Bon soir!!!

J'ai un problem avec un pu(ç'"à de trojan... à chaque fois que je demarre windows il y a un message d'erreur qui dit que ne paut pas touver "awvvt.exe"

J'ai lance le avast antivirus il les detect les plusieurs virus mais chaque fois que je lance l'antivirus il toujors detect les memes virus.

J'ai essaiye de faire comme vous proposez avec hihackthis et Vundofix, en effet quand je lance Vundofix il dit que il y a rien detecte, mais si je lance avast il detecte les virus.

lorsque j'ai le trojan l'internet s'a relanti quand j'essay de me connecter a qq site web

Svp... aide moi...

Cordialement,

Pox

Bonsoir Pocux

Une bienvenue sur PCA

Il ne faut pas télécharger n'importe quel logiciel de désinfection aux vues d'autres. Si tu décides d'un coup de main fait ce que l'on te demande.

Ne touches en aucun cas à la restauration.

Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Postes le rapport de scan

@+

Merci Astucien!!!

Desolee je suis tres impulsive...

Voici l'info...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:51, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\belon\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\awvvt.exe
O1 - Hosts: 89.149.243.45 banamex.com
O1 - Hosts: 89.149.243.45 www.boveda.banamex.com.mx
O1 - Hosts: 89.149.243.45 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 89.149.243.45 bancanetempresarial+banamex.com.mx
O1 - Hosts: 89.149.243.45 boveda.banamex+com.mx
O1 - Hosts: 89.149.243.45 www.banamex.com.mx
O1 - Hosts: 89.149.243.45 banamex.com.mx
O1 - Hosts: 59.149.243.45 www.banamex.com
O1 - Hosts: 89.149.243.45 www.hacktheworld.comäÈa¬PìKŸ!š,��±tš^ìFi¸
|Ž
;snìÖ"t‘x‹—Ö­â³´œâw©; }R?å´2PÑ”L6êi·ŽýÈcÊAÔ]ײ%�‚êNcÓ4�&µïB‚ºíÚRn¦ÊÛÚ0òL?7øæÍ癩U1ö˜b!ÍS¯�Õwåkþ�°uÜfÕ=¼ˆéùª¾^Ú"3p¦oi–§ëS^34.[$A1îÆú}�‚Mê¥m*•¡Ág?áNæx= *×/•�õ¾#såð ³QÌ#_”ü,1U¤¶ØÒ66NTRKõAïßÄÛ½iAà�AÅÀ¶p¹¯@�çkç—ã‚Ç5£ñRÂF£öø�‘Ô
O1 - Hosts: w¬«ÖúRGŒs�¤£¶Ÿõ¯ªš¼©`C.Ú×vJ‘Péš»[.œ_ôXÚ ¥
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9FB018F4-E3B4-43F7-80BA-6201AAA2C3A6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\superfindout.dll
O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\tuvvust.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183346735593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: HTLFP - {03B7A5D4-96B0-4316-95F8-072D326A58F1} - (no file)
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vfsp - (no CLSID) - (no file)
O20 - Winlogon Notify: tuvvust - tuvvust.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9400 bytes

re

Impulsive, OK mais parfois les conséquences sur le PC

Il y a du boulot, mais tranquillement ça va le faire, il faut positiver. Surtout si tu as le moindre souçi, question ou autres, ne pas hésiter.

Fais surtout ce que je te demande au fur et à mesure

Ne touches pas pour l'instant à la restauration.

C'est parti

Télécharges ce log suivant

http://www.funkytoad.com/download/HostsXpert.zip
= Clic sur Click Here to download HostsXpert
puis
= Clic-droit extraire tout ( ou ici)
= Double-clic sur le dossier HostsXpert qui vient de se créer
= Double-clic HostsXpert
= Clic Restore MS Hosts file

---Postes un nouveau scan hijac, merçi.

@+

Wow... t'est Super mon pote...

ça a efface les host que je avais... cool!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:03, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\belon\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\awvvt.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9FB018F4-E3B4-43F7-80BA-6201AAA2C3A6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\superfindout.dll
O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\tuvvust.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183346735593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: HTLFP - {03B7A5D4-96B0-4316-95F8-072D326A58F1} - (no file)
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vfsp - (no CLSID) - (no file)
O20 - Winlogon Notify: tuvvust - tuvvust.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8607 bytes

re,

C'est un bon début.

On poursuit

* Télécharge combofix.exe (par sUBs) sur ton Bureau

IMPORTANT :*désactive ton antivirus, antispyware, et autres durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

ok qqch c'ete passé.

Combofix a demarre, tout c'est bien passé il a changé l'heure de l'ordi et redemarré windows après un message d'erreur a aparaitre et redemarré l'ordi encore une fois.

J'ai lancé Combofix encore et il a marque 3 ou 4 archives a effacer, il l'a fait il a deremarré le systeme et aprés voila, pas de archive o message de l'histoire de ce qu'il a fait.

???? je ne comprend rien ...

Mais en fait, j'avais un probleme avec messenger et el est tout bien maintenant..

voila..

re,

Tu avais bien désactivé "antivirus et autres logiciels de protection en résident????????

Pour messenger je n'y vois pas le rapport avec Combo hormis une connection, désactives TOUT.

Refais un essai avec comboFix, c'est un outil qui passe au poil c'est qu'il y a du y avoir une "interférence" quelque part de part l'utilisateur.

Comme on dit, nouvelle balle, a toi de rejouer

@+

bon, pour comancer.

J'ai desactivé le antivirus j'ai lancé Combofix, et j'ai detecte que seulement la premier fois que je l'ai lancé ma demandé de taper "Y", les autres fois non, bon après ca. je ne pouvais pas ecrir, j'ai essayé de te ecrire mais le clavier ete change, CAD, si je tapais "P" l'ordi posse un "2", et aussi avec des autres.

Maintenant quand Combofix fini (et ne donne pas le resume de ce qu'il a fait) je debloque avast et il dit qu'il y a un virus je fais l'impression des ecrans mais comment faire pour que tu les vois??

Merci

ah mais si je suis con....

ok j'ai essayé de trouver le combofix.txt, et voila, je l'ai trouve dans: C:/Combofix/combofix.txt

je oublie te dire... quand Combofix a redemarré, après qqs minutes a sorti un message d'erreur et l'ordi a redemarré tout seule encore un fois..

ComboFix 08-01-18.1 - belon 2008-01-18 23:08:30.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.468 [GMT 1:00]
Running from: C:\Documents and Settings\belon\Bureau\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Helper
C:\Program Files\Helper\superfindout.dll
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\drivers\smtpdrv.sys
.
---- Previous Run -------
.
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00002.dll
C:\Program Files\Helper
C:\Program Files\Helper\superfinderusa.dll
C:\Program Files\Helper\superfindout.dll
C:\WINDOWS\system32\3_exception.nls
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\drivers\LSUB60.sys
C:\WINDOWS\system32\drivers\smtpdrv.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\iiffcbx.dll
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LSUB60
-------\LEGACY_NTMLSVC
-------\LEGACY_RUNTIME
-------\LEGACY_SMTPDRV
-------\NtmlSvc
-------\smtpdrv


-------\LEGACY_SMTPDRV
-------\smtpdrv


-------\smtpdrv


-------\smtpdrv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 21:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 19:23 . 2008-01-17 19:23 <REP> d-------- C:\VundoFix Backups
2008-01-17 19:23 . 2008-01-17 19:23 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 16:28 . 2008-01-11 16:28 26 --a------ C:\eabiiupgrade.upg
2008-01-10 23:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-10 23:47 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-10 23:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-10 23:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-10 23:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-10 23:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-10 23:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-10 23:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-10 20:43 . 2008-01-18 23:11 25,984 --a------ C:\WINDOWS\system32\drivers\Ejn61.sys
2008-01-09 03:03 . 2008-01-09 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-06 20:50 . 2008-01-10 20:41 21,760 --a------ C:\WINDOWS\Wcg15.sys
2008-01-06 15:58 . 2008-01-06 15:58 29 --a------ C:\WINDOWS\system32\rrripppf.tmp
2008-01-06 15:56 . 2008-01-06 15:56 58,880 --a------ C:\ysxl.exe
2008-01-06 15:56 . 2008-01-08 21:47 54,764 --a------ C:\WINDOWS\system32\mp32s.sys
2008-01-06 15:56 . 2008-01-06 15:56 21,760 --a------ C:\WINDOWS\system32\drivers\Wcg15.sys
2008-01-06 15:56 . 2008-01-06 15:56 2 --a------ C:\-1408815788
2008-01-06 15:42 . 2008-01-06 15:42 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-01-06 15:42 . 2008-01-06 15:42 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-01-06 15:42 . 2008-01-06 15:42 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-01-06 15:42 . 2008-01-06 15:42 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-01-06 15:42 . 2008-01-06 20:40 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-01-06 15:42 . 2008-01-06 20:40 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-01-06 15:42 . 2008-01-06 20:40 16 ---h----- C:\WINDOWS\system32\servdat.slm
2008-01-06 15:14 . 2008-01-06 15:14 83 --a------ C:\WINDOWS\wlrun.ini
2008-01-06 15:13 . 2004-12-12 20:14 146,976 --------- C:\WINDOWS\system32\mfcoleui.dll
2008-01-06 15:12 . 2008-01-06 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Mercury Interactive
2008-01-06 15:12 . 2004-12-12 20:15 159,744 --------- C:\WINDOWS\miuninst6.exe
2008-01-06 15:12 . 2004-12-12 20:14 10,951 --a------ C:\WINDOWS\system32\pal_drv.sys
2008-01-06 15:08 . 2008-01-06 15:08 <REP> d-------- C:\Program Files\Mercury Interactive
2008-01-06 15:08 . 2004-11-18 14:49 57,344 --a------ C:\WINDOWS\miuninst.exe
2008-01-06 15:00 . 2008-01-06 15:02 <REP> d-------- C:\Documents and Settings\belon\Application Data\DAEMON Tools
2008-01-06 14:59 . 2008-01-06 16:51 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-01-06 14:36 . 2008-01-06 14:36 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 19:02 --------- d-----w C:\Program Files\MSN Messenger
2008-01-14 19:02 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-11 15:18 --------- d-----w C:\Program Files\HPQ
2008-01-10 22:35 --------- d-----w C:\Program Files\Movavi VideoSuite 5
2008-01-06 16:07 --------- d-----w C:\Program Files\QuickTime
2008-01-06 16:02 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-06 15:56 --------- d-----w C:\Program Files\iTunes
2008-01-06 15:50 --------- d-----w C:\Program Files\Apoint2K
2008-01-06 14:26 --------- d-----w C:\Documents and Settings\belon\Application Data\Skype
2008-01-06 14:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 13:10 --------- d-----w C:\Documents and Settings\belon\Application Data\LimeWire
2007-12-17 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-17 19:47 --------- d-----w C:\Program Files\Windows Live
2007-12-17 17:03 --------- d-----w C:\Documents and Settings\belon\Application Data\VideoEgg
2007-12-16 21:45 --------- d-----w C:\Program Files\AliveMedia
2007-12-02 16:27 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 18:05 63,488 ----a-w C:\WINDOWS\xobglu16.dll
2007-11-30 18:05 23,552 ----a-w C:\WINDOWS\xobglu32.dll
2007-11-25 17:59 --------- d-----w C:\Documents and Settings\belon\Application Data\dvdcss
2007-11-18 13:25 --------- d-----w C:\Program Files\Java
2007-11-11 14:36 65,175 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-11 14:36 6,114 -c--a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-02 12:33 21,416 -c--a-w C:\Documents and Settings\belon\Application Data\GDIPFONTCACHEV1.DAT
.
[code]<pre>
----a-w 185,632 2008-01-06 15:04:28 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-18_22.27.04.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-18 22:12:08 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9FB018F4-E3B4-43F7-80BA-6201AAA2C3A6}]
C:\WINDOWS\system32\awvvt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}]
2008-01-18 23:15 15872 --a------ C:\Program Files\Helper\superfindout.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2004-04-02 09:16 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05 200766]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"AGRSMMSG"="AGRSMMSG.exe" [2003-10-30 14:40 88363 C:\WINDOWS\AGRSMMSG.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-25 21:00 335872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvust]
tuvvust.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ejn61.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wcg15.sys]
@="Driver"

R0 Ejn61;Ejn61;C:\WINDOWS\system32\Drivers\Ejn61.sys [2008-01-18 23:11]
R0 Wcg15;Wcg15;C:\WINDOWS\system32\Drivers\Wcg15.sys [2008-01-06 15:56]
S2 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []
S3 PCCam6029;PC-Camera (6029);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-07-16 18:37]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073e1506-2831-11dc-8134-000fb005a181}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-03 06:41:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-18 21:18:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

re,

On va y revenir par la suite.

T'inquiètes pour les outils téléchargés pour la procédure on les enlèvera à la fin.

Avant de commençer une manip, lis en totalité les consignes postées avant de débuter.

----------------Fais une analyse antivirus en ligne sur Kaspersky (uniquement avec IE)
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici

-------Pour ce scan il faudra accepter les ActivX je te met la manip au cas ou.

Pour activer ces contrôles ActiveX,

Démarrer-->Paramètres-->Panneau de configuration-->Options Internet

ou

Sur la fenetre du navigateur Internet,

Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionner l'onglet Sécurité. Après cela,

cliquer sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Paramètres de sécurité,

effectuer alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,

cocher la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non

marqués comme sécurisés, cocher la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,

cocher la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,

cocher la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,

cocher la case Demander.

cliquer sur le bouton OK, afin que les modifications soient prises en compte.

-------------

Tu peux imprimer celà sera plus facile car en Mode sans echec tu n'auras plus accès au Net

1) Télécharge :
CCleaner 1.41.544 (Basic) : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur "Options", "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.

AVG Anti-Spyware 7.5 (Trial) : http://www.grisoft.com/doc/31/ww/crp/0
Lance-le puis clique sur le menu "Mise à jour".
Dans ce paragraphe, clique sur "Commencer la mise à jour".
Attend la fin de celle-ci et ferme le programme pour l' instant.

2) Redémarre en mode sans echec :
Voir à la lettre D : http://forum.pcastuces.com/sujet.asp?f=25&s=3902
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Important : A partir de l'étape 3 tu n'auras plus accès au net. Copie la suite des instructions dans un fichier texte, sur ton bureau.

3) Lance AVG Anti-Spyware 7.5 :
Clique sur le menu "Analyse" puis sur l' onglet "Paramètres".
Dans "Comment réagir?", clique sur "Actions recommandées" et choisis "Quarantaine".
Ensuite dans "Comment faire l'analyse?" et dans "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées. Idem pour le bouton-radio "Générer un rapport après chaque analyse".
Et dans l'onglet "Analyse", clique sur "Analyse complète du système".
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l' exécution d' Avg antispyware, cela pourrait interférer avec le procéssus de recherche.
Très important : A la fin de l' analyse, coche tout ce qui a été trouvé puis clique sur "Appliquer toutes les actions".
Clique ensuite sur "Enregistrer le rapport". Celui-ci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d' AVG Antispyware (C:\Programfiles\AVG Antispyware 7.5\Reports ).
Ferme AVG Antispyware.

4) Lance :
CCleaner
Dans le menu "Nettoyeur", clique sur "Analyse" (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton "Lancer le nettoyage".
Fais cela plusieurs fois d' affilée et ferme CCleaner

-Sous la fonction nettoyeur, cliques dans la fonction REGISTRE. ensuite cliques dans "chercher les erreurs". Il va te proposer une sauvegarde acceptes. Choisis l'emplacement de la sauvegarde. Ensuite cliques dans"répararer les erreurs sélectionnées". Fermes CCleaner

5) Redémarre en mode normal :
Poste le rapport Avg antispyware

Postes les rapports, Kaspersky, AVG et hijacthis, merçi

@+