Bonjour à tous, première participation à ce forum et j'aimerais profiter de vos lumières.

Mon ordi a redémarré tout seul alors que je me promenais sur le net, récemment, sur un site pourtant très fiable. Quand il a fini de rebooter, l'icone "delself" était apparue sur le bureau. Un icone (cercle rouge avec X blanc au centre) est apparue dans le "tray" et un pop-up indiquait à tout bout de champ que mon ordi était infesté et que je devais télécharger AntispywareXP 2009, ce que j'ai fait au bout d'un certain temps, puisque Spybot et Norton refusaient de fonctionner. Apparemment, ce logiciel a trouvé 35 objets mais exigeait que je paie pour m'en débarrasser.

Tout s'est mis à fonctionner tout croche : ma page d'accueil sur Explorer était changée, j'étais incapable d'ouvrir Spybot et Norton refusait d'analyser quoi que ce soit, entre autres. Même en téléchargeant de nouveau Spybot, il refusait de s'ouvrir.
Sur les conseils d'Internautes trouvés sur des forums, j'ai téléchargé Malwarebytes et j'ai fait un scan, qui m'a permis de trouver et jeter une vingtaine de trucs. Puis j'ai pu activer Spybot, qui a trouvé neuf autres objets indésirables. J'ai aussi retiré deux objets bratsk.exe dans l'onglet démarrage de msconfig et dans regedit.

Je redémarre et, depuis, j'ai perdu beaucoup de programmes. Tous mes documents perso semblent intacts, mais la plupart de mes logiciels sont disparus du dossier Program Files: photoshop, microsoft office, itunes, nero, limewire, word, norton... la plupart ont disparu.
La restauration du système n'a pas fonctionné pour corriger la chose.

Selon vous, qu'est-il arrivé et que dois-je faire maintenant?
Merci beaucoup

Bonjour,
En attendant qu'un helper (spécialiste en désinfection) vienne à ton secours,sache qu'il ne faut jamais télécharger ce genre de logiciel qui te dis que tu est infecté et qu'il faut télécharger leur logiciel payant c'est du bidon ,et là il t'ont infecté pour de bon.
Ne désespère pas quelqu'un ayant suffisamment de connaissances en désinfection viendra t'aider,mais ils sont très demandés soit patient
Pour Malwareyte il faut faire en premier une mise à jour ,et ensquite redémarrer ton pc en mode sans échec ,et là dans onglet recherche cocher examen complet,si tu as fait ton analyse en mode normale recommence en mode sans échec une fois que la mise à jour ai été faite en mode normale.
Tiens nous au courant stp
Bonne fin de journée

Salut à vous deux,


Comme tu vois, le net est plein de surprises.

Fais la manipulation de Rubised et poste le rapport.

Bonsoir,
Comme on dit pas de nouvelle = bonnes nouvelle,du moins on l'èspère
merci et bon week-end

Bonjour,

J'ai suivi les consignes et fait un examen complet (plus de 5 heures!) en mode échec de mon ordi avec Malwarebytes mis à jour.
Voici le rapport :

Malwarebytes' Anti-Malware 1.30
Database version: 1320
Windows 5.1.2600 Service Pack 3

2008-10-25 18:43:19
mbam-log-2008-10-25 (18-43-19).txt

Scan type: Full Scan (C:\|)
Objects scanned: 106028
Time elapsed: 5 hour(s), 9 minute(s), 59 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

On dirait que ce sont des bonnes nouvelles! Ce qui m'embête, c'est que j'ai aussi fait un scan avec SpyHunter et ce dernier m'indique qu'il reste un tas de trojans. Mais curieusement, on me suggère de ne pas trop faire confiance à ce logiciel.
Et si tout indique qu'il n'y a plus de virus/spyware, comment expliquer que je ne retrouve toujours pas mes logiciels?
Qu'en pensez-vous?

Salut,

Tu est peut-être tombé sur un virus récent.

Rend toi sur ce site et fais la manipulation (elle est longue.) :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Bon courage

Voici le rapport de ComboFix:

ComboFix 08-10-25.01 - DEFAULT 2008-10-26 14:23:01.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.289 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\DEFAULT\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.

2008-10-26 03:07 . 2008-10-26 03:07 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll
2008-10-26 03:06 . 2008-10-26 03:06 <REP> d-------- C:\Program Files\COMODO
2008-10-26 03:06 . 2008-10-26 03:06 <REP> d-------- C:\Program Files\AskBarDis
2008-10-26 02:09 . 2008-10-26 02:09 <REP> d-------- C:\Program Files\Eraser
2008-10-26 02:09 . 2008-10-26 02:09 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
2008-10-25 00:53 . 2008-10-15 12:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-25 00:35 . 2008-10-25 00:35 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-23 04:00 . 2008-10-23 04:00 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-23 02:26 . 2008-10-23 02:26 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-10-23 02:23 . 2008-10-22 02:19 <REP> d-------- C:\SDFix
2008-10-23 02:04 . 2008-10-23 02:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-23 01:59 . 2008-10-23 02:00 <REP> d-------- C:\Program Files\Trend Micro
2008-10-23 01:37 . 2008-10-23 01:37 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-10-22 02:54 . 2008-10-22 02:54 <REP> d-------- C:\Documents and Settings\DEFAULT\Application Data\Malwarebytes
2008-10-22 02:54 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 02:54 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-22 02:53 . 2008-10-22 02:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-22 02:53 . 2008-10-22 02:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-22 02:09 . 2008-10-22 02:09 19,426 --a------ C:\WINDOWS\tywonyza.bin
2008-10-22 02:09 . 2008-10-22 02:09 19,255 --a------ C:\Documents and Settings\All Users\Application Data\motet.bin
2008-10-22 02:09 . 2008-10-22 02:09 18,900 --a------ C:\WINDOWS\cofysupa._sy
2008-10-22 02:09 . 2008-10-22 02:09 18,149 --a------ C:\WINDOWS\system32\bicyd._sy
2008-10-22 02:09 . 2008-10-22 02:09 17,550 --a------ C:\WINDOWS\qovixytyry.ban
2008-10-22 02:09 . 2008-10-22 02:09 17,345 --a------ C:\WINDOWS\system32\lopone.exe
2008-10-22 02:09 . 2008-10-22 02:09 16,743 --a------ C:\WINDOWS\lekabycewe.bat
2008-10-22 02:09 . 2008-10-22 02:09 16,506 --a------ C:\Documents and Settings\DEFAULT\Application Data\puhujagu.com
2008-10-22 02:09 . 2008-10-22 02:09 15,757 --a------ C:\WINDOWS\pawotelil.lib
2008-10-22 02:09 . 2008-10-22 02:09 14,580 --a------ C:\Documents and Settings\DEFAULT\Application Data\lenysukik.bin
2008-10-22 02:09 . 2008-10-22 02:09 14,010 --a------ C:\WINDOWS\system32\mywydunu._sy
2008-10-22 02:09 . 2008-10-22 02:09 12,224 --a------ C:\Documents and Settings\DEFAULT\Application Data\yloliqyxaq.bat
2008-10-22 02:09 . 2008-10-22 02:09 12,097 --a------ C:\WINDOWS\system32\urorolypob.pif
2008-10-22 02:09 . 2008-10-22 02:09 10,778 --a------ C:\WINDOWS\ceziwiqe.sys
2008-10-22 01:14 . 2008-10-22 01:36 10,240 --a------ C:\WINDOWS\system32\brastk.ex_
2008-10-20 21:08 . 2008-10-20 21:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-20 21:08 . 2008-10-20 21:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-16 12:26 . 2008-10-16 12:26 <REP> d--hs---- C:\FOUND.005
2008-10-14 13:49 . 2008-09-08 06:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 13:48 . 2008-08-14 09:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 13:48 . 2008-09-15 11:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-04 16:13 . 2008-10-04 16:13 <REP> d--hs---- C:\FOUND.004

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2003-10-29 23:33 55,816 ----a-w C:\Documents and Settings\DEFAULT\Application Data\GDIPFONTCACHEV1.DAT
2008-07-17 19:00 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008071720080718\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 15:20 279944 --a------ C:\Program Files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2008-08-06 279944]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2008-08-06 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-03-11 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 114688]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-29 707376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-23 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\LEXPPS.EXE"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-10 84529]
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-10-23 152984]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamSvc.exe [2006-06-29 187184]
.
Contenu du dossier 'Tâches planifiées'

2008-10-26 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WMPNSCFG - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKLM-Run-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe
HKLM-Run-TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Run-SSA.exe - C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
HKLM-Run-ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
HKLM-Run-POINTER - point32.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\DEFAULT\Application Data\Mozilla\Firefox\Profiles\l3gh9i0g.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://login.live.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=(...)
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 14:28:17
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\COMMAND SOFTWARE\DVPAPI.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\SCSIACCESS.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
.
**************************************************************************
.
Heure de fin: 2008-10-26 14:30:44 - La machine a redémarré [DEFAULT]
ComboFix-quarantined-files.txt 2008-10-26 18:30:38

Avant-CF: 17,990,516,736 octets libres
Après-CF: 17,950,965,760 octets libres

157 --- E O F --- 2008-10-25 16:59:32

Salut,

Quelques horreurs sont bien présentes.

>>Télécharger Toolbar-S&D (Team IDN) sur le Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
>>Lancer l'installation en exécutant le fichier téléchargé.
>>Démarrer en mode sans échec.
>>Double-cliquer sur le raccourci de Toolbar-S&D sur le bureau.
Sélectionnez la langue de votre choix puis valider avec la touche Entrée.
>>Choisir l'option 1 : Recherche
>>Le contenu du rapport est situé dans : C:\TB.txt.

Voici le rapport de Toolbar-S&D:


-----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
BIOS : BIOS Date: 03/10/03 02:32:27 Ver: 08.00.08
USER : DEFAULT ( Administrator )
BOOT : Fail-safe boot
Antivirus : Norton AntiVirus 2004 (Not Activated)
Firewall : COMODO Firewall Pro 2.3.035 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total : 74 Go Free : 16 Go
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 2008-10-26|19:01 )

-----------\\ Searching for Files - Folders ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="%SystemRoot%\\system32\\blank.htm"


--------------------\\ Searching for other infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DEFAULT\Mes documents\Ma musique\iTunes\iTunes Music\Unknown Artist\Unknown Album\Tu crack Marcel.m4a
C:\DOCUME~1\DEFAULT\Mes documents\Ma musique\Luc De LarochelliŠre\Los Angeles\Tu crack Marcel.wma



1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-26|19:03 - Option : [1]

-----------\\ Scan completed at 19:03:26,68

Salut,



>Va à présent dans "Démarrer" > "Executer" > "REGEDIT".

>Déplace toi dans l'arborescence et supprime ces clefs :

J'ai suivi toutes les étapes. Voici le rapport de OTMoveit :

File/Folder C:\Program Files\AskBarDis not found.
File/Folder C:\Documents and Settings\All Users\Application not found.
File/Folder Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1} not found.
C:\Documents and Settings\All Users\Application Data\motet.bin moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_205301

J'ai lancé l'antivirus AVG qui a trouvé et supprimé un trojan.

J'ajoute le rapport de VirusTotal.com :

Fichier lopone.exe reçu le 2008.10.28 03:20:06 (CET)

Résultat: 0/36 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.28 -
AVG 8.0.0.161 2008.10.28 -
BitDefender 7.2 2008.10.28 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.28 -
DrWeb 4.44.0.09170 2008.10.28 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6176 2008.10.28 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.28 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.28 -
Ikarus T3.1.1.44.0 2008.10.28 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.28 -
McAfee 5416 2008.10.28 -
Microsoft 1.4005 2008.10.28 -
NOD32 3561 2008.10.28 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.28 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.28 -
Sunbelt 3.1.1760.1 2008.10.27 -
Symantec 10 2008.10.28 -
TheHacker 6.3.1.1.132 2008.10.28 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.28.1440 2008.10.28 -
VirusBuster 4.5.11.0 2008.10.27 -


************


Et le rapport de l'antivirus AVG:

AVG 8.0 Anti-Virus command line scanner
Copyright (c) 1992 - 2008 AVG Technologies
Program version 8.0.145, engine 8.0.0
Virus Database: Version 270.8.4/1749 2008-10-27

C:\WINDOWS\system32\config\system.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\software.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\default.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\SAM.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\SECURITY.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\SECURITY Locked file. Not tested.
C:\WINDOWS\system32\config\SOFTWARE Locked file. Not tested.
C:\WINDOWS\system32\config\SYSTEM Locked file. Not tested.
C:\WINDOWS\system32\config\DEFAULT Locked file. Not tested.
C:\WINDOWS\system32\config\SAM Locked file. Not tested.
C:\WINDOWS\system32\brastk.ex_ Trojan horse SHeur.CPZK Object was moved to Virus Vault.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Locked file. Not tested.
C:\Documents and Settings\NetworkService\ntuser.dat Locked file. Not tested.
C:\Documents and Settings\DEFAULT\ntuser.dat Locked file. Not tested.
C:\Documents and Settings\DEFAULT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.
C:\Documents and Settings\DEFAULT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Documents and Settings\DEFAULT\ntuser.dat.LOG Locked file. Not tested.
C:\pagefile.sys Locked file. Not tested.

------------------------------------------------------------
Objects scanned : 738008
Found infections : 1
Found PUPs : 0
Healed infections : 1
Healed PUPs : 0
Warnings : 0
------------------------------------------------------------

Par contre, aucune des clefs indiquées ne se trouvaient dans l'arborescence de regedit. Donc, pas pu les supprimer.

Salut,

Voici le rapport de ComboFix :

ComboFix 08-10-25.01 - DEFAULT 2008-10-26 18:40:33.2 - FAT32x86
Lancé depuis: C:\Documents and Settings\DEFAULT\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.

2008-10-26 15:32 . 2008-10-26 15:32 <REP> d--h----- C:\$AVG8.VAULT$
2008-10-26 14:55 . 2008-10-26 14:55 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-10-26 14:54 . 2008-10-26 14:54 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-10-26 14:54 . 2008-10-26 14:54 <REP> d-------- C:\Program Files\AVG
2008-10-26 14:54 . 2008-10-26 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-26 14:54 . 2008-10-26 14:54 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-26 14:51 . 2008-10-26 14:51 <REP> d-------- C:\Program Files\iTunes
2008-10-26 14:51 . 2008-10-26 14:51 <REP> d-------- C:\Program Files\iPod
2008-10-26 14:48 . 2008-10-26 14:48 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 03:07 . 2008-10-26 03:07 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll
2008-10-26 03:06 . 2008-10-26 03:06 <REP> d-------- C:\Program Files\COMODO
2008-10-26 02:09 . 2008-10-26 02:09 <REP> d-------- C:\Program Files\Eraser
2008-10-26 02:09 . 2008-10-26 02:09 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
2008-10-25 00:53 . 2008-10-15 12:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-25 00:35 . 2008-10-25 00:35 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-23 04:00 . 2008-10-23 04:00 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-23 02:26 . 2008-10-23 02:26 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-10-23 02:23 . 2008-10-22 02:19 <REP> d-------- C:\SDFix
2008-10-23 02:04 . 2008-10-23 02:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-23 01:59 . 2008-10-23 02:00 <REP> d-------- C:\Program Files\Trend Micro
2008-10-23 01:37 . 2008-10-23 01:37 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-10-22 02:54 . 2008-10-22 02:54 <REP> d-------- C:\Documents and Settings\DEFAULT\Application Data\Malwarebytes
2008-10-22 02:54 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 02:54 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-22 02:53 . 2008-10-22 02:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-22 02:53 . 2008-10-22 02:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-22 02:09 . 2008-10-22 02:09 19,426 --a------ C:\WINDOWS\tywonyza.bin
2008-10-22 02:09 . 2008-10-22 02:09 19,255 --a------ C:\Documents and Settings\All Users\Application Data\motet.bin
2008-10-22 02:09 . 2008-10-22 02:09 18,900 --a------ C:\WINDOWS\cofysupa._sy
2008-10-22 02:09 . 2008-10-22 02:09 18,149 --a------ C:\WINDOWS\system32\bicyd._sy
2008-10-22 02:09 . 2008-10-22 02:09 17,550 --a------ C:\WINDOWS\qovixytyry.ban
2008-10-22 02:09 . 2008-10-22 02:09 17,345 --a------ C:\WINDOWS\system32\lopone.exe
2008-10-22 02:09 . 2008-10-22 02:09 16,743 --a------ C:\WINDOWS\lekabycewe.bat
2008-10-22 02:09 . 2008-10-22 02:09 16,506 --a------ C:\Documents and Settings\DEFAULT\Application Data\puhujagu.com
2008-10-22 02:09 . 2008-10-22 02:09 15,757 --a------ C:\WINDOWS\pawotelil.lib
2008-10-22 02:09 . 2008-10-22 02:09 14,580 --a------ C:\Documents and Settings\DEFAULT\Application Data\lenysukik.bin
2008-10-22 02:09 . 2008-10-22 02:09 14,010 --a------ C:\WINDOWS\system32\mywydunu._sy
2008-10-22 02:09 . 2008-10-22 02:09 12,224 --a------ C:\Documents and Settings\DEFAULT\Application Data\yloliqyxaq.bat
2008-10-22 02:09 . 2008-10-22 02:09 12,097 --a------ C:\WINDOWS\system32\urorolypob.pif
2008-10-22 02:09 . 2008-10-22 02:09 10,778 --a------ C:\WINDOWS\ceziwiqe.sys
2008-10-22 01:14 . 2008-10-22 01:36 10,240 --a------ C:\WINDOWS\system32\brastk.ex_
2008-10-20 21:08 . 2008-10-20 21:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-20 21:08 . 2008-10-20 21:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-14 13:49 . 2008-09-08 06:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 13:48 . 2008-08-14 09:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 13:48 . 2008-09-15 11:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2003-10-29 23:33 55,816 ----a-w C:\Documents and Settings\DEFAULT\Application Data\GDIPFONTCACHEV1.DAT
2008-07-17 19:00 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008071720080718\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-10-26_14.29.54.50 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-08-14 17:00:04 102,400 ----a-r C:\WINDOWS\Installer\{E0219810-16E4-437D-9165-93D7B22524F9}\iTunesIco.exe
+ 2008-10-26 18:51:56 102,400 ----a-r C:\WINDOWS\Installer\{E0219810-16E4-437D-9165-93D7B22524F9}\iTunesIco.exe
+ 2008-10-26 18:54:56 26,824 ----a-w C:\WINDOWS\system32\drivers\avgmfx86.sys
- 2008-10-22 09:10:40 6,428,320 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-10-26 22:27:06 11,984 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-10-26 22:28:32 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_7dc.dat
+ 2006-12-02 02:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-02 02:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-02 02:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-02 02:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-02 04:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-02 04:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-02 04:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-02 04:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-02 04:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-02 04:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-02 04:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-02 04:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-02 04:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-02 04:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-02 04:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-02 04:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-02 04:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-02 04:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-03-11 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 114688]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-29 707376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-23 136600]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 271672]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-26 1234712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\LEXPPS.EXE"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-10 84529]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-26 97928]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-26 231704]
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-10-23 152984]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamSvc.exe [2006-06-29 187184]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'

2008-10-26 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []

2008-10-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\DEFAULT\Application Data\Mozilla\Firefox\Profiles\l3gh9i0g.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://login.live.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=(...)
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 18:44:10
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-26 18:45:48
ComboFix-quarantined-files.txt 2008-10-26 22:45:42
ComboFix2.txt 2008-10-26 18:30:46

Avant-CF: 17 429 594 112 octets libres
Après-CF: 17,413,570,560 octets libres

170 --- E O F --- 2008-10-25 16:59:32

Bonjour

moi aussi j ai le mm pb que notre ami avec delself

pouvez vous me dire si il y ades trucs a virer ?

merci

a plus

BM

EDITION MODERATEUR : Règle du forum à respecter :

Crée vous votre propre sujet !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

Salut,

Bon, voici une première manipulation (eh oui il y en a d'autres). A ce propos, qu'as tu fais pour choper cette cochonnerie?

Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe


# Redémarre le PC en mode sans échec :
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.
Ferme toutes les fenêtres et applications.
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.

# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Ecris les différents chemins vers les fichiers/dossiers à supprimer dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Dans ton cas et uniquement le tien, il s'agit de :


C:\WINDOWS\tywonyza.bin
C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
C:\Documents and Settings\All Users\Application Data\motet.bin
C:\WINDOWS\cofysupa._sy
C:\WINDOWS\system32\bicyd._sy
C:\WINDOWS\qovixytyry.ban
C:\Documents and Settings\DEFAULT\Application Data\puhujagu.com
C:\WINDOWS\pawotelil.lib
C:\Documents and Settings\DEFAULT\Application Data\lenysukik.bin
C:\WINDOWS\system32\mywydunu._sy
C:\Documents and Settings\DEFAULT\Application Data\yloliqyxaq.bat
C:\WINDOWS\system32\urorolypob.pif
C:\WINDOWS\ceziwiqe.sys
C:\WINDOWS\system32\brastk.ex_

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Copie-colle le rapport dans ta réponse sur le forum : il est situé sur --> C:\_OTMoveIt\MovedFiles.

Lance ton antivirus et supprime tout ce que tu trouves. Sauvegarde le rapport puis redémarre le PC.

Poste tous les rapports et tes impressions/difficultés.

Salut,

Après avoir fait ce que j'ai écris au-dessus fais ceci:

Rend-toi sur VirusTotal.com et analyse le fichier C:\WINDOWS\system32\deploytk.dll .

Poste le rapport obtenu (Attention je ne veux que la liste des antivirus).

Voici les rapports:

C:\WINDOWS\tywonyza.bin moved successfully.
C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1} moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\motet.bin not found.
C:\WINDOWS\cofysupa._sy moved successfully.
C:\WINDOWS\system32\bicyd._sy moved successfully.
C:\WINDOWS\qovixytyry.ban moved successfully.
C:\Documents and Settings\DEFAULT\Application Data\puhujagu.com moved successfully.
C:\WINDOWS\pawotelil.lib moved successfully.
C:\Documents and Settings\DEFAULT\Application Data\lenysukik.bin moved successfully.
C:\WINDOWS\system32\mywydunu._sy moved successfully.
C:\Documents and Settings\DEFAULT\Application Data\yloliqyxaq.bat moved successfully.
C:\WINDOWS\system32\urorolypob.pif moved successfully.
C:\WINDOWS\ceziwiqe.sys moved successfully.
File/Folder C:\WINDOWS\system32\brastk.ex_ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 11012008_014459


**************


Fichier deploytk.dll reçu le 2008.10.31 09:23:04 (CET)
Situation actuelle: terminé

Résultat: 0/36 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.30.1 2008.10.31 -
AntiVir 7.9.0.10 2008.10.30 -
Authentium 5.1.0.4 2008.10.31 -
Avast 4.8.1248.0 2008.10.30 -
AVG 8.0.0.161 2008.10.30 -
BitDefender 7.2 2008.10.31 -
CAT-QuickHeal 9.50 2008.10.31 -
ClamAV 0.93.1 2008.10.31 -
DrWeb 4.44.0.09170 2008.10.31 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6184 2008.10.31 -
Ewido 4.0 2008.10.30 -
F-Prot 4.4.4.56 2008.10.30 -
F-Secure 8.0.14332.0 2008.10.31 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.31 -
Ikarus T3.1.1.44.0 2008.10.31 -
K7AntiVirus 7.10.512 2008.10.30 -
Kaspersky 7.0.0.125 2008.10.31 -
McAfee 5419 2008.10.31 -
Microsoft 1.4005 2008.10.31 -
NOD32 3571 2008.10.30 -
Norman 5.80.02 2008.10.30 -
Panda 9.0.0.4 2008.10.30 -
PCTools 4.4.2.0 2008.10.30 -
Prevx1 V2 2008.10.31 -
Rising 21.01.41.00 2008.10.31 -
SecureWeb-Gateway 6.7.6 2008.10.31 -
Sophos 4.35.0 2008.10.31 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.10.31 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.10.30 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.30 -

bonjour

pour information à propos de SpyHunter : http://assiste.com.free.fr/p/craptheque/spyhunter.html

Salut,

Refais un scan avec ComboFix et poste le rapport obtenu.

totoftotof

Master G

SpyHunter à désinstaller ce logiciel

Bonjour,

Je suis étonné; le rapport Combofix était si volumineux que l'ordi a refusé de le copier/coller. En voici donc les parties principales (?) plus bas.
De plus, j'ai supprimé SpyHunter.
Je me demande si je ne serais pas mieux, une fois le malware chassé, de formater mon disque dur (ce qui n'a jamais été fait en six ans). Beaucoup de documents bizarres et de traces d'anciens logiciels et autres cochonneries encombrent mon ordi, qui traîne de plus en plus de la patte.


ComboFix 08-10-25.01 - DEFAULT 2008-11-02 12:57:14.3 - FAT32x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.359 [GMT -5:00]
Lancé depuis: C:\Documents and Settings\DEFAULT\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 20:53 . 2008-10-27 20:53 <REP> d-------- C:\_OTMoveIt
2008-10-26 19:48 . 2008-10-26 19:48 <REP> d-------- C:\Program Files\HighMAT CD Writing Wizard
2008-10-26 19:29 . 2008-10-26 19:29 1,754 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 19:28 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-26 19:28 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-26 19:28 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-26 19:28 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-26 19:28 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-26 19:28 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-26 19:28 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-26 19:28 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-26 19:28 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-26 19:28 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-26 19:27 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-26 19:01 . 2008-10-26 19:01 <REP> d-------- C:\ToolBar SD
2008-10-26 15:32 . 2008-10-26 15:32 <REP> d--h----- C:\$AVG8.VAULT$
2008-10-26 14:55 . 2008-10-26 14:55 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-10-26 14:54 . 2008-10-26 14:54 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-10-26 14:54 . 2008-10-26 14:54 <REP> d-------- C:\Program Files\AVG
2008-10-26 14:54 . 2008-10-26 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-26 14:54 . 2008-10-26 14:54 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-26 14:51 . 2008-10-26 14:51 <REP> d-------- C:\Program Files\iTunes
2008-10-26 14:51 . 2008-10-26 14:51 <REP> d-------- C:\Program Files\iPod
2008-10-26 14:48 . 2008-10-26 14:48 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 03:07 . 2008-10-26 03:07 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll
2008-10-26 03:06 . 2008-10-26 03:06 <REP> d-------- C:\Program Files\COMODO
2008-10-26 02:09 . 2008-10-26 02:09 <REP> d-------- C:\Program Files\Eraser
2008-10-25 00:53 . 2008-10-15 12:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-25 00:35 . 2008-10-25 00:35 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-23 04:00 . 2008-10-23 04:00 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-23 02:26 . 2008-10-23 02:26 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-10-23 02:23 . 2008-10-22 02:19 <REP> d-------- C:\SDFix
2008-10-23 02:04 . 2008-10-23 02:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-23 01:59 . 2008-10-23 02:00 <REP> d-------- C:\Program Files\Trend Micro
2008-10-23 01:37 . 2008-10-23 01:37 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-10-22 02:54 . 2008-10-22 02:54 <REP> d-------- C:\Documents and Settings\DEFAULT\Application Data\Malwarebytes
2008-10-22 02:54 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 02:54 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-22 02:53 . 2008-10-22 02:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-22 02:53 . 2008-10-22 02:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-22 02:09 . 2008-10-22 02:09 17,345 --a------ C:\WINDOWS\system32\lopone.exe
2008-10-22 02:09 . 2008-10-22 02:09 16,743 --a------ C:\WINDOWS\lekabycewe.bat
2008-10-20 21:08 . 2008-10-20 21:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-20 21:08 . 2008-10-20 21:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-14 13:49 . 2008-09-08 06:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 13:48 . 2008-08-14 09:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 13:48 . 2008-08-14 09:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 13:48 . 2008-09-15 11:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-15 16:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 11:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 10:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 14:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 14:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2003-10-30 00:33 55,816 ----a-w C:\Documents and Settings\DEFAULT\Application Data\GDIPFONTCACHEV1.DAT
2008-07-17 20:00 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008071720080718\index.dat
.


-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-03-11 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 114688]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-29 707376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-23 136600]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-26 1234712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\LEXPPS.EXE"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-10 84529]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-26 97928]
S2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-26 231704]
S2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-10-23 152984]
S2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamSvc.exe [2006-06-29 187184]

*Newly Created Service* - DCFS2K
.
Contenu du dossier 'Tâches planifiées'

2008-11-02 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []

2008-10-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\DEFAULT\Application Data\Mozilla\Firefox\Profiles\l3gh9i0g.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://login.live.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=(...)
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 12:59:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-02 13:00:54
ComboFix-quarantined-files.txt 2008-11-02 18:00:50
ComboFix3.txt 2008-10-26 19:30:46
ComboFix2.txt 2008-10-26 23:45:54

Avant-CF: 21 400 682 496 octets libres
Après-CF: 21,381,611,520 octets libres

22312 --- E O F --- 2008-10-25 16:59:32

Salut,

>Fais ceci : http://www.malekal.com/tutorial_FindyKill.php

>Télécharges KillBox ici.
Clique sur All Files, puis, dans le champ Full Path of File to Delete copie les lignes suivantes :



Si tu n'arrives pas à le/les supprimer, coche "Delete on Reboot".

Salut,

Comme demandé, j'ai supprimé avec KillBox les fichiers :
C:\WINDOWS\system32\deploytk.dll
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\lekabycewe.bat

Avec Findykill, j'ai seulement chercher les infections, sans les supprimer. Voici le rapport :

----------------- FindyKill V4.095 ------------------

* User : DEFAULT - DEFAULT-HOME-FR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 1:32:58 le 2008-11-04
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\DEFAULT\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\DEFAULT\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
VX3000 REG_SZ C:\WINDOWS\vVX3000.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------


tks

Fais la 2ème étape avec FindyKill, stp.

Salut,

Voici le rapport de Findykill après la suppression des fichiers infectés, tel que demandé :



----------------- FindyKill V4.095 ------------------

* User : DEFAULT - DEFAULT-HOME-FR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à 13:49:42 le 2008-11-04
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DE2B579.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\OTMOVEIT2.EXE-19D94A45.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24FE0C44.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A486A4A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BD19A5C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-499E27AD.pf
Supprimé ! - C:\WINDOWS\Prefetch\POINT32.EXE-39317E72.pf
Supprimé ! - C:\WINDOWS\Prefetch\CF4465.EXE-2EC6D7A9.pf
Supprimé ! - C:\WINDOWS\Prefetch\CF1306.EXE-2710E462.pf
Supprimé ! - C:\WINDOWS\Prefetch\VVX3000.EXE-0838C7A3.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\DEFAULT\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\DEFAULT\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------


-> Certaines clés ont été supprimées au reboot ...

--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\DEFAULT\Mes documents\Ma musique\iTunes\iTunes Music\Unknown Artist\Unknown Album\Tu crack Marcel.m4a
C:\Documents and Settings\DEFAULT\Mes documents\Ma musique\Luc De LarochelliŠre\Los Angeles\Tu crack Marcel.wma


---------------- ! Fin du rapport ! ------------------

As-tu encore des soucis?

Salut,

Encore des soucis... ça dépend de toi!
Comme je ne comprends malheureusement pas grand-chose au charabia des rapports que j'ai mis en ligne à ta demande, je m'en remets pas mal à toi.
Si je comprends bien, à ton avis, mon ordi est propre et débarrassé de virus et spyware qui m'ont causé problème?

Et, donc, prochaine étape pour moi, c'est de réparer Windows XP avec mon CD d'installation, puis de réinstaller les logiciels perdus et disparus.

Ça semble bon?
tks

Salut,

Je voulais dire, as-tu encore des problèmes ou des trucs bizarres qui se produisent sur ton PC?

>fais ceci :




>A présent télécharges ToolsCleaner ici.
>Effectue toutes les options secondaires.
>Lance un scan.
>Supprime les élements trouvés.
>Poste le rapport.

>Fais ceci pour finir :



>Relance ToolsCleaner pour faire un point de restauration, puis supprime cet outil.

Allo,

Désolé du retard, mais j'ai eu le temps de faire comme demandé.

ToolsCleaner n'a rien trouvé et n'a donc rien supprimé; il n'a même pas produit de rapport. J'espère qu'il a fonctionné correctement. Au début, le programme tournait sans cesse et finissait par ne plus répondre. Enfin, je crois que ç'a marché en bout de ligne.
La restauration du système à été désactivée, puis réactivée. J'ai ensuite supprimé ToolsCleaner.

Il ne se passe plus vraiment de trucs bizarres sur mon PC en ce moment (mis à part ToolsCleaner au début). J'ai commencé à réinstaller certains logiciels perdus et vais bientôt me servir du CD d'installation de Windows XP pour réparer ce qui a pu être endommagé.

Salut,

Quelques conseils :

-Sois prudent en surfant, un conseil à donner à tous les utilisateurs du PC.

-Installe un antivirus, un antispyware et un firewall. Ainsi tu devrais être tranquille pendant longtemps.

-CCleaner est un outil pratique pour faire du ménage dans les fichiers temporaires récupérés sur le net.
Tu peux même le configurer pour qu'il les supprime au redémarrage. Parfois les infections se faufilent
parmi ces fichiers, donc n'hésite pas à faire un peu de ménage de temps en temps.

-Internet Explorer est une passoire, car il est peu mis à jour.
Pour éviter cela, tu peux utiliser un navigateur à côté comme Firefox ou Opera.

J'espère que tout ira bien désormais, si tu as le moindre soucis reviens nous voir,
il y aura toujours quelqu'un pour répondre à tes questions/problèmes.

A + , bonne continuation et surtout bon surf !!!

ps : si tu as un peu de temps, édite ton premier message dans ce topic, et modifie le titre en ajoutant "[Résolu]".

Bonjour Master G,

Merci beaucoup pour ton énorme coup de main. Ma gratitude sera éternelle pour toi et ta descendance!;)
J'appliquais déjà tes conseils de sécurité, c'est pourquoi j'ai été surpris et désemparé quand j'ai été infecté, d'où mon appel à l'aide! D'autant plus que c'était sur un site "officiel".
Toutefois, je viens d'installer Firefox et j'ai bien l'intention de laisser Explorer de côté.

Merci encore!
a+

Chouette un serviteur !

A par ca, Spybot et ses deux programmes complémentaires (que tu peux installer en même temps que le programme principal) sont assez utiles, dont l'un qui empêche la modification de la base de registre et te demande d'accepter ou non les modifications lorsqu'il y en a.

Allez, a++