Infecté(e) par des trojans [résolu]

kmisol le 06 aout 2009 à 14h32

ikizen

Suis au boulot ... Donc, pas trop le temps !

Réinstalle Avast provisoirement.

Pour le reste, et surtout par rapport aux questions posées, j' y
réponds dans la fin d' AM ou début de soirée.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 06 aout 2009 à 15h10

Salut kmisol,
Merci pour ta réponse... Et désolée, je ne veux pas te déranger, surtout au boulot...

Ok pour Avast...

Et finalement, je pense que je serais là ce soir...

Bon courage et à plus tard!!

répondre

kmisol le 06 aout 2009 à 23h28

...

Fais tout ce qui suit, dans l' ordre si possible ...

Redémarre le PC en mode sans échec …
-> méthode F8 (ou F5/F11 sur certains PC) de préférence

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet «Affichage» et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
Clique «Appliquer» et «OK».

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

Supprime, si tu le(s) trouves > pdfforge Toolbar, Lavasoft, Crawler et VirusRL2009

Ensuite, va dans > Démarrer > Poste de travail > C:\

et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
les programmes en gras, ci-dessous, si tu le(s) trouves.

C:\Program Files\pdfforge Toolbar <-
C:\Program Files\Lavasoft <-
C:\Program Files\Crawler <-
C:\Program Files\VirusRL2009

[:lolo 1:7]

Remet les fichiers et dossiers cachés comme tu les as trouvés !

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Redémarre le PC en mode normal ...

---
Enfin, lance un scan Nod32 (il faut utiliser Internet Explorer).

Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :

-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

---

PS concernant Adobe Reader :

La version qui est installée sur ton PC (9.0) est susceptible de contenir des failles de sécurité. Donc, tu as tout intérêt à installer la toute dernière version :

http://www.secuser.com/vulnerabilite/2009/090429-adobe-reader.htm

http://www.secuser.com/faq/securite/#faille_securite

-->Message édité par kmisol le 06/08/2009 23:29:56<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 06 aout 2009 à 23h44

kmisol,
Pour être honnête, ces prochaines étapes me font bien peur... Je ne sais pas si je vais réussir à tout faire correctement

Je me lance...

Merci à toi de me guider ainsi!

répondre

ikizen le 07 aout 2009 à 00h12

Me revoilà,
Alors aucun soucis rencontré jusqu'au moment ou il faut lancer HijackThis... Comme je te l'ai dis un peu plus haut, je n'arrive pas à l'installé... La fenêtre d'installation se referme au moment ou je clique sur exécuter.

Y aurait-il un autre moyen d'avancer stp ?

-->Message édité par ikizen le 07/08/2009 00:12:42<--

répondre

kmisol le 07 aout 2009 à 00h31

...

Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.

-> Tu peux, si tu le souhaites, te servir des Options facultatives
(ne t' en sers pas).

3. Clique sur Quitter pour obtenir le rapport.

Ensuite, réinstalle HijackThis en suivant le tutoriel que j' ai donné :

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

Attention, au tout début de l' installation, quand tu dois enregistrer HijackThis sur le bureau, renomme-le !

C' est à dire que dans "nom du fichier", tu remplaces HJTinstall par bibi.exe puis tu cliques sur Enregistrer.

-->Message édité par kmisol le 07/08/2009 00:31:38<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 07 aout 2009 à 00h31

Autre chose... Et là, je désespère vraiment :pleure:

J'ai voulu installer Adobe Reader 9.1 en attendant, et au moment où l'installation prend fin, une fenêtre s'ouvre me disant que le Lecteur F:\non valide.
Je n'ai pas d'autre choix que de cliquer sur ok, et dès que cette fenêtre se referme, celle de l'installation de Adobe Reader 9.1 me signale que l'installation a été interrompue avant son terme et qu'aucune modif n'a été apportée sur le système.

Mon ordi est-il arrivé à un point de non retour ?!? Plus rien ne fonctionne!! :pleure:

répondre

ikizen le 07 aout 2009 à 00h41

Voici le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Ivana\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\TB.txt: trouvé !
C:\Documents and Settings\Ivana\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Ivana\Bureau\0\ComboFix.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\0\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\0\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\0\FindyKill.txt: trouvé !
C:\Documents and Settings\Ivana\Bureau\0\UsbFix.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\0\UsbFix.txt: trouvé !
C:\Documents and Settings\Ivana\Bureau\0\UsbFix.lnk: trouvé !
C:\Documents and Settings\Ivana\Bureau\1\IVANA\Divers bureau\Logiciels\Rsit.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\SDFix\catchme.exe: trouvé !
C:\Documents and Settings\Ivana\Bureau\SDFix\backups\catchme.log: trouvé !
C:\Documents and Settings\Ivana\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Ivana\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Ivana\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc

.html: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Ivana\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Ivana\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Ivana\Bureau\0\ComboFix.exe: supprimé !
C:\Documents and Settings\Ivana\Bureau\0\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Ivana\Bureau\0\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Ivana\Bureau\SDFix\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Ivana\Bureau\TB.txt: supprimé !
C:\Documents and Settings\Ivana\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Ivana\Bureau\0\FindyKill.txt: supprimé !
C:\Documents and Settings\Ivana\Bureau\0\UsbFix.exe: supprimé !
C:\Documents and Settings\Ivana\Bureau\0\UsbFix.txt: supprimé !
C:\Documents and Settings\Ivana\Bureau\0\UsbFix.lnk: supprimé !
C:\Documents and Settings\Ivana\Bureau\1\IVANA\Divers bureau\Logiciels\Rsit.exe: supprimé !
C:\Documents and Settings\Ivana\Bureau\SDFix\backups\catchme.log: supprimé !
C:\Documents and Settings\Ivana\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc

.html: ERREUR DE SUPPRESSION !!

C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\FindyKill: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Documents and Settings\Ivana\Bureau\SDFIX: supprimé !
C:\Documents and Settings\Ivana\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Ivana\Menu Démarrer\Programmes\FindyKill: supprimé !

Ok, pour l'installation de HijackThis... Merci
Si jamais cela fonctionne, je reprends les dernières étapes que tu m'as cité juste au-dessus?

répondre

ikizen le 07 aout 2009 à 01h54

Tu dois être sûrement en train de :sleep:

Moi j'aimerais tellement "retrouver" un pc sain que je suis encore là :pfff:

J'ai réussi à faire toutes les manip' citées plus haut... J'espère juste qu'il n'y aura pas d'incidence du fait que j'ai quasiment tout fait en mode normal et non en mode sans échec (je me suis trop précipitée après avoir vu que bibi.exe fonctionnait

et me suis rendue compte à la fin. Je suis allée refaire les étapes en mode sans échec par la suite, mais les lignes qu'il fallait supprimées n'y étaient plus)

Un peu plus en détails :

Affichage des fichiers et dossiers cachés : ok
Installation et scan HijackThis : ok
Cocher les cases énumérées : ok sauf pour une que je n'ai pas trouvée (O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe)
Ajout/suppression de programmes : ok, sauf Lavasoft et Crawler qui ne sont pas dans la liste
C:\Program Files\ : Je n'ai trouvé et supprimé que pdfforge Toolbar. Les autres ne sont pas dans la liste.
CCleaner : ok

Nod32 : J'ai une question : Lorsque je lance le scan depuis IE, il ouvre une fenêtre me demandant de cliquer pour installer le contrôle ActiveX suivant: "OnlineScanner.cab" de ESET, Spol.sro'...

Dois-je l'installer pour arriver à faire ce scan???

Merci et bonne nuit...

répondre

ikizen le 07 aout 2009 à 10h32

Bonjour kmisol,
J'ai avancé avancé un max dans les étapes, j'attends ton feu vert pour continuer...

Je voulais juste te prévenir que je serais absente durant 2-3 jours... Je reviens par là dimanche soir ou au pire, lundi.

Merci encore pour toute ton attention et ton aide :super:

Bon week-end!

répondre

kmisol le 08 aout 2009 à 13h59

ikizen

Nod32 : J'ai une question : Lorsque je lance le scan depuis IE, il ouvre une fenêtre me demandant de cliquer pour installer le contrôle ActiveX suivant: "OnlineScanner.cab" de ESET, Spol.sro'...

Dois-je l'installer pour arriver à faire ce scan???

Oui.

---
Clique droit sur ComboFix (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en ikizen.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm (TeaTimer de Spybot et Antivir, notamment)

Sur le bureau, double clique ikizen.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Si, par malchance, tu n'as plus accès à ta connexion Internet après avoir fait tourner ComboFix, la première chose à faire est de redémarrer ton PC.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix..
Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes :
1. Clique sur le bouton Démarrer > Paramètres > Panneau de configuration ;
2. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
3. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
4. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
5. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

6. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :

Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

-->Message édité par kmisol le 08/08/2009 14:09:52<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 11 aout 2009 à 00h15

Bonsoir kmisol :hello:

Me revoilà ce soir juste pour quelques minutes...

J'ai lancé un scan avec Eset samedi mais mon ordi a planté et le scan n'est pas allé jusqu'au bout. Il m'annonçait 2 infections... Je te colle quand même le rapport dans le dossier Eset au cas où :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.5889
# api_version=3.0.2
# EOSSerial=331069e99f6ca842a17a0aba6848c767
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-08-08 05:23:31
# local_time=2009-08-08 07:23:31 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=769 21 100 100 49351718750
# scanned=58625
# found=2
# cleaned=2
# scan_time=4496
C:\Documents and Settings\Ivana\Bureau\sd-fix.exe Win32/PrcView application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Ivana\Bureau\1\Nero-9.4.13.2b_trial.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C

J'en ai relancé un ce soir qui est allé jusqu'au bout. Au lancement, j'ai eu un message comme quoi un scan avait déjà été fait mais il a continué à partir de l'arrêt de samedi soir.
Voici le rapport de ce soir :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.5889
# api_version=3.0.2
# EOSSerial=331069e99f6ca842a17a0aba6848c767
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-08-08 05:23:31
# local_time=2009-08-08 07:23:31 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=769 21 100 100 49351718750
# scanned=58625
# found=2
# cleaned=2
# scan_time=4496
C:\Documents and Settings\Ivana\Bureau\sd-fix.exe Win32/PrcView application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Ivana\Bureau\1\Nero-9.4.13.2b_trial.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.5889
# api_version=3.0.2
# EOSSerial=331069e99f6ca842a17a0aba6848c767
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-08-10 10:10:13
# local_time=2009-08-11 12:10:13 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=769 21 100 100 64235625000
# scanned=84904
# found=0
# cleaned=0
# scan_time=5665

répondre

ikizen le 11 aout 2009 à 00h20

Prochaine étape pour moi : Combofix?

Je ferais ce que tu m'indiqueras demain, mon ordi est d'une lenteur...

Merci encore pour ton aide :super:

Bonne nuit :sleep:

répondre

ikizen le 12 aout 2009 à 11h31

Bonjour kmisol :hello:

Je rencontre de plus en plus de soucis bizarre avec mon pc mais je viens quand même de réussir à faire le scan avec ComboFix...
Voici le rapport :

ComboFix 09-08-10.06 - Ivana 12/08/2009 11:03.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.653 [GMT 2:00]
Running from: c:\documents and settings\Ivana\Bureau\ikizen.exe
AV: avast! antivirus 4.8.1335 [VPS 090811-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Ivana\Application Data\inst.exe
c:\documents and settings\Ivana\Application Data\Microsoft\Internet Explorer\Quick Launch\Norton AntiVirus 2003.lnk
c:\documents and settings\Ivana\autorun.inf
c:\program files\Mozilla Firefox\searchplugins\search.xml
C:\test.txt
c:\windows\Installer\32aab.msp
c:\windows\Installer\32aac.msp
c:\windows\Installer\fcc84.msp
c:\windows\system32\au3305adc.dll
c:\windows\system32\CoreVorbis-uninstall.exe
c:\windows\system32\drivers\UACvaqcnelkay.sys
c:\windows\system32\OggDSuninst.exe
c:\windows\system32\uacinit.dll
c:\windows\system32\UACjkkgyrqlsm.dll
c:\windows\system32\UACjmmcvvitpw.dll
c:\windows\system32\UACjqjtargrsg.db
c:\windows\system32\UACmaqrnggoep.dat
c:\windows\system32\UACopyddbeupu.dll
c:\windows\system32\UACtvonsmfxsw.dll
c:\windows\system32\UACxlrxdusydv.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Legacy_UACd.sys
-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((( Files Created from 2009-07-12 to 2009-08-12 )))))))))))))))))))))))))))))))
.

2009-08-12 09:01 . 2009-08-12 09:16 2058272 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-08 16:05 . 2009-08-08 16:05 -------- d-----w- c:\program files\ESET
2009-08-06 13:17 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-06 13:17 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-06 13:17 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-06 13:17 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 13:17 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-06 13:17 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-06 13:17 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-06 13:17 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-06 13:17 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-06 11:57 . 2009-08-06 11:57 -------- d-----w- c:\documents and settings\Ivana\Application Data\YouSendIt
2009-08-06 11:57 . 2009-08-06 11:57 -------- d-----w- c:\program files\YouSendIt
2009-08-04 09:43 . 2009-08-06 22:36 -------- d-----w- c:\windows\ERUNT
2009-08-03 21:33 . 2009-08-06 22:36 -------- d-----w- C:\UsbFix
2009-08-02 21:12 . 2009-08-06 22:36 -------- d-----w- C:\FindyKill
2009-07-31 12:40 . 2009-07-31 12:40 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-07-30 17:24 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-07-30 17:24 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-07-30 17:24 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-07-30 17:24 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-07-30 17:24 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-07-30 17:23 . 2009-07-30 17:23 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Simply Super Software
2009-07-30 13:02 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\50169319.sys
2009-07-28 14:50 . 2009-07-28 14:50 -------- d-----w- c:\program files\USB Disk Security
2009-07-26 15:27 . 2009-07-26 15:27 -------- d-----w- c:\program files\CCleaner
2009-07-25 17:26 . 2009-07-25 17:26 -------- d-----w- c:\program files\Zone Labs
2009-07-25 15:31 . 2009-08-06 22:45 -------- d-----w- c:\program files\trend micro
2009-07-24 09:15 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-23 23:20 . 2009-07-23 23:20 290 ----a-w- c:\documents and settings\Ivana\DBMWJM.bat
2009-07-23 23:20 . 2009-07-23 23:20 196608 ----a-w- c:\documents and settings\Ivana\DFRLKH.exe
2009-07-23 11:57 . 2009-07-25 17:31 -------- d-----w- c:\program files\AxBx
2009-07-22 17:27 . 2009-07-22 17:27 -------- d-----w- C:\LA GUERRE DES BOUTONS
2009-07-22 17:01 . 2009-07-22 17:01 -------- d-----w- c:\program files\MagicDVDCopier
2009-07-20 20:23 . 2009-07-20 20:28 -------- d-----w- C:\My Video
2009-07-20 20:18 . 2009-07-20 20:18 1 ----a-w- c:\windows\system32\SysDVDtoavi.dat
2009-07-20 20:06 . 2009-07-20 20:30 -------- d-----w- c:\program files\AVS4YOU
2009-07-19 14:28 . 2004-07-26 10:12 187904 ----a-w- c:\windows\system32\Lame.exe
2009-07-19 14:28 . 2009-07-19 14:28 1674 ----a-w- c:\windows\unins000.dat
2009-07-19 14:28 . 2009-07-19 14:28 641021 ----a-w- c:\windows\unins000.exe
2009-07-19 13:00 . 2009-07-20 21:19 -------- d-----w- C:\divx
2009-07-19 12:52 . 2009-07-19 12:53 -------- d-----w- c:\program files\WinASPI
2009-07-19 12:21 . 2009-07-19 12:38 -------- d-----w- c:\program files\Convert VOB to AVI
2009-07-19 09:37 . 2009-07-23 21:25 -------- d-----w- c:\program files\Essentials Codec Pack
2009-07-19 09:37 . 2009-07-19 09:37 -------- d-----w- c:\program files\Morgan
2009-07-19 09:37 . 2002-11-18 15:02 40960 ----a-w- c:\windows\system32\MMAVILNG.exe
2009-07-19 09:37 . 2002-11-15 12:11 77824 ----a-w- c:\windows\system32\MMSwitch.dll
2009-07-19 09:37 . 2009-07-19 09:37 -------- d-----w- c:\program files\AC3Filter
2009-07-19 09:37 . 2009-07-20 20:37 56 --sh--r- c:\windows\system32\32333F708A.sys
2009-07-19 09:37 . 2009-07-20 20:37 10022 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-07-19 09:35 . 2009-07-19 11:20 -------- d-----w- c:\program files\AviSynth 2.5
2009-07-19 09:35 . 2009-07-19 12:41 -------- d-----w- c:\program files\Gabest
2009-07-18 20:00 . 2009-07-18 20:00 -------- d-----w- c:\documents and settings\Ivana\.dvdcss
2009-07-18 16:57 . 2009-07-18 16:57 -------- d-----w- c:\documents and settings\Ivana\Application Data\DivX
2009-07-18 10:26 . 2009-07-18 10:27 -------- d-----w- c:\documents and settings\Ivana\Application Data\Dr. DivX 2.0 OSS
2009-07-17 20:36 . 2009-07-19 12:37 -------- d-----w- c:\program files\Elaborate Bytes
2009-07-17 20:03 . 2009-05-01 21:03 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-07-17 20:02 . 2009-07-17 20:03 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-17 19:21 . 2009-07-17 19:21 -------- d-----w- c:\documents and settings\Ivana\Application Data\Moyea

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2094-01-27 18:15 . 2005-07-05 14:09 42512 ----a-w- c:\windows\Fonts\ATMFolder\AnkeCalligraph.TTF
2009-08-12 09:14 . 2009-08-12 09:01 21764 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-06 11:57 . 2003-01-27 17:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-06 11:22 . 2006-04-03 13:33 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-08-06 10:46 . 2006-04-03 13:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-06 10:35 . 2008-10-03 11:41 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Lavasoft
2009-08-01 15:42 . 2008-10-02 13:49 -------- d---a-w- c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
2009-07-31 10:20 . 2005-03-24 12:28 -------- d-----w- c:\documents and settings\Ivana\Application Data\Canon
2009-07-30 13:26 . 2004-10-28 10:19 658216 ----a-w- c:\documents and settings\Ivana\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-30 13:17 . 2007-06-27 13:33 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2009-07-23 21:24 . 2003-02-13 21:06 -------- d-----w- c:\program files\DivX
2009-07-22 17:01 . 2009-07-12 14:23 -------- d-----w- c:\documents and settings\Ivana\Application Data\Vso
2009-07-22 17:01 . 2009-07-12 14:23 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-07-22 17:01 . 2009-07-12 14:23 47360 ----a-w- c:\documents and settings\Ivana\Application Data\pcouffin.sys
2009-07-20 20:30 . 2009-07-12 17:02 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-07-20 17:42 . 2006-12-25 11:09 -------- d-----w- c:\documents and settings\Ivana\Application Data\dvdcss
2009-07-19 12:46 . 2009-07-12 17:24 -------- d-----w- c:\program files\MagicDVDRipper
2009-07-19 09:25 . 2009-07-12 12:25 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\DVD Shrink
2009-07-12 17:05 . 2009-07-12 17:05 -------- d-----w- c:\documents and settings\Ivana\Application Data\AVS4YOU
2009-07-12 17:05 . 2009-07-12 17:05 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\AVS4YOU
2009-07-12 16:31 . 2009-07-12 16:31 -------- d-----w- c:\program files\Smallvideosoft
2009-07-12 16:22 . 2009-07-12 16:22 -------- d-----w- c:\program files\Cucusoft
2009-07-12 12:25 . 2009-07-12 12:25 -------- d-----w- c:\program files\DVD Shrink
2009-07-09 21:22 . 2009-07-22 16:31 24820 ----a-w- c:\windows\Fonts\MISO-LIG.OTF
2009-07-09 21:22 . 2009-07-22 16:31 25024 ----a-w- c:\windows\Fonts\MISO____.OTF
2009-07-09 21:22 . 2009-07-22 16:31 24572 ----a-w- c:\windows\Fonts\MISO-BOL.OTF
2009-07-09 11:23 . 2009-07-08 14:15 -------- d-----w- c:\program files\FP
2009-07-08 15:24 . 2007-01-18 21:05 -------- d-----w- c:\program files\Google
2009-07-08 15:22 . 2009-07-08 15:22 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Google Updater
2009-07-08 11:03 . 2009-07-22 16:31 21092 ----a-w- c:\windows\Fonts\ibiza.otf
2009-06-26 16:01 . 2004-08-23 18:35 672256 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:01 . 2004-08-19 23:09 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:54 . 2002-08-30 07:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2002-08-30 07:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-12 18:09 . 2009-07-22 16:32 8024 ----a-w- c:\windows\Fonts\divlit001.ttf
2009-06-10 16:59 . 2009-07-22 16:33 27252 ----a-w- c:\windows\Fonts\mtf_rever.ttf
2009-06-03 19:27 . 2003-05-13 09:30 1296896 ----a-w- c:\windows\system32\quartz.dll
2008-10-26 14:31 . 2008-10-26 14:31 25129080 ----a-w- c:\program files\antivir_workstation_winu_en_h.exe
2008-10-02 14:17 . 2008-10-02 14:15 8579928 ----a-w- c:\program files\SpywareTerminatorSetup.exe
2008-03-30 12:02 . 2008-03-30 12:02 19813712 ----a-w- c:\program files\VeohSetup-3.9.1.1160.exe
2008-03-16 12:56 . 2008-03-16 12:56 6105952 ----a-w- c:\program files\Firefox Setup 2.0.0.12.exe
2007-06-23 09:46 . 2007-06-23 09:46 5037072 ----a-w- c:\program files\spybotsd14.exe
2007-01-20 19:09 . 2007-01-20 19:09 6358760 ----a-w- c:\program files\Thunderbird Setup 1.5.0.9.exe
2007-01-18 21:04 . 2007-01-18 21:04 13880 ----a-w- c:\program files\googletoolbardownloader_fr_signed.exe
2007-01-06 18:05 . 2007-01-06 18:05 245153 ----a-w- c:\program files\InstallMagic.exe
2007-01-06 17:11 . 2007-01-06 17:11 4826649 ----a-w- c:\program files\dvdmb-0.2.8.exe
2006-12-16 20:32 . 2006-12-16 20:32 1644181 ----a-w- c:\program files\net-transport_net_transport_1.94d_anglais_11133.exe
2006-09-29 14:30 . 2006-09-29 14:30 16277288 ----a-w- c:\program files\Install_Messenger.exe
2006-08-28 11:39 . 2006-08-28 11:39 37518744 ----a-w- c:\program files\iTunesSetup.exe
2006-07-27 10:48 . 2006-07-27 10:48 2327233 ----a-w- c:\program files\audacity-win-1.2.4b.exe
2003-12-31 12:36 . 2003-12-31 12:35 250 ----a-w- c:\program files\messages.log
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-08 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 679936]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-23 180269]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2008-09-23 798720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"BCMSMMSG"="BCMSMMSG.exe" - c:\windows\BCMSMMSG.exe [2003-08-29 122880]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-03-04 19968]
"nwiz"="nwiz.exe" - c:\windows\SYSTEM32\nwiz.exe [2003-10-06 741376]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\SYSTEM32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\docume~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-2-6 110592]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [06/08/2009 15:17 114768]
R1 ATMhelpr;ATMhelpr;c:\windows\SYSTEM32\DRIVERS\ATMhelpr.sys [18/02/2003 17:58 4064]
R1 is-M4FDPdrv;is-M4FDPdrv;c:\windows\SYSTEM32\DRIVERS\50169319.sys [30/07/2009 15:02 148496]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [06/08/2009 15:17 20560]
S2 gupdate1c9ffe0b31db46;Service Google Update (gupdate1c9ffe0b31db46);c:\program files\Google\Update\GoogleUpdate.exe [08/07/2009 17:23 133104]
S3 asbp2poa;asbp2poa;\??\c:\docume~1\Ivana\LOCALS~1\Temp\asbp2poa.sys --> c:\docume~1\Ivana\LOCALS~1\Temp\asbp2poa.sys [?]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: Chercher avec Copernic - file://c:\program files\Copernic 2000 Pro\Search Extension.htm
IE: Chercher avec Copernic 2001 - c:\program files\Copernic 2000 Pro\Search Extension.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
LSP: c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\docume~1\Ivana\APPLIC~1\Mozilla\Firefox\Profiles\7cxf6asx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://portail.club-internet.fr/
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-12 11:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(728)
c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll

- - - - - - - > 'explorer.exe'(3680)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\program files\Windows Media Player\wmpband.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\SYSTEM32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
c:\windows\SYSTEM32\rundll32.exe
c:\progra~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
c:\windows\SYSTEM32\rundll32.exe
c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Company Ericsson\Communications Suite\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Completion time: 2009-08-12 11:22 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-12 09:22

Pre-Run: 11 236 343 808 octets libres
Post-Run: 11 089 182 720 octets libres

265 --- E O F --- 2009-07-30 10:31

répondre

ikizen le 12 aout 2009 à 22h50

Bonsoir kmisol,
J'espère que ces rapports te "parleront"...

Pour info, je m'absente jusqu'au 21 août et ne pourrait pas m'occuper de l'ordi durant cette semaine...

Je continuerais de suivre tes indications dès mon retour dans quelques jours.

Merci encore et bonne semaine!!

répondre

ikizen le 23 aout 2009 à 17h51

Hello kmisol :hello:

Me voilà de retour... Pas pour très longtemps, mais je vais de nouveau pouvoir m'occuper un peu de mon ordi en soirée...

Toujours ok pour m'aider à nettoyer mon pc?

Je remarque déjà quelques améliorations mais j'ai peur qu'il reste encore des fichiers malveillants nichés quelque part

Les derniers rapports postés ont-ils donnés des infos?

Merci et @+

répondre

kmisol le 23 aout 2009 à 18h30

ikizen

Relance HijackThis pour un scan et poste le rapport.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 23 aout 2009 à 23h10

Bonsoir kmisol,
Petite question... Une fois que je lance HijackThis, une liste de fichiers s'affiche et il faut cocher les cases. Comment savoir quelles cases cocher?
Ensuite, si je me souviens bien, il faut cliquer sur Fixchecked et l'on obtient un rapport.

Pourrais-tu stp, me redonner la démarche correcte pour obtenir ce rapport?
Je ne suis vraiment pas douée pour tout ça, et ne voudrais pas faire de "gaffe".

Merci à toi!

répondre

ikizen le 24 aout 2009 à 00h12

Re...
Je pense ne pas avoir fait de bêtise :pt1cable:

Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:02, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Company Ericsson\Communications Suite\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-M4FDP.lnk = C:\Documents and Settings\Ivana\Bureau\Virus Removal Tool\is-M4FDP\startup.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000 Pro\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2000 Pro\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: Copernic 2001 - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2000 Pro\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2000 Pro\Translate.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9ffe0b31db46) (gupdate1c9ffe0b31db46) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

--
End of file - 9998 bytes

répondre

kmisol le 24 aout 2009 à 23h35

Je remarque déjà quelques améliorations

Tu peux m' en dire + par rapport à tes soucis du début et ceux rencontrés pendant les procédures de désinfection ?

Bref, énumérer ce qui va et ... ce qui ne va pas !

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 25 aout 2009 à 19h28

kmisol,
Alors, les problèmes ont commencé après avoir connecté ma clef usb à l'ordi. Dès que je l'ai connecté, elle s'est ouverte toute seule (ce qui n'était jamais arrivé) et mon pc a commencé à ouvrir plein de fenêtres me signalant que mon ordi était infecté par plusieurs virus.
(Win32:VB-LXT [Trj] / Win32 fasec [Trj] / Win32:Delf-XQ / ...)
J'ai rencontré pleins de soucis dès ce moment.

Au démarrage de l'ordi :
- Des fenêtres windows s'ouvraient me disant que le programme d'installation de google a rencontré un problème et doit fermé.

- Ordi planté une fois arrivé sur le bureau. J'étais obligé de le relancer 3 fois de suite avant qu'il ne se débloque.

- Lorsque je connectais ma clef usb, une fenêtre Security center alert me signalait plus de 300 troyens sur C, plus beaucoup d'autres un peu partout dans le pc.

- Sur internet, lorsque je me trouvais sur google, tous les liens sur lesquels je cliquais me redirigeaient sur des pages d'encyclopédie en anglais, sur ebay... Un peu partout sauf là où je souhaitais arriver.

- Sur ma messagerie hotmail, une fenêtre Web Security Guard Warning s'ouvrait, et tout mon écran était grisé comme si un filtre était posé devant ma page ouverte.

- Logiciels :
Lorsque je lancais Illustrator (par ex) il ne reconnaissait plus les outils. Je n'avais pas accès à certains d'entre eux et le logiciel se refermait tout seul sans prévenir.

DEPUIS TON AIDE :
- Moins de plantage au démarrage.
- Plus de soucis avec google. Il ne me redirige pas sur d'autres pages.
- Plus de fenêtres d'alerte au démarrage.
- Les logiciels fonctionnent apparemment normalement.

Depuis tous ces problèmes je n'ose pas trop m'en servir de peur de continuer à contaminer tous mes fichiers. Ne sachant pas si l'infection est étendue je ne sais plus trop quoi faire... J'ai malgré tout l'impression que mon ordi est plus lent que d'habitude.
Je souhaiterais vraiment, (si tu acceptes à continuer de m'aider), faire un gros ménage.

Voilà, je ne pense pas avoir oublié grand chose...

Merci encore à toi!!
@+

répondre

kmisol le 27 aout 2009 à 00h01

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:02, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Peut-être que le passage à SP3 (Service Pack 3) et à Internet Explorer 8, résolverai le problème !

SP3 > http://www.microsoft.com/downloads/details.aspx?familyid=5B33B5A8-5E76-401F-B(...)

IE 8 > http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8(...)

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 27 aout 2009 à 11h03

kmisol,
Merci pour ta réponse...

Donc selon toi, il faudrait que j'installe SP3 et Internet Explorer 8 ?
Pour ce qui est du net, j'utilise plutôt Mozilla Firefox qu' Internet Explorer. Cela change t'il quelque chose ?
Et pour les virus éventuels, une idée ??

Il y a une nette amélioration depuis que tu m'as fait faire tous les scans et rapports mais j'ai peur qu'il ne reste des "bébêtes" dans le système

Comment les déceler et nettoyer tout ça ?

Bonne journée à toi :jap:

-->Message édité par ikizen le 27/08/2009 11:05:53<--

répondre

ikizen le 28 aout 2009 à 19h37

Bonsoir kmisol, :hello:

A part le fait d'installer SP3 et Internet Explorer 8, y a-t'il un moyen de vérifier si mon pc est toujours infecté??

Merci!

répondre

kmisol le 28 aout 2009 à 23h00

j'ai peur qu'il ne reste des "bébêtes" dans le système

Comment les déceler et nettoyer tout ça ?

Programmes mis à jour régulièrement, Scanner avec Malwarebytes, utiliser les scans en lignes, nettoyer régulièrement avec CCleaner, etc ...

Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html

Mais, ce n' est pas pour autant qu' il faut sombrer dans la paranoïa

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 30 aout 2009 à 16h20

kmisol,
Voici un petit bilan après avoir suivi tes derniers conseils.

J'ai lancé quelques scans et voici les résultats :
Malwarebytes' = Rien decelé
Spybot = Rien décelé
Avast = Plusieurs virus mis en quarantaine.
Est-ce que le fait de supprimer ces fichiers de la quarantaine les supprime définitivement de mon pc??

La liste des virus trouvés par avast :
Virus = Win32:Alureon-CJ [Rtk]
Noms des fichiers :
A0253804.sys
UACvaqcnelkay.sys.vir

Virus = Win32:Fasec [Trj]
Noms des fichiers :
A0253805.dll
A0253807.dll
A0253808.dll
A0253809.dll
UACjkkgyrqlsm.dll.vir
UACjmmcvvitpw.dll.vir
UACopyddbeupu.dll.vir
UACtvonsmfxsw.dll.vir
UACxlrxdusydv.dll.vir

Puis j'ai effectué un scan avec Avira que je n'arrivais plus a mettre en route depuis mon infection.
Un virus : TR/Fakealert ZZZA [trojan]
Je peux te poster le rapport en cas de besoin.

Que puis-je faire pour me débarrasser définitivement de ces virus et pour être sûre qu'il n'y en a pas d'autres??

Merci beaucoup pour tous tes conseils efficaces!!

Bonne fin de dimanche :sol:

répondre

kmisol le 31 aout 2009 à 00h57

Avast = Plusieurs virus mis en quarantaine.
Est-ce que le fait de supprimer ces fichiers de la quarantaine les supprime définitivement de mon pc??

Vide la quarantaire ... et si Antivir refonctionne correctemment, supprime Avast (pas besoin d' avoir deux antivirus résident).

http://www.commentcamarche.net/faq/sujet-8172-desinstaller-proprement-avast

Ensuite, relance un scan Antivir (après l' avoir mis à jour) et poste le rapport.

Que puis-je faire pour me débarrasser définitivement de ces virus et pour être sûre qu'il n'y en a pas d'autres??

Des virus, il y en aura tjrs.

L' essentiel c' est d' avoir un bon antivirus mis à jour régulièrement.

D' avoir une attitude prudente :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré ;
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut) ;
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, Warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) ;
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) ;
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation) ;
- scan hebdomadaire antispyware ;
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 31 aout 2009 à 12h43

kmisol
Tout d'abord, merci encore de ta patience avec moi et de ton aide précieuse!! :super:

- Avast:
Virus en quarantaine supprimés puis Avast désinstallé en passant par "Ajout/Suppression de programmes" car "aswclear" n'a pas fonctionné. (Lorsque j'ai lancé l'installation, une fenêtre s'est ouverte me disant ceci : "The avast self protection module is enabled... ... this operation cannot be completed.")

- Avira:
Fonctionne de nouveau normalement :super:

Voici le rapport du dernier scan comme demandé...

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 31 août 2009 11:31

La recherche porte sur 1671609 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : D65QLM0J

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 30/08/2009 12:41:45
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:41:43
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 12:41:44
ANTIVIR3.VDF : 7.1.5.184 271872 Bytes 31/08/2009 09:31:06
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/08/2009 12:41:45
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 30/08/2009 12:41:45
AESCN.DLL : 8.1.2.4 127348 Bytes 30/08/2009 12:41:44
AERDL.DLL : 8.1.2.4 430452 Bytes 30/08/2009 12:41:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 30/08/2009 12:41:44
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/08/2009 12:41:44
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 30/08/2009 12:41:44
AEHELP.DLL : 8.1.6.0 233846 Bytes 30/08/2009 12:41:44
AEGEN.DLL : 8.1.1.59 356725 Bytes 30/08/2009 12:41:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 30/08/2009 12:41:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/08/2009 12:41:43
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 31 août 2009 11:31

La recherche d'objets cachés commence.
'58754' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SERVIC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBGuard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TRAYAP~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DATALA~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EM_EXEC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpztsb09.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Directcd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DSentry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\L2561404.CAB
[0] Type d'archive: CAB (Microsoft)
--> LOCALDV.DLL_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Fin de la recherche : lundi 31 août 2009 12:32
Temps nécessaire: 1:00:24 Heure(s)

La recherche a été effectuée intégralement

8179 Les répertoires ont été contrôlés
291655 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
291653 Fichiers non infectés
3562 Les archives ont été contrôlées
4 Avertissements
2 Consignes
58754 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Bonne journée!!
@+

répondre

kmisol le 31 aout 2009 à 22h22

ikizen

...

Relance HijackThis pour un scan et poste le rapport.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 01 septembre 2009 à 13h14

kmisol,
Voici le rapport demandé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:25, on 01/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Company Ericsson\Communications Suite\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-M4FDP.lnk = C:\Documents and Settings\Ivana\Bureau\Virus Removal Tool\is-M4FDP\startup.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000 Pro\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2000 Pro\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: Copernic 2001 - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2000 Pro\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2000 Pro\Translate.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9ffe0b31db46) (gupdate1c9ffe0b31db46) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

--
End of file - 9610 bytes

Merci :jap:

Bonne après-midi!!
@+

répondre

kmisol le 01 septembre 2009 à 23h23

ikizen

C' est :super:

Pour supprimer les quelques outils utilisés, sauf CCleaner et Malwarebytes, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

******
Puis, si tu estimes que ton problème est réglé, replaces-toi
sur ton 1er message et clique sur le bouton "éditer".
Une fois dans le message, inscris (copie/colle) en titre,
ce qui est cadré …

Infecté(e) par des trojans [résolu]

… et clique sur > Envoyer.

******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 02 septembre 2009 à 12h46

kmisol,
J'ai bien l'impression qu'on en voit le bout :youpi:

Voici le rapport de TCleaner :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ivana\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ivana\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Je t'avoue avoir un peu de mal à croire qu'on s'est débarrasser de ces fichus virus, c'est vraiment génial!!... tu es :super:

kmisol !! Merci beaucoup!!

Mais avant de boucler mon post, j'ai encore une petite question...
Vu que mon pc a été infecté par le biais d'une clef usb, peux-tu stp, me conseiller un logiciel (gratuit) qui scanne à chaque connexion particulièrement les ports usb (clef, disque dur...).
Suite à mon problème j'ai téléchargé USB Disk Security - zbshareware mais il est payant

Merci encore!!
@+

répondre

ikizen le 06 septembre 2009 à 17h26

kmisol,
J'espère que tu passes un bon dimanche :sol:

Tu trouveras dans mon message juste au-dessus le dernier rapport demandé... En espérant que le résultat est bon...

Sinon pour ce qui est du pc, il tourne à nouveau bien, mille merci!! :super:

Je le trouve juste un peu long au moment où il s'éteint :??:

et avira m'a trouvé un virus (TR/Drop.Agent.dza) que j'ai, il me semble, réussi à supprimer.

Pour ce qui est des ports usb, (clef usb plus particulièrement), peux-tu stp, me conseiller un logiciel de sécurité gratuit??
(En fait, je ne sais pas si mes clefs et dd sont encore vérolés, du coup, j'ai un peu peur de les brancher à nouveau

)

Encore merci pour ton aide efficace!!

@+

répondre

kmisol le 07 septembre 2009 à 00h05

ikizen

Pour ce qui est des ports usb, (clef usb plus particulièrement), peux-tu stp, me conseiller un logiciel de sécurité gratuit??

http://www.commentcamarche.net/faq/sujet-8963-antivirus-gratuit-sur-cle-usb

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

ikizen le 11 septembre 2009 à 15h29

kmisol,
Je vais aller jeter un oeil... Merci pour le lien...
Et surtout mille MERCI pour toute ton aide efficace!! :super:

ikizen

répondre

kmisol le 11 septembre 2009 à 22h44

...

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

		> Nouveauté : Panda Cloud Antivirus Un antivirus léger, original et gratuit.