UC a 100 %, AVG Anti-Spyware 7.5 et Avast mis à jour ne peuvent rien pr moi

Bonjour tout le monde,
mon PC tourne à 100 % depuis un bon moment et je craque !!

Je viens de faire une analyse HijackThis v.2.0.2 pour demander votre aide SVP :

http://up.sur-la-toile.com/ieXs

Merci d'avance pour toute l'aide que vous pourrez me fournir !

bonjour

pour commencer , tu as une infection Wareout

Télécharger
Fixwareout.exe
= Installer
= une fenêtre DOS s’ouvre ==> appuyer sur une touche
= Un message en anglais ( demandant le redémarrage du PC) ==> Clic OK ( ou oui )
Note : le redémarrage est assez long ( il faut cliquer plusieures fois OK)
Copier et coller le rapport dans la réponse (C:\fixwareout\report.txt)
= supprimer Fixwareout sur le bureau
Et dans C:\ ==> Fixwareout et dnsback
=========
puis

télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

Merci beaucoup pour la réponse !



J'ajoute ce que tu demandes mais j'ai aussi d'autres rapport tels que PandaActive Scan en ligne ou rapportSmitFr ou rapport AVG Anti-Spyware 7.5 ou Bit Defender Online...





Username "aLAiN" - 2008-05-14 10:47:19 [Fixwareout edited 9/01/2007]



~~~~~ Prerun check



Cache de résolution DNS vidé.





System was rebooted successfully.



~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....



~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""

"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"

"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"

"SoundMan"="SOUNDMAN.EXE"

"preload"="C:\\Windows\\RUNXMLPL.exe"

"PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\""

"PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

"LMgrOSD"="\"C:\\Program Files\\Launch Manager\\OSDCtrl.exe\""

"LManager"="\"C:\\Program Files\\Launch Manager\\HotkeyApp.exe\""

"LaunchAp"="\"C:\\Program Files\\Launch Manager\\LaunchAp.exe\""

"eRecoveryService"="C:\\Windows\\System32\\Check.exe"

"CtrlVol"="\"C:\\Program Files\\Launch Manager\\CtrlVol.exe\""

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"Motive SmartBridge"="C:\\PROGRA~1\\CLUB-I~1\\LECOMP~1\\SMARTB~1\\MotiveSB.exe"

"Club-Internet_McciTrayApp"="C:\\Program Files\\Club-Internet\\Agent Wi-Fi V2.1\\McciTrayApp.exe"

"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"StandardInstall"=""



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gestionnaire Antidote.exe"="C:\\PROGRA~1\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"

"Philips Intelligent Agent"="\"C:\\Program Files\\Philips\\Intelligent Agent\\Philips Intelligent Agent.exe\" /SILENT"

"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~























Search Navipromo version 3.5.7 commencé le 2008-05-14 à 11:05:09.57



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!



Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "aLAiN"



Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : FAT32



Recherche executé en mode normal



*** Recherche Programmes installés ***





*** Recherche dossiers dans "C:\WINDOWS" ***





*** Recherche dossiers dans "C:\Program Files" ***





*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***





*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***





*** Recherche dossiers dans "C:\Documents and Settings\aLAiN\applic~1" ***





*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***





*** Recherche dossiers dans "C:\Documents and Settings\aLAiN\locals~1\applic~1" ***





*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***





*** Recherche dossiers dans "C:\Documents and Settings\aLAiN\menud+~1\progra~1" ***



*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net



Aucun Fichier trouvé





*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!



* Recherche dans "C:\WINDOWS\system32" *



* Recherche dans "C:\Documents and Settings\aLAiN\locals~1\applic~1" *



* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *







*** Recherche fichiers ***







*** Recherche clés spécifiques dans le Registre ***





*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche nouveaux fichiers Instant Access :





2)Recherche Heuristique :



* Dans "C:\WINDOWS\system32" :





* Dans "C:\Documents and Settings\aLAiN\locals~1\applic~1" :





* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :





3)Recherche Certificats :



Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !



4)Recherche fichiers connus :







*** Analyse terminée le 2008-05-14 à 11:07:24.50 ***





Ajout du 14-05-2008 à 11:16:

Bit Defender 13_05_08.html

rapportSmitFraudF.txt

PandaActiveScan.txt

Report-Scan-20080512-131939.txt

bit defender ==> rien
panda scan ==> rien


supprimer
Combofix et son rapport*
Qoobox qui est dans C:\

navilog et son rapport
Smitfraudfix et son rapport

refaire un hijack

Suppression effectuée !

On me dit de scanner avec MalwareByte's Anti-Malware mais lorsque je veux l'installer une erreur se produit...


hijackthis.log_14mai08.txt

continu sur l'autre forum
inutile de perdre du temps à faire de manips déjà faites

Pour info, c'est le dernier conseil reçu sur l'autre forum...

J'ai donc bon espoir que tu réussiras là où un autre a échoué car j'admets que l'informatique a ses secrets parfois et que certains virus sont plutôt coriaces !!

Si tu le veux continuons donc ensemble ? J'attends tes instructions car mon PC et moi nous craquons là !!