Bonjour à vous.
Je suis face à un cas éreintant.
Voyez-vous, il y a encore deux heures, mon pare-feu (ZoneAlarm) m´indique que le fichier hidr.exe tente de communiquer avec mon anti-virus. J´ai refusé l´accès et tout de suite après, mon PC a redémarré sans crier gare.

Depuis, mon anti-virus (Avast), mon pare-feu (ZoneAlarm) et mon anti-spyware (Spybot) sont inutilisables. Ayant conservé les installeurs sous la main, j´ai réinstallé chacun d´eux, et il s´avère que systématiquement, certains fichiers DLL du dossier d´installation de chacun sont supprimés, les rendant donc inutilisable.

Une recherche Google m´indique que ce fameux hidr.exe est en fait un virus bien connu du nom de Win32.Bagle, Bagle pour les intimes. J´ai donc recherché une solution et je vais donc vous expliquer ma démarche.

J´ai installé F-Secure Blacklight, qui me détecte pas moins de 200 fichiers potentiels. J´ai installé AntiBagle-fr qui lui, ne m´indique absolument rien dans son scan. J´ai déjà effectué un scan avec Ad-Aware qui ne me révèle rien, et le scan en ligne (de BitDefender je crois) m´est impossible car depuis que cette cochonnerie est sur mon PC, ma connexion se coupe inéluctablement au bout de 5 minutes.

J´ai désactivé la restauration système et j´ai créé et exécuté un fichier .bat contenant:
attrib -h C:\WINDOWS\system32\drivers\hidr.exe
attrib -h C:\WINDOWS\system32\hldrrr.exe
attrib -h C:\WINDOWS\system32\drivers\srosa.sys
del C:\WINDOWS\system32\drivers\hidr.exe
del C:\WINDOWS\system32\hldrrr.exe
del C:\WINDOWS\system32\drivers\srosa.sys

Sans succès, malheureusement, celui-ci revient constamment.
Qui plus est, lors des scans, on me demande d´insérer mon CD d´installation de Windows XP parce que certains fichiers ont été remplacés et ne sont pas reconnus par Microsoft.
Donc actuellement, me revoilà à la case départ, et je suis en train de faire un scan avec BlackLight et AntiBagle-fr pour vous copier leur log respectif. Dans l´espoir de trouver une solution, je vous remercie chaleureusement.

09/05/07 18:44:25 [Info]: BlackLight Engine 1.0.64 initialized
09/05/07 18:44:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/05/07 18:44:25 [Note]: 7019 4
09/05/07 18:44:25 [Note]: 7005 0
09/05/07 18:44:27 [Note]: 7006 0
09/05/07 18:44:28 [Note]: 7011 1728
09/05/07 18:44:28 [Note]: 7026 0
09/05/07 18:44:28 [Note]: 7026 0
09/05/07 18:44:28 [Note]: 7024 3
09/05/07 18:44:28 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hidr.exe
09/05/07 18:44:28 [Note]: 7024 3
09/05/07 18:44:28 [Info]: Hidden process: C:\Documents and Settings\Yokozuna\Application Data\m\flec006.exe
09/05/07 18:44:32 [Note]: FSRAW library version 1.7.1022

[...]

09/05/07 18:44:38 [Note]: 10002 3
09/05/07 18:44:38 [Note]: 10002 2
09/05/07 18:44:38 [Note]: 10002 2
09/05/07 18:47:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt.ren
09/05/07 18:47:16 [Note]: 10002 3
09/05/07 18:47:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml.ren
09/05/07 18:47:16 [Note]: 10002 3
09/05/07 18:47:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png.ren
09/05/07 18:47:16 [Note]: 10002 3
09/05/07 18:47:17 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png.ren
09/05/07 18:47:17 [Note]: 10002 3
09/05/07 18:47:17 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
09/05/07 18:47:17 [Note]: 10002 3
09/05/07 18:47:17 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg.ren
09/05/07 18:47:17 [Note]: 10002 3
09/05/07 18:47:17 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg.ren
09/05/07 18:47:17 [Note]: 10002 3
09/05/07 18:47:17 [Note]: 10002 2
09/05/07 18:47:17 [Note]: 10002 2
09/05/07 18:55:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp.ren
09/05/07 18:55:57 [Note]: 10002 3
09/05/07 18:55:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
09/05/07 18:55:57 [Note]: 10002 3
09/05/07 18:55:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
09/05/07 18:55:57 [Note]: 10002 3
09/05/07 18:55:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
09/05/07 18:55:57 [Note]: 10002 3
09/05/07 18:55:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
09/05/07 18:55:57 [Note]: 10002 3
09/05/07 18:55:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
09/05/07 18:55:57 [Note]: 10002 3
09/05/07 18:55:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
09/05/07 18:55:57 [Note]: 10002 3
09/05/07 18:55:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
09/05/07 18:55:57 [Note]: 10002 3
09/05/07 18:55:57 [Note]: 10002 2
09/05/07 18:55:57 [Note]: 10002 2
09/05/07 18:56:20 [Note]: 10002 3
09/05/07 18:56:20 [Note]: 10002 3
09/05/07 18:56:20 [Note]: 10002 3
09/05/07 18:56:20 [Note]: 10002 3
09/05/07 18:56:20 [Note]: 10002 3
09/05/07 18:56:20 [Note]: 10002 3
09/05/07 18:56:20 [Note]: 10002 3
09/05/07 18:56:20 [Note]: 10002 3
09/05/07 18:56:20 [Note]: 10002 2
09/05/07 18:56:20 [Note]: 10002 2
09/05/07 18:58:52 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hidr.exe
09/05/07 18:58:52 [Note]: 10002 2

Note: la partie [...] est une coupure du log pour éviter que ça soit trop long mais sont identique à ceci:
09/05/07 18:44:38 [Info]: Hidden file: c:\Documents and Settings\Yokozuna\Application Data\m\shared\ nom d´un logiciel bidon
09/05/07 18:44:38 [Note]: 10002 3

Note 2: j´ai été aussi détaillé que possible car vous l´aurez compris, je risque de perdre ma connexion d´un moment à l´autre, donc veuillez m´excuser si jamais je ne puis vous répondre rapidement.

Encore merci si vous arrivez à m´aider. J´ai déjà eu affaire à ce problème il y a quelques temps et je ne voyais que le reformatage pour en venir à bout, mais là je veux absolument m´en débarrasser sans avoir à passer par là.

un bon p´tit topic pour evilelf ça...
et une bonne raison de changer ton antivirus pour mettre antivir

postes déjà un rapport hijackthis ça lui fera gagner du temps

Avant de copier le rapport, je tiens à signaler que j´ai utilisé juste avant un logiciel du nom de EliBaglA, sensé résoudre mon problème. Il a détecté un fichier, qu´il doit avoir automatiquement supprimé, puis j´ai redémarré et il ne me détecte plus rien.

Voici le rapport de Hijackthis, que j´avais installé dans C:\

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:18, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Folding@Home\winFAH.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Folding@Home\FahCore_80.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.avast.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d´Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ´Default user´)
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Folding@Home 5.03.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y´z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ´Tools´ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

--
End of file - 7165 bytes

J´ai horreur de proposer le formatage sans même ésseyer de résoudre le problème mais là tu n´as surement pas le choix, c´est le genre de virus qui laisse toujours des traces sur le PC même si tu trouves de quoi regler le problème et qui le ralentisse ou le rende instable.

Tu as plus qu´à sauvegarder tes donnés importante sur DVD et go pour le formatage.

C´est mon avis, attend l´avis des autres aussi.
¯¯|/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

attend evilelf, il vient souvent faire 1 tour ici, il te remettra ton pc comme neuf et mieu encore

je dirais que tu peux lui faire gagner du temps en telechargeant egalement cleanzip

tu le decompresses
tu lances clean.bat
tu choisi l´option 1 et tu postes ton rapport ici

voici le lien pour cleanzip
http://www.malekal.com/download/clean.zip

Voilà ce que m´indique Cleanzip:

05/09/2007 a 20:11:55,67

• • Recherche des fichiers dans C:

• • Recherche des fichiers dans C:\WINDOWS\

• • Recherche des fichiers dans C:\WINDOWS\system32

• • Recherche des fichiers dans C:\Program Files

"C:\Program Files\oneclick\" FOUND

• • Fin du rapport !

ok relances cleanzip en mode sans echec puis lances l´option 2

Script execute en mode sans echec
Rapport clean par Malekal_morte -
http://www.malekal.com
Script execute en mode sans echec 05/09/2007 a 20:20:01,78

Microsoft Windows XP [version 5.1.2600]

• • Suppression des fichiers dans C:

• • Suppression des fichiers dans C:\WINDOWS\

• • Suppression des fichiers dans C:\WINDOWS\system32

• • Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\oneclick\"

• • Suppression des clefs du registre effectuee..
  • Fin du rapport !

Je crains malheureusement que ça n´ait pas changé grand chose. Maximum je perds ma connexion en moins de temps et elle est plus fluide, mais je la perds quand même, et Avast / Antivir persistent à ne pas pouvoir s´installer.

J´espère au moins que mes rapports aideront mes bienfaiteurs :s

Je vais regarder ton Log, je te dis ce que j´ai vu après.

pour le double poste mais je doit aller manger, met hijackthis dans son propre repertoir et renomme le scanneur.exe, sa doit donne sa:

C:\HiJackThis\scanneur.exe

Puis reposte un log ;)

Voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:52, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Folding@Home\winFAH.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Folding@Home\FahCore_80.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\scanneur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.avast.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d´Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ´Default user´)
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Folding@Home 5.03.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y´z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ´Tools´ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

--
End of file - 7617 bytes

Merci de votre patience ^^

Salut à tous,

C´est bon les gars je m´en charge.

Pas d´infection repéré sur le log HJC ... cependant on remarque que Avast! n´est pas actif ... Avast! encore lui j´ai envie de dire

Relance Hijackthis coche la ligne :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Clique sur "Fix Checked".

Supprime le fichier suivant et vide la corbeille :
C:\WINDOWS\ALCMTR.EXE

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

[1] Aucune infection caractéristique trouvée !

Okay.

Désinstalle Avast!.

Télécharge Ccleaner (suppression fichiers temporaires) :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décochez la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l´onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Télécharge EasyCleaner (nettoyage base de registre) :
http://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
/!\ Ne pas utiliser la fonction doublons /!\

Télécharge Antivir :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
Tuto :
http://www.malekal.com/tutorial_antivir.php
- Après l´installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu´Antivir est bien à jour, vérifie la date d´update.

-- Redémarre en mode sans échec, pour cela, redémarre l´ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

Merci, qu´ils en profitent, cette année je risque d´être beaucoup occupé

Pas de P2P à fond et pas de prono à gogo

Le petit problème avec Antivir, c´est que quand je lance l´installation, ça m´indique à la fin:
"Some files could not be created. Please close all the applications, reboot Windows and restart this installation".

Et depuis le temps que je reboot Windows (pour rétablir ma connexion à cause de ce cochon de virus), Antivir ne veut toujours pas s´installer.

Si mon anglais est bon
Ca signifie :
Quelques dossiers n´ont pas pu être créés. Veuillez fermer toutes applications, redémarrer Windows et recommencer l´installation.

Donc je ne vois pas trop ce que je peux faire face à ça ...

Bon, ressaye si ça ne fonctionne pas fais ceci :

• Télécharge AVG anti-spyware, installe-le et mets le à jour :

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31851.html

• Tuto:

http://www.malekal.com/tum/tutorial_AVG_AntiSpyware.php
- Redémarre en mode sans échec, et fais un scan.
- Ensuite poste le rapport que tu auras préalablement sauvegardé, sur le bureau par exemple.