
HP Image Zone Express
ImageMixer for HDD Camcorder
ImageMixer VCD/DVD2 for OLYMPUS
Industry Giant 2
Java(TM) 6 Update 2
Java(TM) 6 Update 3
La Bataille pour la Terre du Milieu(tm)
Lecteur Windows Media 10
Les Sims 2
Les Sims 2 : Nuits de Folie
Les Sims 2 Académie
Les Sims 2 Cré@Logis
Les Sims 2 : La bonne affaire
Les Sims Abracadabra
Les Sims™ 2 Animaux & Cie
Les Sims™ 2 H&M® Fashion Kit
Les Sims™ 2 Jour de fête ! Kit
Les Sims™ 2 Kit Glamour
Les Sims™ 2 Tout pour les ados Kit
Les Sims™ 2 Au fil des saisons
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Magic Speed
Mall Tycoon 3
Messenger Plus! Live
Micro Application - Plus de 300000 Cliparts
Microsoft Age of Empires II
Microsoft Office 2000 SR-1 Premium
Microsoft Visual C++ 2005 Redistributable
Monopoly
Moon Tycoon
Mousotron 5.0
Mozilla Firefox (2.0.0.12)
MP3 Player
MSXML4 Parser
MTA: Race for San Andreas 1.1.1
MTA:SA DM Developer Preview 2
Network Addon Mod Version June 2007
OLYMPUS Master
OpenOffice.org 2.3
Pinnacle InstantCD/DVD Suite
Pizza Connection 2
PrintMaster Photo Pro
Pro Cycling Manager
Programme de gestion Camera de Logitech®
Project IGI
Python 2.5.1
QuickTime
RCT3 Soaked
RegistrySmart
Restaurant Empire
RollerCoaster Tycoon® 3
SimCity 4 Deluxe
Source SDK
Spybot - Search & Destroy
Steam(TM)
Sunbelt Personal Firewall
TeamSpeak 2 RC2
TeamSpeak 3
TELL ME MORE
TG Editor
The Settlers II - 10th Anniversary
Theme Hospital
Tom Clancy's Rainbow Six 3: Raven Shield
Transport Giant - Vehicules Stats Editeur
Transport Giant: Down Under
Tycoon City - New York
Ultimate Spider-Man (TM)
VideoLAN VLC media player 0.8.6d
V-Rally2 Expert Edition
WiFi Station
Wildlife Park
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Zoo Empire
Zoo Tycoon 2 - Animaux disparus
Zoo Tycoon avec extension


Je te remercie déjà pour ce que tu fait pour moi, j'ai vraiment eut peur de devoir Formater mon disque dur ! EN tout cas mon PC ne se ferme plus tout seul et je n'ai plus de tentatives d'intrusions bloquées et pour le moment et je n'ai plus non plus de Trojans qui rentre !

Tu connais beaucoup de choses en informatique ^^ J'aimerai en faire mon futur métier, je vais faire ces études là à Liège ou à Namur (en Belgique) à l'université.

* Je vois que tu as réussi a utiliser OTmoveIT sans problème, donc recommence avec les lignes en gras ci-dessous

C:\Program Files\RegCleaner
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\CyberLink
C:\WINDOWS\system32\uwcee9



* Vas dans ajouter/supprimer des programmes et désinstalle :
- Java(TM) 6 Update 2 (plus utile, pas à jour et failles de sécurité)



* Ouvre ces programmes et mets les à jour, car des failles de sécurité sont présentes dans ces deux logiciels :

- Adobe Reader 7.0.8
- QuickTime


* Ensuite, comme tu as été méchament infecté par "Vundo" Je te conseille de faire la manipulation qui suit afin de pousser un peu plus loin le nettoyage. Grde OTmoveIT il servira si il y a des fichiers suspects/infectés à virer

¤ Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.suspectfile.com/systemscan/ ou ici http://www.mediafire.com/?7x9nwwdlhnr

Coche la case " I have read and agree" et clic sur "Proceed"

DéCoche toutes les cases et ne coche que les deux ci-dessous ;
- Recent Files Days old (mets 120)
- AutoPLay
- Hidden objects
- Suspicious Fils (Upack, ..)


Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis envoie le moi à cette adresse :

Dis-le moi quand tu as envoyé le rapport sur mon adresse e-mail, car j'ai des problèmes de messagerie, je reçois pas tous les messages.


On verra ce que ça donne
Formater le PC pour ça, cela n'a valait pas la peine, bon c'est pas encore terminé, mais j'ai vu pire, toi c'est pas grand-chose à première vue , pense à utilise CCleaner réguliérement surtout l'option "Nettoyage" à utiliser plusieurs fois par semaine et garde ton pare-feu actif, il est tout aussi important que l'anti-virus.

Bon courage si tu veux en faire ton futur métier, car l'informatique c'est vaste et trouvebien une branche qui te plait, car tout n'est pas plaisant en informatique prends toi une branche en "jeux vidéos" j'vois que tu es un grand fan enfin la branche à déterminer ça sera dans quelques années

A++

Je t'ai envoyer le rapport demandé dans ton message précédent ! sur ta boîte Gmail.

Merci pour le grand nettoyage déjà effectuer ^^

Quand tu me dis de toujours laisser mon Firewall ouvert ! Parfois il m'ennuie vraiment, par exemple lorsque certains jeux doivent chargé les serveurs pour le mode en ligne à cause de Kerio, le serveurs n'apparaissent pas et je ne peux pas jouer. Pour jouer je suis obliger de le désactiver !

Un autre petit problème ... j'avai téléchargé il y a un mois le Discovery messenger (pas le bon car il m'a installer des virus "AVSystemCare ...") puis je l'ai désinstaller mais maintenant à chaque fois que je clique sur l'icône msn un message apparait!

MessengerDiscovery 2 Loader
There was an error loading the MessengerDiscovery DLL file.
Please re-install or seek help on our forums.
[OK]

Je n'appuie jamais sur OK de peur que le virus s'active, pour me débarrasser de cette fenêtre je fais clic droit sur la barre en bas et je clic sur "fermer". Et c'est seulement après que je peux enfin me connecter sur mon compte. Je ne sais pas pourquoi cette fenêtre continue d'apparaître alors que j'ai viré le Discovery Messenger.

Bonne soirée,

Pour le pare-feu et le problème que tu rencontres avec certains jeux, l'option "désactiver" le pare-feu quand tu joues c'est pas la meilleur des solutions. Pour éviter que le pare-feu te gêner il faut le configurer.
C'est-à-dire :
- Quand Kerio t'envoie des alertes tu acceptes.
- Si malgré l'acceptation des alertes, tu as toujours des problèmes il faut trouver les ports adéquates utilisés par tes jeux et créer des régles dans Kerio.


Pour en revenir sur le nettoyage. Avec OTmoveIT, fais la même manipulation qu'hier, mais avec les lignes en gras ci-dessous.


C:\WINDOWS\system32\mjuokqpk.ini
C:\WINDOWS\system32\osvhmmll.ini
C:\WINDOWS\system32\hvhfnatx.ini
C:\Program Files\MessengerDiscovery
C:\WINDOWS\system32\srqss.ini2
C:\Program Files\RegCleaner
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\CyberLink
C:\WINDOWS\system32\uwcee9
C:\WINDOWS\system32\srqss.ini
C:\WINDOWS\yesmessenger.ini
C:\WINDOWS\system32\nGpxx01
C:\WINDOWS\system32\aee1
C:\fixnavi.txt
C:\lop.txt
C:\WINDOWS\_delis32.ini


Ensuite pour ce qui est de MessengerDiscover fais ceci :

Télécharge ceci
----> http://www.mediafire.com/?3ny9dyznxn4

Double-clic dessus
Dans la première barre vide enre le nom en gras ci-dessous

Discovery

Dans la deuxième

MessengerDiscovery

Clic sur Ok puis patiente.
Un rapport va s'ouvrir, copie et colle son contenu ici.

A++

Voici les deux rapports :

Rapport OTMovIt2 -->
C:\WINDOWS\system32\mjuokqpk.ini moved successfully.
C:\WINDOWS\system32\osvhmmll.ini moved successfully.
C:\WINDOWS\system32\hvhfnatx.ini moved successfully.
C:\Program Files\MessengerDiscovery moved successfully.
C:\WINDOWS\system32\srqss.ini2 moved successfully.
File/Folder C:\Program Files\RegCleaner not found.
File/Folder C:\Program Files\DaemonTools_WhenUSave_Installer not found.
File/Folder C:\Program Files\CyberLink not found.
File/Folder C:\WINDOWS\system32\uwcee9 not found.
C:\WINDOWS\system32\srqss.ini moved successfully.
C:\WINDOWS\yesmessenger.ini moved successfully.
C:\WINDOWS\system32\nGpxx01 moved successfully.
C:\WINDOWS\system32\aee1 moved successfully.
C:\fixnavi.txt moved successfully.
C:\lop.txt moved successfully.
C:\WINDOWS\_delis32.ini moved successfully.

OTMoveIt2 v1.0.20 log created on 02192008_210349

Rapport Registry Search -->
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 19/02/2008 21:06:11 for strings:
; 'discovery'
; 'messengerdiscovery'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.EmailAssociations]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.EmailAssociations\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.EmailAssociations\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.EmailAssociations\CurVer]
@="AutoDiscovery.EmailAssociations.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.EmailAssociations.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.EmailAssociations.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.Mail]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.Mail\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.Mail\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.Mail\CurVer]
@="AutoDiscovery.Mail.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.Mail.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoDiscovery.Mail.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008FD5DD-6DBB-48e3-991B-2D3ED658516A}\ProgID]
@="AutoDiscovery.Mail.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008FD5DD-6DBB-48e3-991B-2D3ED658516A}\VersionIndependentProgID]
@="AutoDiscovery.Mail"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DAB30ED-8132-40bf-A8BA-7B5057F0CD10}\ProgID]
@="Neptune.JustWorks.AutoDiscovery.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DAB30ED-8132-40bf-A8BA-7B5057F0CD10}\VersionIndependentProgID]
@="Neptune.JustWorks.AutoDiscovery"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE682BA0-C554-43f7-99C6-2F00FE46C8BC}\ProgID]
@="AutoDiscovery.EmailAssociations.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE682BA0-C554-43f7-99C6-2F00FE46C8BC}\VersionIndependentProgID]
@="AutoDiscovery.EmailAssociations"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{80402DEE-B114-4D32-B44E-82FD8234C92A}]
@="IMailAutoDiscovery"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9DCF4A37-01DE-4549-A9CB-3AC31EC23C4F}]
@="IAutoDiscoveryProvider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FA202BBC-6ABE-4C17-B184-570B6CF256A6}]
@="IAccountDiscovery"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Neptune.JustWorks.AutoDiscovery]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Neptune.JustWorks.AutoDiscovery\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Neptune.JustWorks.AutoDiscovery\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Neptune.JustWorks.AutoDiscovery\CurVer]
@="Neptune.JustWorks.AutoDiscovery.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Neptune.JustWorks.AutoDiscovery.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Neptune.JustWorks.AutoDiscovery.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4EAFB888-81CB-4EBA-BAC9-DA254E5721F1}\1.0]
@="Microsoft AutoDiscovery Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Hewlett-Packard\DigitalImaging\Services]
"Service Locator"="http://service.eshare.hpphoto.com/discovery/discovery.aspx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live]

[HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live]
"InstallDirectory"="C:\\Program Files\\MessengerDiscovery\\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000001

[HKEY_CURRENT_USER\S]
"AutodiscoveryFlags"=dword:80000000

[HKEY_CURRENT_USER\Software\Google\GECommonSettings\Layers\http:__kh.google.com:80_]
"Aperçu : Discovery Networks"=dword:00000001
"Tour du monde avec Discovery Networks"=dword:00000000

[HKEY_CURRENT_USER\Software\Matt Holwood\MessengerDiscovery Live]

[HKEY_CURRENT_USER\Software\Matt Holwood\MessengerDiscovery Live\Settings]

[HKEY_CURRENT_USER\Software\Matt Holwood\MessengerDiscovery Live\Settings]
"Text(4)"="C:\\Documents and Settings\\Administrateur\\Mes documents\\MessengerDiscovery Event Log.txt"

; End Of The Log...

Ok très bien
Clic sur démarrer, poste de travail, C:, cherche et supprime le dossier OTmoveIT, tu peux en même temps jeter l'application OTmoveIT.

Pour MessengerDiscovery Live, où l'avais-tu téléchargé ? Est-ce sur ce site là http://live.msgdiscovery.com/ (ne clic pas sur les pubs de ce site=spyware)

Sais-tu faire une capture d'écran ? Si oui, peux-tu m'en faire une ou m'indiquer tous les fichiers se trouvant dans ce dossier : car je pense qu'il installe un fichier à cet endroit, d'où la provenance de cette erreur récurente je me trompe peut-être
C:\Program Files\MSN Messenger

A++

VOici le Screen !



Maintenant mon PC est-il nettoyer de toutes les saloperies ?

MErci beaucoup pour se que tu a fait pour moi et pour tout les autres. Un jour j'èspère pourvoir faire de même XD

C'est ok, rien de suspect
Ton PC est déjà plus propre que ce qui l'était déjà. Je peux pas t'affirme qu'il est propre à 100% ça serait te mentir, mais tout ce dont j'ai pu voir ne montrait plus d'infection visible.

Pour supprimer les deux traces restantes de MessengerDiscovery, télécharge ce fichier (click here to download) puis double-clic dessus et accepte la fusion au registre puis accepte. Tu pourras ensuite le jeter.
-----> http://www.mediafire.com/?cgsjyzjbadd

Citation :

MErci beaucoup pour se que tu a fait pour moi et pour tout les autres. Un jour j'èspère pourvoir faire de même XD

J'fais rien d'extra et si tout ça t'intéresse tu finiras pas t'y intéresser toi aussi, un peu comme les jeux vidéos

N'hésite pas en cas de problème

Salut c'est encore moi.

J'ai rencontrer un autre petit problème :

Je n'arrive plus à installer des programmes sur mon ordinateur j'ai l'impression que mon Windows Installer est flinguer !!! Je ne sais pas si c'est cela ou autre chose mais voilà je recois diverses messages avec Windows Installer dedans ,"ERROR" et aussi à propos de Windows C++ ... Ces messages viennent pendant que j'essaye d'installer mon programme.

Merci pour ta future réponse ^^

Hello Rouchestandard

Windows Installer peut être téléchargé ici, réinstalle le.
Télécharger Windows Installer


Concernant C++ ça ne serait pas plutôt "Microsoft Visual C + + Runtime Library Runtime Error" ? Regarde ci-dessous
Erreur Microsoft Visual C + + Runtime Library Runtime

A++

oki merci beaucoup ^^

Pour les problème de C++, je n'ai plus eut de message le concernant.

Merci,

a++