Cheval de troie Win32:Small-UC [Trj] Résolu

Bonjour,
Avast à détecté un cheval de troie nommé Win32:Small-UC]Trj] dans le fichier suivant : C:\windows\system32\pushow46.dll
Avast ne veut pas le mettre en quarantaine et me conseil de ne rien faire ! Mais cela bloque complètement mon ordinateur ! Puis-je le supprimer ? Ou quoi faire d'autre ?
Merci

Salut !

Pourrais-tu me poster un rapport HijackThis en suivant cette procédure :
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

Bonjour, et merci de ton aide !
Désolée, je n'ai pas pu répondre + vite car je n'étais pas chez moi!
Voici donc le rapport Hijackthis que tu m'as demandé.
Autre info : je suis sous windows XP pro et au démarrage je suis obligé de bloquer le scan à l'accès d'avast sinon je ne peux plus rien faire ni ouvrir aucun programme !
De plus, j'obtiens le message suivant :
Une erreur est survenue
Souhaitez-vous effectuer un débogage
Ligne 425
erreur 'doc windows' a la valeur Null ou n'est pas un objet
si je réponds oui, le message reviens tout le temps, alors je réponds non.
Voilà, merci encore.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:00, on 26/06/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\ustorage.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [UStorage] c:\ustorage.exe sys_auto_run C:\
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [SlingoSetup.exe] D:\Jeux\Carte\SLINGO~4\SLINGO~2.EXE /r
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O20 - AppInit_DLLs: pushow46.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4690 bytes

OK !
Je vois ton souci.

Fais ceci :
Désactive ou stop ton anti virus --> Avast
Télécharge Combofix sur ton Bureau et pas ailleurs!

Clique sur le menu Démarrer puis Executer et copie/colle ceci :

> valide par OK.

Le scan va se lancer automatiquement > suis les instructions et poste moi le rapport que tu obtiendra en fin de processus.

Poste moi également un nouveau rapport HijackThis.

Voici le rapport de combofix :

ComboFix 09-06-25.06 - Meheust 26/06/2009 13:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.255.108 [GMT 2:00]
Lancé depuis: c:\documents and settings\Meheust\Bureau\combofix.exe
Commutateurs utilisés :: /v pushow46
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\desktop.ini
C:\Setting.dll
c:\windows\system32\install.exe
c:\windows\Web\default.htt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
.

2009-06-26 10:40 . 2009-06-26 10:40 -------- d-----w- c:\program files\Trend Micro
2009-06-20 17:59 . 2009-06-20 17:59 -------- d-s---w- c:\documents and settings\Meheust\UserData
2009-06-20 15:23 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-20 15:23 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-20 15:23 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-20 15:23 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-20 15:23 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-20 15:23 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-20 15:23 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-20 15:22 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-20 15:22 . 2009-06-20 15:22 -------- d-----w- c:\program files\Alwil Software
2009-06-17 17:05 . 2007-05-11 14:36 299904 ----a-r- c:\windows\system32\drivers\MRVW225.sys
2009-06-17 16:03 . 2009-06-17 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-06-17 16:03 . 2009-06-17 16:03 -------- d-----w- c:\program files\OLITEC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 18:05 . 2005-10-24 16:34 110696 -c--a-w- c:\documents and settings\Meheust\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-17 16:13 . 2001-08-28 15:00 361558 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-17 16:13 . 2001-08-28 15:00 46106 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 16:03 . 2004-05-06 09:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-17 16:03 . 2004-05-06 19:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-07 19:52 . 2008-10-26 21:20 -------- d-----w- c:\program files\EA GAMES
2008-11-16 12:03 . 2008-11-16 12:16 14618605 -c--a-w- c:\program files\vlc-0.9.6-win32.exe
2004-08-09 17:09 . 2004-08-09 17:09 11079 -c-h--w- c:\program files\folder.htt
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="c:\themegold55\CursorXP\CursorXP.exe" [2001-12-13 100864]
"MediaDico"="c:\program files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 253952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4640768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-03-04 77824]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2001-08-28 136192]
"UStorage"="c:\ustorage.exe" [2003-04-25 344151]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-05-02 323584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Moniteur WiFi OLITEC.exe.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2009-6-17 913408]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/06/2009 17:23 114768]
R1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [04/03/2005 19:39 114496]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [17/06/2009 19:05 299904]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SlingoSetup.exe - d:\jeux\Carte\SLINGO~4\SLINGO~2.EXE
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-EPSON Stylus Photo RX420 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
------- Associations de fichier -------
.
regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 14:03
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(436)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(492)
c:\windows\system32\MSVCP60.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-06-26 14:08
ComboFix-quarantined-files.txt 2009-06-26 12:08


Avant-CF: 3 472 838 656 octets libres
Après-CF: 3 584 704 512 octets libres

winxpsp1_fr_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

119

Et voici le nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:32, on 26/06/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\ustorage.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [UStorage] c:\ustorage.exe sys_auto_run C:\
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4247 bytes

OK !
L'infection est virée

Un petit nettoyage dans le Registre afin de s'assurer que rien n'y traîne et une désinstallation des logiciels utilisés pour le nettoyage.

Fais ceci dans l'ordre :
1/ Télécharge Malwarebytes' sur ton Bureau.
> Sélectionne "exécuter un examen rapide"
> A la fin du scan , coche tous les éléments trouvés, puis clique sur supprimer la sélection.
> Poste ton rapport ici.
Aide en images

2/ Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU).
> Double-clique dessus pour lancer le programme
> Sélectionne Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
Ne touche à rien durant le scan.

>> Si la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

> Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.

> Poste-moi son rapport.

Je déplace dans la sous-cat Sécurité.

fml
merci

Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2353
Windows 5.1.2600 Service Pack 1

30/06/2009 07:30:46
mbam-log-2009-06-30 (07-30-46).txt

Type de recherche: Examen rapide
Eléments examinés: 87472
Temps écoulé: 19 minute(s), 3 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\UStorage.exe (Trojan.FakeAlert) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ustorage (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\windows\system32\pushow46.dll (Adware.AdvertMen) -> Quarantined and deleted successfully.
c:\UStorage.exe (Trojan.FakeAlert) -> Delete on reboot.

Voici le rapport de Toolscleaner 2: (peut-être aurais-je du désinstaller les logiciels de nettoyage avant ?)

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]


--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Meheust\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Meheust\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Meheust\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Et voici le rapport après suppression :
Par contre, j'ai toujours le message suivant, auquel je réponds non lorsqu'il me demande si je veux faire un débocage !:
Une erreur est survenue
Souhaitez-vous effectuer un débogage
Ligne 425
erreur 'doc windows' a la valeur Null ou n'est pas un objet

--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Meheust\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Meheust\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Meheust\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Salut !


On va le supprimer autrement.

Ferme toutes les fenêtres actives.
Clique sur Démarrer > Exécuter > copie/colle ou tape ceci dans la fenêtre :

> Valide
>> Si message d'alerte concernant ton Anti-Virus > accepte.
> Redémarre le PC

Maintenant dis moi en plus sur ceci :

Cela est apparu lors de l'utilisation de ToolsCleaner2?

En ce qui concerne :

Une erreur est survenue
Souhaitez-vous effectuer un débogage
Ligne 425
erreur 'doc windows' a la valeur Null ou n'est pas un objet

Je crois que,ce matin, le message est apparus en arrivant sur le forum micro hebdo ! Mais ce n'est pas la 1ère fois que je l'ai ! Mais j'ai l'impression que c'est à chaque fois que j'ouvre une page à partir d'internet. Je vais revérifier ce midi à la maison et je te redis !

OK

Voilà, je viens de faire la procédure pour désinstaller combofix ! Après redémarrage du pc, l'îcone apparaît toujours sur le bureau ! En faisant, clic droit, supprimer le raccourci, il me dit qu'il est en lecture seule et me demande si je veux continuer, que dois-je faire ?
Il y a toujours également sur le bureau les îcones de toolscleaner, malwarebytes et mbam-setup !
En ce qui concerne le message erreur "ligne 425..." il apparait entre autre quand je suis sur le forum micro hebdo au moment ou je veux me connecter à mon compte. Sinon, je viens d'ouvrir le logiciel word ainsi que le dossier mes documents (photos par exemple) et le message n'apparait pas !
Merci

D'ailleurs, en t'envoyant mon dernier message, quand je clique sur envoyer, le message "erreur, ligne 425" apparait également !

Pour ToolsCleaner et Malwarebytes' c'est normal. On s'en occupera après.

fais ceci car je voudrais savoir si Combo sur ton Bureau est un raccourci ou alors l'exécutable?

Télécharge xmt_tools sur ton Bureau et pas ailleurs.

> Dézippe le par un clic droit dessus > Extraire ici ou Extrait Tout
> Ouvre le dossier xmt-tools venant d'être extrait.
> Double clics sur xmt.bat
> Sélectionne ton O.S (XP) et l'option 1 - Recherche
> A la demande du du fichier ou dossier recherché tape ceci :

> Valide
> Confirme en retapant le nom.
> Tu vas obtenir un rapport > copie et colle ici son contenu.
> Ensuite referme les fenêtres par la croix.

Voici le rapport de xmt_tools:

\\// Module de détection \\//


*** Fix xmt version 2.2.08



*** Rapport réalisé le 30/06/2009 18:06:47,56


C:\Combofix
C:\Documents and Settings\Meheust\Bureau\combofix.exe


***************

backups dossier C:\Combofix en place

***************


*** Procédure terminée le 30/06/2009 à 18:08:25,68

OK !
Maintenant je comprends pourquoi Combofix.exe ne se supprime pas de ton Bureau.


Fais ceci :
Relance xmt.bat > sélectionne ton OS (XP)
> Sélectionne l'option 2 - Suppression > valide
Une sauvegarde du Registre va se mettre en place dans "Mes Documents" => Patiente !
> Aprés la sauvegarde du Registre une invite de commande te demandera de lui fournir le chemin du fichier à supprimé, copie et colle ceci :

> Valide
> Le programme va te demander si tu veux redémarrer le PC > Sélectionne P pour "Plus tard".
Une nouvelle fenêtre va s'ouvrir --> copie et colle ici son contenu.
> Referme tout.

Maintenant :
Fais un clic droit sur Combofix.exe (tête de tigre) sur ton Bureau et sélectionne --> Supprimer <-- il doit partir automatiquement dans la poubelle.

Confirme les manipulations afin de continuer.

\\// Module de suppression \\//


*** Fix xmt version 2.2.08



*** Rapport réalisé le 03/07/2009 19:46:36,12


sauvegarde du Registre en place

*** Suppression de c:\combofix ***

c:\combofix trouvé
c:\combofix suppression
c:\combofix supprimé

backups du contenu de c:\combofix en place


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué
Nettoyage contenu C:\Documents and Settings\Meheust\Local Settings\Temp effectué !

Système non rebooté!

Quand je fais clic droit sur cobofix et supprimer, il me dit qu'il est en lecture et me demande si je veux continuer, comme l'autre fois, que dois-je faire ?

Salut
Fait un clic gauche maintenu dessus et pose le sur la poubelle.

C'est OK!

Bonjour Danakil,

Ca y est combofix est dans la poubelle !
Mais j'ai toujours le message suivant quand je me connecte à mon compte micro hebdo (par exemple) :

Une erreur est survenue
Souhaitez-vous effectuer un débogage
Ligne 425
erreur 'doc windows' a la valeur Null ou n'est pas un objet

Que dois-je faire ?

Bonjour,moumoune35
Pour que ce message ne s'affiche plus :
Démarrez Internet Explorer
Sélectionnez Outils / Options Internet / Avancé
Dans la section Navigation,
cocher l'option "Désactiver le débogueur de script"
décocher l'option "Afficher une notification de chaque erreur de script".
A+

Merci Jyp
Grillaid

Merci
C'est super ! Plus de virus et plus de messages bizarres !
Sinon, une autre petite question :
J'utilise donc avast édition familiale comme anti-virus ! Y a-t-il mieux en anti-virus gratuit?
Dois-je désinstaller ToolsCleaner,Malwarebytes ou puis-je continuer à les utiliser ?

Garde Malwarebytes' afin d'effectuer des nettoyages de temps en temps.
Jéte ToolsCleaner à la poubelle ainsi que son rapport que tu retrouveras en passant par le Poste de Travail ici :
C:\Tcleaner.txt <-- uniquement ce fichier texte.

Pour l'anti-virus, il en existe un plus performant et gratuit, regarde ici :
http://www.malekal.com/tutorial_antivir.php
Tu y retrouveras les comparaisons et tests d'Antivir par rapport à Avast. Tu y trouveras également comment installer Antivir et l'utiliser.

Si tu estimes que tes soucis sont réglés, je te demanderais dans ce cas de revenir sur le premier post de ton topic, celui commencant par :

Clique sur le bouton Editer > rajoute Résolu au titre de ton sujet et poste normalement.

Bon surf ami moumoune35

Ok, je vais regarder ça !
Sur mon bureau, j'ai aussi xmt_tools, dois-je le supprimer aussi ?
Et enfin dernière question :
Ce PC n'a jamais été mis à jour, dois-je faire les mises à jour automatiques de XP et internet, etc...
Merci pour tout

Mince je l'avais oublié xmt_tools
Oui supprime le fichier compressé sur ton Bureau ainsi que le dossier jaune.
Passe également par le Poste de Travail pour supprimer ce dossier en gras :
C:\xmt

Pour les mises à jour ...
Tu es en SP1 qui n'a plus de mise à niveau depuis octobre 2005 si mes souvenirs sont bons
Il serait souhaitable que tu passes en SP2 dans un premier temps avant d'évoluer vers le SP3 ...
Pour cela crée un sujet directement dans la Cat. de Windows en demandant comment installer ces modifications de ton PC.
Crée ton sujet ici :
http://forum.touslespodcasts.com/microhebdo/windows-linux-mac-et-les-autres/w(...)

Merci pour tout Danakil
Et peut-être à bientôt

Certainement dans Windows
N'oublie pas le [Résolu] ici, cela nous aide à classer les sujets