S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
969 utilisateurs connectés
Forum de 01net / Sécurité / Braviax attaque

Braviax attaque

fabidel le 18 aout 2009 à 10h59
Bonjour,
Mon PC subit actuellement l'attaque de Braviax, et malgré un nettoyage avec a-squared en mode sans échec après avoir enlevé la restauration du système, ce virus revient à chaque fois que l'on allume le modem. :sweat:
Spyboot ne veut pas se lancer. :grrr:
Le virus est détecté par Antivir initialement dans le fichier ntfs.sys.
Quand on élimine ce fichier, pour redémarrer Windows XP, il faut à chauq efois booter sur le cd et réparer Windows. :pt1cable:
A la lecture des sujets postés sur les forums, il apparaît que ce virus est relancé sur mon PC par les drivers (cfr "C:\WINDOWS\system32\drivers\beep.sys"
"C:\WINDOWS\system32\dllcache\beep.sys" J'aurais dû y penser... un drivers qui relance l'infection.. c'est vraiment classique en plus :lol:).
Après lecture des posts, je pensais lancer SDFix sur mon PC et poster le rapport ici-même. Est-ce une bonne solution? Que me conseillez-vous? :??:
Merci d'avance de votre aide.
répondre
Curson le 18 aout 2009 à 18h44
Bonsoir,

Télécharge HiJackThis de Merijn sur ton bureau.

- Double-clic sur HijackThis.
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note.

- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis.


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
fabidel le 19 aout 2009 à 18h17
Je pense m'en être débarrassé, mais voici toujours le log d'hijackthis car il y a des choses qui ne me disent rien là-dessus (par ex : C:\Program Files\Bonjour\mDNSResponder.exe)
EDIT : après rapide recherche, c'est associé à iTunes
D'avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:52, on 19/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: cru629.dat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7120 bytes

-->Message édité par fabidel le 19/08/2009 18:19:19<--
répondre
Curson le 19 aout 2009 à 18h36
Bonsoir,

Désactive tes logiciels de sécurité durant la procédure.

Télécharge Combofix de sUBs : combofix.exe et sauvegarde-le sur ton bureau.

- Connecte tous tes supports amovibles (clés USB, disques, lecteurs MP3, etc.).
- Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
- Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


Si tu n'as plus accès à Internet après l'utilisation de ComboFix :
Suis cette procédure :

1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
< inclued picture >

7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:
< inclued picture >


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
fabidel le 19 aout 2009 à 19h44
Voilà

ComboFix 09-08-18.04 - Utilisateur 19/08/2009 19:33.1.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3327.2595 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: Sunbelt Kerio Personal Firewall *enabled* {E659E0EE-10E6-49B7-8696-60F38D0EB174}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Utilisateur\Application Data\inst.exe
c:\windows\Fonts\img hearts.ttf
c:\windows\Fonts\img travel.ttf
K:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-07-19 to 2009-08-19 )))))))))))))))))))))))))))))))
.

2009-08-19 17:30 . 2009-08-19 17:30 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-08-19 17:30 . 2009-07-13 15:58 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-08-19 17:30 . 2009-04-17 15:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-08-19 17:30 . 2009-03-03 09:21 9985 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll
2009-08-19 17:30 . 2009-02-24 11:16 117505 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll
2009-08-19 17:30 . 2008-10-20 06:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-08-19 16:01 . 2009-08-19 16:01 -------- d-----w- c:\program files\Trend Micro
2009-08-18 19:57 . 2004-08-05 12:00 574592 -c--a-w- c:\windows\system32\dllcache\ntfs.sys
2009-08-18 19:57 . 2004-08-05 12:00 574592 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-08-18 16:38 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-18 16:38 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-18 05:27 . 2004-08-05 12:00 8192 -c--a-w- c:\windows\system32\dllcache\httpmb51.dll
2009-08-18 05:00 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-08-18 05:00 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-08-18 05:00 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-08-18 05:00 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-08-15 13:37 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-08-13 20:42 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-09 06:43 . 2009-08-09 06:43 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-08 07:34 . 2009-08-08 07:34 485232 ----a-w- c:\windows\Saver Lilo & Stitch.scr
2009-08-08 07:34 . 2009-08-08 07:34 40960 ----a-w- c:\windows\Saver Lilo & Stitch.dll
2009-08-08 07:34 . 2009-08-08 07:34 18192 ----a-w- c:\windows\Saver Lilo & Stitch.dat
2009-08-08 07:34 . 2009-08-08 07:34 1434511 ----a-w- c:\windows\Saver Lilo & Stitch.exe
2009-08-08 07:30 . 2009-08-08 07:30 12288 ----a-w- c:\windows\impborl.dll
2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\program files\MSBuild
2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 07:14 . 2008-07-06 12:06 575488 ----a-w- c:\windows\system32\xpsshhdr.dll
2009-08-08 07:14 . 2008-07-06 12:06 1676288 ----a-w- c:\windows\system32\xpssvcs.dll
2009-08-08 07:14 . 2008-07-06 12:06 117760 ----a-w- c:\windows\system32\prntvpt.dll
2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- C:\fa332a36cabcb2b46435f3
2009-08-01 18:00 . 2009-08-01 18:00 3033712 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2009-08-01 18:00 . 2009-08-01 18:00 316816 ----a-w- c:\windows\system32\appdrvrem01.exe
2009-08-01 17:44 . 2009-08-13 16:15 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Pro Cycling Manager 2009
2009-08-01 17:44 . 2009-08-01 17:44 -------- d-----w- c:\windows\Logs
2009-08-01 15:52 . 2009-08-01 16:00 -------- d-----w- c:\program files\Cyanide
2009-08-01 14:22 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-08-01 14:22 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-08-01 14:22 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-19 17:30 . 2009-06-05 17:11 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 16:54 . 2009-06-09 16:14 2162 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-08-18 16:20 . 2004-08-05 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-18 16:20 . 2004-08-05 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 05:25 . 2009-06-03 09:27 23096 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-16 17:50 . 2009-06-06 09:29 -------- d-----w- c:\program files\a-squared Free
2009-08-16 11:04 . 2009-06-05 17:57 -------- d-----w- c:\program files\DVDFab 5
2009-08-16 09:03 . 2009-06-03 10:18 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-08 09:31 . 2009-06-03 10:18 96904 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-08 07:58 . 2009-06-06 09:13 -------- d-----w- c:\program files\nbpro
2009-08-01 07:52 . 2009-06-05 17:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Vso
2009-07-15 19:03 . 2009-07-04 14:16 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-15 19:03 . 2009-07-04 14:16 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-12 08:21 . 2009-06-06 08:58 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\BitTorrent
2009-07-11 15:43 . 2009-07-04 14:16 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-11 12:31 . 2009-06-06 15:13 -------- d-----w- c:\program files\Pinnacle
2009-07-07 18:56 . 2009-07-07 16:59 -------- d-----w- c:\program files\Pegasys Inc
2009-07-07 17:38 . 2009-07-07 17:38 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Pegasys Inc
2009-07-07 17:37 . 2009-07-07 17:38 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
2009-07-07 17:37 . 2009-07-07 17:38 33408 ----a-w- c:\windows\system32\drivers\CDRBSDRV.SYS
2009-07-07 17:37 . 2009-07-07 17:38 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
2009-07-07 16:59 . 2009-06-03 09:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-04 14:10 . 2009-07-04 14:10 -------- d-----w- c:\program files\Electronic Arts
2009-07-04 14:03 . 2009-07-04 14:03 614 ----a-w- c:\windows\eReg.dat
2009-06-28 08:50 . 2009-06-28 08:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Registry Booster
2009-06-28 08:49 . 2009-06-28 08:49 -------- d-----w- c:\program files\Uniblue
2009-06-27 09:07 . 2009-06-27 08:58 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\iTunes
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\iPod
2009-06-27 08:57 . 2009-06-27 08:56 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\Bonjour
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\QuickTime
2009-06-27 08:56 . 2009-06-27 08:56 -------- d-----w- c:\program files\Apple Software Update
2009-06-27 08:56 . 2009-06-27 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-15 16:57 . 2009-06-06 13:39 131072 ----a-w- c:\documents and settings\Utilisateur\Application Data\Netscape\Plugins\npPxPlay.dll
2009-06-15 16:57 . 2009-06-06 13:39 131072 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Plugins\npPxPlay.dll
2009-06-09 17:50 . 2009-06-09 17:50 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-09 17:50 . 2009-06-09 17:50 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-06 15:17 . 2009-06-06 15:17 29926 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{5EB90C06-964F-4195-B83E-BD7E55C88415}\ARPPRODUCTICON.exe
2009-06-06 13:39 . 2009-06-06 13:39 12288 ----a-w- c:\windows\system32\drivers\pdexlock.sys
2009-06-06 09:13 . 2009-06-06 09:13 12499 ----a-w- c:\windows\system32\Seagate.bin
2009-06-06 06:41 . 2009-06-03 09:29 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
2009-06-05 17:48 . 2009-06-05 17:48 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-05 17:41 . 2009-06-05 17:41 0 ----a-w- c:\windows\nsreg.dat
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-28 10:59 . 2009-06-30 16:35 23096 ----a-w- c:\windows\system32\drivers\MusCAudio.sys
2009-06-05 18:33 . 2009-06-05 18:33 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-10-07 33538048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-08 13680640]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-06-05 30192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-08 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-08 1657376]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0sprestrt

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\Autorun\\Exe\\Autorun.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [1/08/2009 20:00 3033712]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [18/07/2006 12:02 284184]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [18/07/2006 12:02 91672]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [7/06/2009 11:17 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [7/06/2009 11:17 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [7/06/2009 11:17 434945]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [3/06/2009 11:42 876288]
S1 48251607;48251607;c:\windows\system32\drivers\48251607.sys --> c:\windows\system32\drivers\48251607.sys [?]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [5/06/2009 20:33 30192]
S3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [30/06/2009 18:35 23096]
S3 PDEXLOCK;PDEXLOCK;c:\windows\system32\drivers\pdexlock.sys [6/06/2009 15:39 12288]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\tj3f3wkh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-19 19:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-746137067-854245398-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,37,14,4b,fd,83,
63,e4,07,c8,28,51,af,b0,29,a3,98,d5,5d,ba,af,b5,3a,47,f0,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,0f,7a,d0,fd,c6,
cc,31,8b,71,3b,04,66,8b,46,0d,96,1c,56,97,38,6f,10,70,30,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,5d,f7,31,89,60,
cc,70,09,25,da,ec,7e,55,20,c9,26,d3,0b,31,93,cd,cb,44,58,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,42,9d,93,f5,eb,
69,c2,6e,3e,1e,9e,e0,57,5a,93,61,f7,0e,11,6a,c8,c6,cf,ee,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,44,d4,c1,bb,9f,
b0,dc,26,cd,44,cd,b9,a6,33,6c,cd,49,d1,bd,eb,29,be,ea,4a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,3c,73,46,2c,5b,
de,c5,aa,b0,18,ed,a7,3f,8d,37,a4,7a,20,20,a0,dc,d3,85,40,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,f5,b0,f1,ba,88,
3f,26,ab,31,77,e1,ba,b1,f8,68,02,35,e1,92,77,40,2e,07,e7,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,77,c4,a1,e0,cf,
c0,0c,ab,83,6c,56,8b,a0,85,96,ab,ce,f6,90,f6,08,30,04,30,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ed,e5,38,8e,de,
f7,ca,2a,51,fa,6e,91,28,9e,14,cc,ec,ff,a8,b9,7f,e1,7b,a3,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,b5,87,80,65,48,
18,38,d1,b1,cd,45,5a,a8,c4,f8,b9,f8,38,ea,3d,d5,da,a9,64,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,cc,95,84,a8,9b,
93,d7,ff,e3,0e,66,d5,eb,bc,2f,6b,2f,94,c7,03,a1,0b,38,88,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,68,e7,98,1f,32,
56,21,db,fa,ea,66,7f,d4,3b,6b,70,11,7c,60,5a,1b,08,03,6c,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(892)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Completion time: 2009-08-19 19:40
ComboFix-quarantined-files.txt 2009-08-19 17:40

Pre-Run: 417.155.502.080 octets libres
Post-Run: 417.310.265.344 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
283 --- E O F --- 2009-08-13 20:42
répondre
Curson le 19 aout 2009 à 20h14
Bonsoir,

Désactive tes logiciels de sécurité durant la procédure.

1) Désinstalle les applications suivantes (si présentes) via ajout/suppression de programmes :

a-squared ; il est dépassé par les infections actuelles.
Uniblue Registry Booster
AskBar
Ask Toolbar


2) Télécharge ATF-Cleaner by Atribune et enregistre-le sur ton bureau.

Ferme tes navigateurs et exécute le programme.

- Coche l'onglet "Select All".
- Clique sur "Empty Selected".


3) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KILLALL::

Driver::
48251607

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

RegNull::
[HKEY_USERS\S-1-5-21-746137067-854245398-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

FileLook::
c:\windows\system32\drivers\ntfs.sys
C:\WINDOWS\system32\drivers\beep.sys

File::
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

Folder::
C:\fa332a36cabcb2b46435f3
c:\program files\AskBarDis
c:\documents and settings\Utilisateur\Application Data\Registry Booster
c:\program files\Uniblue

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

< inclued picture >

- Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


4) Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône AD-Remover située sur ton Bureau.
- Au menu principal, choisis l'option L.
- Poste le rapport qui apparaît à la fin.

Le rapport est sauvegardé aussi sous C:\Ad-report(date).log


Comment se comporte le système ?


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
fabidel le 19 aout 2009 à 22h52
Bonsoir
Alor voilà
1) OK sauf Askbar que je n'ai pas trouvé
2) OK, RAS
3) voici le log
ComboFix 09-08-18.04 - Utilisateur 19/08/2009 20:41.2.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3327.2806 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: Sunbelt Kerio Personal Firewall *enabled* {E659E0EE-10E6-49B7-8696-60F38D0EB174}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Utilisateur\Application Data\Registry Booster
c:\documents and settings\Utilisateur\Application Data\Registry Booster\1246179047.reg
c:\documents and settings\Utilisateur\Application Data\Registry Booster\Registry Booster\1246179055.reg
c:\documents and settings\Utilisateur\Application Data\Registry Booster\SystemRestore.dat
C:\fa332a36cabcb2b46435f3
c:\fa332a36cabcb2b46435f3\amd64\filterpipelineprintproc.dll
c:\fa332a36cabcb2b46435f3\amd64\msxpsdrv.cat
c:\fa332a36cabcb2b46435f3\amd64\msxpsdrv.inf
c:\fa332a36cabcb2b46435f3\amd64\msxpsinc.gpd
c:\fa332a36cabcb2b46435f3\amd64\msxpsinc.ppd
c:\fa332a36cabcb2b46435f3\amd64\mxdwdrv.dll
c:\fa332a36cabcb2b46435f3\amd64\xpssvcs.dll
c:\fa332a36cabcb2b46435f3\i386\filterpipelineprintproc.dll
c:\fa332a36cabcb2b46435f3\i386\msxpsdrv.cat
c:\fa332a36cabcb2b46435f3\i386\msxpsdrv.inf
c:\fa332a36cabcb2b46435f3\i386\msxpsinc.gpd
c:\fa332a36cabcb2b46435f3\i386\msxpsinc.ppd
c:\fa332a36cabcb2b46435f3\i386\mxdwdrv.dll
c:\fa332a36cabcb2b46435f3\i386\xpssvcs.dll
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_48251607


((((((((((((((((((((((((( Files Created from 2009-07-19 to 2009-08-19 )))))))))))))))))))))))))))))))
.

2009-08-19 16:01 . 2009-08-19 16:01 -------- d-----w- c:\program files\Trend Micro
2009-08-18 19:57 . 2004-08-05 12:00 574592 -c--a-w- c:\windows\system32\dllcache\ntfs.sys
2009-08-18 19:57 . 2004-08-05 12:00 574592 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-08-18 16:38 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-18 16:38 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-18 05:27 . 2004-08-05 12:00 8192 -c--a-w- c:\windows\system32\dllcache\httpmb51.dll
2009-08-18 05:00 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-08-18 05:00 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-08-18 05:00 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-08-18 05:00 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-08-15 13:37 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-08-13 20:42 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-09 06:43 . 2009-08-09 06:43 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-08 07:34 . 2009-08-08 07:34 485232 ----a-w- c:\windows\Saver Lilo & Stitch.scr
2009-08-08 07:34 . 2009-08-08 07:34 40960 ----a-w- c:\windows\Saver Lilo & Stitch.dll
2009-08-08 07:34 . 2009-08-08 07:34 18192 ----a-w- c:\windows\Saver Lilo & Stitch.dat
2009-08-08 07:34 . 2009-08-08 07:34 1434511 ----a-w- c:\windows\Saver Lilo & Stitch.exe
2009-08-08 07:30 . 2009-08-08 07:30 12288 ----a-w- c:\windows\impborl.dll
2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\program files\MSBuild
2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 07:14 . 2008-07-06 12:06 575488 ----a-w- c:\windows\system32\xpsshhdr.dll
2009-08-08 07:14 . 2008-07-06 12:06 1676288 ----a-w- c:\windows\system32\xpssvcs.dll
2009-08-08 07:14 . 2008-07-06 12:06 117760 ----a-w- c:\windows\system32\prntvpt.dll
2009-08-01 18:00 . 2009-08-01 18:00 3033712 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2009-08-01 18:00 . 2009-08-01 18:00 316816 ----a-w- c:\windows\system32\appdrvrem01.exe
2009-08-01 17:44 . 2009-08-13 16:15 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Pro Cycling Manager 2009
2009-08-01 17:44 . 2009-08-01 17:44 -------- d-----w- c:\windows\Logs
2009-08-01 15:52 . 2009-08-01 16:00 -------- d-----w- c:\program files\Cyanide
2009-08-01 14:22 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-08-01 14:22 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-08-01 14:22 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-19 18:29 . 2009-06-06 09:29 -------- d-----w- c:\program files\a-squared Free
2009-08-19 17:41 . 2009-06-03 10:18 96120 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-19 17:30 . 2009-06-05 17:11 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 16:54 . 2009-06-09 16:14 2162 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-08-18 05:25 . 2009-06-03 09:27 23096 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-16 11:04 . 2009-06-05 17:57 -------- d-----w- c:\program files\DVDFab 5
2009-08-16 09:03 . 2009-06-03 10:18 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-08 07:58 . 2009-06-06 09:13 -------- d-----w- c:\program files\nbpro
2009-08-01 07:52 . 2009-06-05 17:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Vso
2009-07-15 19:03 . 2009-07-04 14:16 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-15 19:03 . 2009-07-04 14:16 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-12 08:21 . 2009-06-06 08:58 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\BitTorrent
2009-07-11 15:43 . 2009-07-04 14:16 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-11 12:31 . 2009-06-06 15:13 -------- d-----w- c:\program files\Pinnacle
2009-07-07 18:56 . 2009-07-07 16:59 -------- d-----w- c:\program files\Pegasys Inc
2009-07-07 17:38 . 2009-07-07 17:38 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Pegasys Inc
2009-07-07 17:37 . 2009-07-07 17:38 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
2009-07-07 17:37 . 2009-07-07 17:38 33408 ----a-w- c:\windows\system32\drivers\CDRBSDRV.SYS
2009-07-07 17:37 . 2009-07-07 17:38 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
2009-07-07 16:59 . 2009-06-03 09:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-04 14:10 . 2009-07-04 14:10 -------- d-----w- c:\program files\Electronic Arts
2009-07-04 14:03 . 2009-07-04 14:03 614 ----a-w- c:\windows\eReg.dat
2009-06-27 09:07 . 2009-06-27 08:58 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\iTunes
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\iPod
2009-06-27 08:57 . 2009-06-27 08:56 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\Bonjour
2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\QuickTime
2009-06-27 08:56 . 2009-06-27 08:56 -------- d-----w- c:\program files\Apple Software Update
2009-06-27 08:56 . 2009-06-27 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-15 16:57 . 2009-06-06 13:39 131072 ----a-w- c:\documents and settings\Utilisateur\Application Data\Netscape\Plugins\npPxPlay.dll
2009-06-15 16:57 . 2009-06-06 13:39 131072 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Plugins\npPxPlay.dll
2009-06-09 17:50 . 2009-06-09 17:50 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-09 17:50 . 2009-06-09 17:50 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-06 15:17 . 2009-06-06 15:17 29926 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{5EB90C06-964F-4195-B83E-BD7E55C88415}\ARPPRODUCTICON.exe
2009-06-06 13:39 . 2009-06-06 13:39 12288 ----a-w- c:\windows\system32\drivers\pdexlock.sys
2009-06-06 09:13 . 2009-06-06 09:13 12499 ----a-w- c:\windows\system32\Seagate.bin
2009-06-06 06:41 . 2009-06-03 09:29 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
2009-06-05 17:48 . 2009-06-05 17:48 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-05 17:41 . 2009-06-05 17:41 0 ----a-w- c:\windows\nsreg.dat
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-28 10:59 . 2009-06-30 16:35 23096 ----a-w- c:\windows\system32\drivers\MusCAudio.sys
2009-06-05 18:33 . 2009-06-05 18:33 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\system32\drivers\ntfs.sys ---
Company: Microsoft Corporation
File Description: NT File System Driver
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Product Name: Microsoft® Windows® Operating System
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: ntfs.sys
File size: 574592
Created time: 2009-08-18 19:57
Modified time: 2004-08-05 12:00
MD5: B78BE402C3F63DD55521F73876951CDD
SHA1: C353C331A3D3D986822D7A2BAD5DBD3B9E5B7DCC


((((((((((((((((((((((((((((( SnapShot@2009-08-19_17.38.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-19 18:48 . 2009-08-19 18:48 16384 c:\windows\temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-10-07 33538048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-08 13680640]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-06-05 30192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-08 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-08 1657376]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0sprestrt

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\Autorun\\Exe\\Autorun.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [1/08/2009 20:00 3033712]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [18/07/2006 12:02 284184]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [18/07/2006 12:02 91672]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [7/06/2009 11:17 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [7/06/2009 11:17 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [7/06/2009 11:17 434945]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [3/06/2009 11:42 876288]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [5/06/2009 20:33 30192]
S3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [30/06/2009 18:35 23096]
S3 PDEXLOCK;PDEXLOCK;c:\windows\system32\drivers\pdexlock.sys [6/06/2009 15:39 12288]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\tj3f3wkh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-19 20:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-746137067-854245398-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(904)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(4044)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\Photodex\ProShowProducer\scsiaccess.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
.
**************************************************************************
.
Completion time: 2009-08-19 20:52 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-19 18:52
ComboFix2.txt 2009-08-19 17:40

Pre-Run: 417.352.781.824 octets libres
Post-Run: 417.116.856.320 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
270 --- E O F --- 2009-08-13 20:42

4) Voici le log
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:19:21, mer. 19/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PC_PAPA | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.13 *

Nom du profil: tj3f3wkh.default (Utilisateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.be/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2096 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:36:20 | mer. 19/08/2009
.
============== E.O.F ==============
.

Le système se comporte normalement.
J'espère que la bête est morte...
répondre
Curson le 19 aout 2009 à 23h07
Bonsoir,

J'aimerais vérifier quelque chose.
Désactive tes logiciels de sécurité durant la procédure.

Télécharge SystemLook sur ton Bureau.

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:filefind
beep.sys

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


Cordialement.
-->Message édité par Curson le 19/08/2009 23:34:20<--
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
fabidel le 20 aout 2009 à 18h25
Bonjour,

Voici le résultat du test SystemLook

SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 18:21 on 20/08/2009 by Utilisateur (Administrator - Elevation successful)

========== filefind ==========

Searching for "beep.sys"
No files found.

-=End Of File=-

Sommes-nous enfin débarrassé de Braviax? Le PC a en tout cas l'air de fonctionner correctement.

Bien à vous.
répondre
Curson le 20 aout 2009 à 18h45
Bonsoir,

Braviax n'est plus présent, mais un fichier système essentiel à Windows est manquant.
Je vous prépare une procédure pour réparer ceci.

Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
Curson le 20 aout 2009 à 22h07
Bonsoir,

Désactivez vos logiciels de sécurité durant la procédure.

1) Télécharger beep.exe et enregistrez-le sur le bureau.

Double-cliquez sur le fichier. Une fenêtre noire va apparaître et ensuite demander d'appuyer sur une touche.
Note : le message ""1 fichier(s) copié(s)" doit apparaître.


2) Configurez AntiVir selon les instructions données par cette vidéo.

- Effectuez un scan complet de tous vos disques durs.
- Postez le rapport de scan dans votre prochain message.


Comment se comporte le système ?


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
fabidel le 21 aout 2009 à 08h00
Bonjour,

Voici le rapport de scan d'Antivir

Avira AntiVir Premium
Date de création du fichier de rapport : vendredi 21 août 2009 06:31

La recherche porte sur 1650870 souches de virus.

Détenteur de la licence : ********************
Numéro de série : 2202196144-PEPWE-0001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC_PAPA

Informations de version :
BUILD.DAT : 9.0.0.48 21378 Bytes 04/08/2009 14:53:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 17:30:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:27:32
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 12:10:17
ANTIVIR3.VDF : 7.1.5.143 448000 Bytes 20/08/2009 18:06:06
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 07/06/2009 09:26:36
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12/08/2009 15:35:54
AESCN.DLL : 8.1.2.4 127348 Bytes 01/08/2009 07:53:00
AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 19:47:43
AEPACK.DLL : 8.1.3.18 401783 Bytes 07/06/2009 09:26:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:13:18
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 17:30:49
AEHELP.DLL : 8.1.6.0 233846 Bytes 19/08/2009 17:30:49
AEGEN.DLL : 8.1.1.57 356725 Bytes 19/08/2009 17:30:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 01/08/2009 07:52:55
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 13/07/2009 15:58:54
RCTEXT.DLL : 9.0.37.0 92417 Bytes 15/04/2009 09:12:50

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 21 août 2009 06:31

La recherche d'objets cachés commence.
'58430' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'K:\' <NEW HDD externe>
K:\System Volume Information\_restore{996AD36D-2694-4C55-B4C1-A71A43B0B4D6}\RP2\A0000156.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.CCN
K:\System Volume Information\_restore{996AD36D-2694-4C55-B4C1-A71A43B0B4D6}\RP63\A0008212.exe
[RESULTAT] Contient le cheval de Troie TR/Win9x.Flashkiller.G
K:\System Volume Information\_restore{996AD36D-2694-4C55-B4C1-A71A43B0B4D6}\RP63\A0008214.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
K:\System Volume Information\_restore{996AD36D-2694-4C55-B4C1-A71A43B0B4D6}\RP63\A0008215.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.bws.20
K:\System Volume Information\_restore{D281B8B2-549B-46E2-9F23-2C014FE2043E}\RP23\A0005663.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
K:\_Transfert ancien PC\Download\_Diaporama\MemoriesOnTV.v2.10.Incl.mpg2.svcd.plugin-CORE-Pleasuredome101.rar
[0] Type d'archive: RAR
--> MemoriesOnTV.v2.10.Incl.mpg2.svcd.plugin-CORE-Pleasuredome101\MemoriesOnTV.v2.10.Incl.mpg2.svcd.plugin-CORE-Pleasuredome101.rar
[1] Type d'archive: RAR
--> MemoriesOnTV v2.10 Incl mpg2 svcd plugin-CORE-Pleasuredome101\CR-M2010.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen

Début de la désinfection :
K:\System Volume Information\_restore{996AD36D-2694-4C55-B4C1-A71A43B0B4D6}\RP2\A0000156.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.CCN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe3435.qua' !
K:\System Volume Information\_restore{996AD36D-2694-4C55-B4C1-A71A43B0B4D6}\RP63\A0008212.exe
[RESULTAT] Contient le cheval de Troie TR/Win9x.Flashkiller.G
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc9bb6.qua' !
K:\System Volume Information\_restore{996AD36D-2694-4C55-B4C1-A71A43B0B4D6}\RP63\A0008214.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492b5dce.qua' !
K:\System Volume Information\_restore{996AD36D-2694-4C55-B4C1-A71A43B0B4D6}\RP63\A0008215.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.bws.20
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4907f776.qua' !
K:\System Volume Information\_restore{D281B8B2-549B-46E2-9F23-2C014FE2043E}\RP23\A0005663.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4905e6e6.qua' !
K:\_Transfert ancien PC\Download\_Diaporama\MemoriesOnTV.v2.10.Incl.mpg2.svcd.plugin-CORE-Pleasuredome101.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb346a.qua' !


Fin de la recherche : vendredi 21 août 2009 07:43
Temps nécessaire: 1:00:02 Heure(s)

La recherche a été effectuée intégralement

14147 Les répertoires ont été contrôlés
493986 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
493978 Fichiers non infectés
3744 Les archives ont été contrôlées
2 Avertissements
8 Consignes
58430 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Le PC se comporte normalement.

Bien à vous.
répondre
fabidel le 21 aout 2009 à 08h41
Par contre, je viens de remarquer quelque chose : quand je veux ouvrir une page internet avec Internet Explorer, elle s'ouvre automatiquement dans Mozilla Firefox, quoique je fasse. Or pour le travail, j'ai besoin d'Explorer.
Que dois-je faire?

Merci d'avance.
répondre
Curson le 21 aout 2009 à 18h32
Bonsoir,

C'est OK. Supprime simplement le fichier K:\_Transfert ancien PC\Download\_Diaporama\MemoriesOnTV.v2.10.Incl.mpg2.svcd.plugin-CORE-Pleasuredome101.rar.


Suppression des outils utilisés

1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil.

- Clique sur le bouton Recherche.
- Une fois la recherche terminée, clique sur le bouton Suppression.

- Copie/colle le rapport et poste-le dans ta prochaine réponse.

Tu peux ensuite supprimer ToolsCleaner.


Sécurisation du système

1) Ta version de Java n'est pas à jour. Des failles de sécurité peuvent permettre l'infection de ton ordinateur. Plus d'informations.

Télécharge JavaRa et suis les instructions de ce tutorial.
Poste le rapport obtenu.


2) Internet Explorer n'est pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

Télécharge et installe Internet Explorer 8.


3) Windows n'est également pas à jour et, par conséquent, comporte lui-aussi des failles de sécurité.

Télécharge et installe le Service Pack 3.


Suppression des points de restauration système infectés

Certains malwares détectés se trouvent dans les points de restauration système. Ils ne sont pas actifs.
C:\System Volume Information\

Il te suffit d'effacer le contenu de la restauration système :

- Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
- Sélectionner l'onglet "Restauration du système".
- Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.

- Un message informera la suppression de tous les points de restauration existants.
- Confirmer par "Oui".
- Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
- Appliquer puis valider par "OK".

< inclued picture >


Comment se comporte le système ?


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
fabidel le 23 aout 2009 à 07h53
1)[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

2) MAJ java ok
3) MAJ IE 8 en XP aussi
4) Pts de restauration supprimés

reste encore ce soucis de fenêtre : firefox se lance quand, depuis IE et sa page google qui est la homepage, ou depuis la barre d'adresse, j'essaie d'ouvrir un site quelconque oiu directement une adresse. Et donc le site demandé s'ouvre dans une fenêtre firefox.
Peut-être qu'après la MAJ (le PC doit encore redémarrer) cela sera OK.
Je teste et je reviens...
répondre
Curson le 23 aout 2009 à 13h28
Bonjour,

Au niveau infection, c'est OK.
Voici la procédure à suivre pour définir Internet Explorer comme le navigateur Web par défaut :

1. Ouvrez Internet Explorer. (Cliquez sur Démarrer, puis sur Internet Explorer. Si vous ne voyez pas Internet Explorer dans le menu Démarrer, pointez sur Tous les programmes, puis cliquez sur Internet Explorer.)

- Si un message s'affiche vous demandant si vous voulez qu'Internet Explorer soit votre navigateur par défaut, cliquez sur Oui.
- Si aucun message n'apparaît, passez à l'étape 2.

2. Dans la barre des tâches, cliquez sur Démarrer, puis sur Configurer les programmes par défaut.

Remarque L'option Configurer les programmes par défaut est disponible uniquement dans Microsoft Windows XP avec Service Pack 1 ou Service Pack 2.

3. Dans la boîte de dialogue Ajouter ou supprimer des programmes, cliquez sur Personnalisée, puis sur la flèche à droite.

4. Sous Choisissez un navigateur Web par défaut, cliquez sur Internet Explorer, puis sur OK.


Quelques conseils de sécurité

- Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release)
- pare-feu bien paramétré - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier.
- IMPORTANT : une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre !!)
- une attitude vigilante (être à l'affût de fonctionnements inhabituels de ton système)

Je te conseille également la lecture de ce document.

Si tu désires mieux connaître le domaine de la sécurité informatique, je ne peux que t'encourager à visiter le site de Malekal_Morte.


Cordialement.
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre
fabidel le 27 aout 2009 à 08h54
Salut
Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:
répondre
fabidel le 27 aout 2009 à 08h57
Salut
Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:
répondre
fabidel le 27 aout 2009 à 09h00
Salut
Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:
répondre
fabidel le 27 aout 2009 à 09h08
Salut
Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:
répondre
fabidel le 27 aout 2009 à 09h08
Salut
Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:
répondre
fabidel le 27 aout 2009 à 09h08
Salut
Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:
répondre
Curson le 27 aout 2009 à 18h25
Bonsoir,

Heureux d'avoir pu t'aider.

Bonne continuation. :hello:
-------
Si votre sujet reste sans réponse, merci de le signaler ici.
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / Braviax attaque
publicité
> Nouveauté :
Norton Antivirus 2010
Cette année optez pour l'antivirus de référence.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.