Virus périodique, je suis perdu !!!!

Question

Bonjour,

J'ai toujours réussi à supprimer mes virus sauf que celui là il me trou le c_l !!!!???!!!!!

Je vous explique, environ une fois par semaine mon ordi ne demarre plus du tout. 
Je suis obligé de faire une restauration system (fonctionne pas) puis un démarrage sans échec (reboot encore avec écran bleu, fonctionne pas) puis une nouvelle restaurations system et là miracle j'ai re-accés à windows.

A l'ouverture de windows, mon antivirus trouve une multitude de trojans, worm, .....
Que je suis obligé de supprimer immédiatement sinon c'est le reboot automatique.
Du coup j'ai fait un ad-aware (rien) spybot (rien) antivirus (rien) puis malwarebyte's (trojan.agent		c:\windows\system32\digest32.dll supprimé).

Puis je fais un tuneup afin de supprimer toutes les nouvelles entrées de ce virus tels que explorer.exe alg.exe restore.exe update.exe, ..... et tout ça dans C:\windows	emp\

Je me dis cool c'est fini et bien non, une semaine après ça recommence et pourtant je ne lance aucun programme particulié.

Voici mon hijackthis après avoir soit disant tout supprimer, quelle est le fichier merdique ??????

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:51, on 03/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Config\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ï»¿# Copyright (c) 1993-2006 Microsoft Corp.
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satelliteaysat_3dsMax2009_32server.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

shirome · Answer

Perso je vois pas trop de solution.J'avais entendu dire qu'il y avait un virus plutot coriace qui circulait.Donc je pense que la seule solution est d'effectuer un formatage complet pour l'enlever.

jlpjlp · Answer

slt
bizarre il est normalement sain:  

http://www.prevx.com/filenames/X2519606391057222192-0/DIGEST322EDLL.html



pour voir:


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

obups · Answer

Ok merci pour vos réponses, pas de format plizzzzzzzzzzz.

Pour RSIT.exe ça me donne ça : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by msi at 2009-04-03 13:12:08
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 15 GB (34%) free of 45 GB
Total RAM: 3070 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:22, on 03/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\msi\Desktop\RSIT.exe
C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Config\msi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ï»¿# Copyright (c) 1993-2006 Microsoft Corp.
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satelliteaysat_3dsMax2009_32server.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jlpjlp · Answer

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

_________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

obups · Answer

Je viens de faire les 2 logiciels mais aucun rapport de généré comme si je n'avais aucune infection !!!

Ce virus est vraiment bizarre suis-je le seul au monde à l'avoir lollolololololoolololololololololllllll

Petit rappel des symptômes :
- il crée divers fichiers corrompu tels que Alg.exe update.exe explorer.exe, .... qu'il met dans le fichier C:\windows	emp\  et il les programme en tant que fichier à éxecuter au démarrage de windows.
- il crée aussi un fichier c:\windows\system32\digest32.dll qui devient un trojan.
- Et enfin, un fichier c:\windows\fonts\vga127.fon (trojandropper.win32.Cefyns.A!IK)

Après un gros nettoyage avec 7 logiciels différents, mon pc semble nettoyé sauf qu'une semaine plus tard (en éxécutant des programmes différents) tout ceci reviens =====> un windows quasi impossible à éxécuté, rempli de worm, trojan, ....

Help Help Help Help merci pour tout

obups · Answer

Je vais nettoyer mon pc à l'acide pour enlever cette crotte de virus indétectable !!!!!!!

jlpjlp · Answer

combofix à viré une infection venant par les clés usb,carte mémoire.... Avais tu constaté que l'infection revenait après avoir branché un support de mémoire externe sur ton pc? Branche tes support et refais combofix

obups · Answer

Voilà qui est bien possible !! je refais combix avec une clé usb et une sdcard 

Merci je vous tiens au courant ;-)

obups · Answer

Voili voilou le résultat de Combofix avec clé usb et sd card.

Ca à l'air pas trop mal,non ??
En tout cas merci encore

ComboFix 09-04-03.01 - msi 2009-04-04 12:56:15.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2134 [GMT 2:00]
Lancé depuis: c:\users\msi\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-04-04 11:53 . 2009-04-04 11:53 <REP> d-------- C:\perflogs
2009-04-04 01:58 . 2009-04-04 01:58 <REP> d-------- c:\program files\Setup Files
2009-04-03 17:22 . 2009-04-03 17:22 <REP> d-------- c:\program files\Prevx
2009-04-03 17:22 . 2009-04-03 17:22 22,024 --a------ c:\windows\System32\drivers\pxscan.sys
2009-04-03 17:21 . 2009-04-03 17:49 <REP> d-------- c:\users\All Users\PrevxCSI
2009-04-03 17:21 . 2009-04-03 17:49 <REP> d-------- c:\programdata\PrevxCSI
2009-04-03 13:12 . 2009-04-03 13:12 <REP> d-------- C:\rsit
2009-04-03 01:48 . 2009-04-03 01:48 <REP> d-------- c:\program files\Cavaj Java Decompiler
2009-04-03 01:21 . 2009-04-03 01:21 <REP> d-------- c:\program files\Systran
2009-04-02 22:26 . 2009-04-02 22:26 <REP> d-------- c:\users\msi\AppData\Roaming\Capcom
2009-04-02 22:26 . 2009-04-02 22:26 32,249,208 --a------ c:\windows\System32\xa41499276.exe
2009-04-02 22:26 . 2009-04-02 22:26 32,249,208 --a------ c:\windows\System32\xa41498403.exe
2009-04-01 19:25 . 2009-04-01 19:25 <REP> d-------- c:\users\msi\AppData\Roaming\Samsung
2009-04-01 18:59 . 2009-04-01 19:20 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
2009-04-01 18:56 . 2009-04-01 19:00 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-04-01 18:56 . 2009-04-01 18:56 <REP> d-------- c:\program files\Samsung
2009-04-01 18:56 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-03-31 04:37 . 2009-03-31 04:37 <REP> d-------- c:\program files\Webseed Studio 3D 1.1.0 Demo
2009-03-31 04:37 . 2008-06-24 18:43 315,392 --a------ c:\windows\System32\jogl.dll
2009-03-31 04:37 . 2008-06-24 18:43 114,688 --a------ c:\windows\System32\jogl_cg.dll
2009-03-31 04:37 . 2008-06-24 18:43 20,480 --a------ c:\windows\System32\jogl_awt.dll
2009-03-31 04:37 . 2008-06-24 18:43 20,480 --a------ c:\windows\System32\gluegen-rt.dll
2009-03-31 04:36 . 2009-03-31 04:37 <REP> d-------- c:\program files\BS contact J
2009-03-31 04:35 . 2009-03-31 04:35 <REP> d-------- c:\program files\Common Files\Java
2009-03-30 11:54 . 2009-03-30 11:54 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2009-03-30 11:52 . 2009-03-30 11:52 <REP> d-------- c:\program files\Ressources Windows Mobile
2009-03-30 11:49 . 2009-03-30 11:49 <REP> d-------- c:\program files\Microsoft ActiveSync
2009-03-23 23:22 . 2009-03-23 23:23 <REP> d-------- c:\program files\The Tournament Director 2
2009-03-22 11:14 . 2009-03-22 15:11 <REP> d-------- c:\program files\a-squared Free
2009-03-21 12:52 . 2009-04-03 11:57 211,103,187 --a------ c:\windows\MEMORY.DMP
2009-03-20 20:40 . 2009-03-22 11:07 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-03-18 21:20 . 2008-08-25 12:20 4,096 --a------ c:\windows\System32\msiapcfg.dll
2009-03-18 20:48 . 2009-03-22 15:20 <REP> d-------- c:\program files\Poker 770
2009-03-16 14:13 . 2009-04-04 11:36 76,125 --a------ c:\users\All Users\nvModes.dat
2009-03-16 14:13 . 2009-04-04 11:36 76,125 --a------ c:\programdata\nvModes.dat
2009-03-16 12:55 . 2009-03-16 12:55 <REP> d-------- C:\Anuman Interactive
2009-03-15 22:17 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-15 22:17 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-04 10:51 --------- d-----w c:\users\msi\AppData\Roaming\Free Download Manager
2009-04-04 00:01 --------- d-----w c:\program files\MSI
2009-04-03 15:42 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-02 20:27 --------- d-----w c:\users\msi\AppData\Roaming\uTorrent
2009-04-02 19:56 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2009-04-02 17:35 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-01 16:35 --------- d-----w c:\program files\Java
2009-03-31 03:04 --------- d-----w c:\program files\Bitmanagement Software
2009-03-31 02:35 --------- d-----w c:\program files\Free Download Manager
2009-03-31 01:48 --------- d-----w c:\program files\Chisel
2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-22 09:07 --------- d-----w c:\programdata\Lavasoft
2009-03-22 09:07 --------- d-----w c:\program files\Lavasoft
2009-03-20 18:37 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-03-20 18:32 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-03-18 19:20 --------- d-----w c:\program files\System Control Manager
2009-03-16 21:48 --------- d-----w c:\programdata\ma-config.com
2009-03-16 21:48 --------- d-----w c:\program files\ma-config.com
2009-03-16 11:10 --------- d-----w c:\programdata\Microsoft Help
2009-03-16 10:42 --------- d-----w c:\users\msi\AppData\Roaming\dvdcss
2009-03-16 08:41 --------- d-----w c:\program files\CyberLink
2009-03-16 08:20 --------- d-----w c:\program files\Common Files\Adobe
2009-03-15 21:19 --------- d-----w c:\program files\Windows Mail
2009-03-15 21:06 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-03-15 20:15 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-09 03:19 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-27 08:47 197,299,603 ----a-w c:\windows\DUMPaa23.tmp
2009-02-25 15:16 2,376 ----a-w c:\windows\System32\ealregsnapshot1.reg
2009-02-25 14:40 --------- d-----w c:\users\msi\AppData\Roaming\Skype
2009-02-25 14:05 --------- d-----w c:\users\msi\AppData\Roaming\skypePM
2009-02-24 16:39 --------- d-----w c:\program files\Real
2009-02-24 16:39 --------- d-----w c:\program files\Common Files\xing shared
2009-02-24 16:39 --------- d-----w c:\program files\Common Files\Real
2009-02-24 08:29 --------- d-----w c:\programdata\Electronic Arts
2009-02-24 08:29 --------- d-----w c:\program files\Electronic Arts
2009-02-24 07:27 --------- d-----w c:\programdata\NVIDIA
2009-02-22 15:35 --------- d-----w c:\program files\Lesaccros2-Service Photo
2009-02-19 17:42 --------- d-----w c:\program files\ArtOfIllusion
2009-02-18 21:20 --------- d-----w c:\users\msi\AppData\Roaming\Web Page Maker
2009-02-18 20:08 --------- d-----w c:\program files\Web Page Maker
2009-02-15 11:42 262,144 ----a-w C:\ntuser.dat
2009-02-15 09:49 --------- d-----w c:\users\msi\AppData\Roaming\AlauxSoft
2009-02-14 23:59 --------- d-----w c:\program files\EBP
2009-02-10 20:48 --------- d-----w c:\program files\PokerStars
2009-02-10 16:53 --------- d-----w c:\users\msi\AppData\Roaming\Autodesk
2009-02-10 16:53 --------- d-----w c:\programdata\Autodesk
2009-02-09 13:41 --------- d-----w c:\programdata\Team MediaPortal
2009-02-09 13:41 --------- d-----w c:\program files\Team MediaPortal
2009-02-08 18:41 --------- d-----w c:\users\msi\AppData\Roaming\Logitech
2009-02-08 18:40 --------- d-----w c:\programdata\Logitech
2009-02-08 18:40 --------- d-----w c:\program files\Logitech
2009-02-08 18:40 --------- d-----w c:\program files\Common Files\Logishrd
2009-02-08 18:11 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-02-08 11:29 --------- d-----w c:\program files\ffdshow
2009-02-07 23:36 --------- d-----w c:\program files\Demicron
2009-02-04 18:55 --------- d-----w c:\program files\MSXML 4.0
2009-02-04 18:03 --------- d-----w c:\users\msi\AppData\Roaming\XBMC
2009-02-04 17:39 --------- d-----w c:\program files\Microsoft SQL Server
2009-02-04 17:38 --------- d-----w c:\program files\Microsoft.NET
2009-02-04 04:45 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
2009-01-18 16:21 508 --sh--r c:\users\All Users\winpage.sys
2009-01-18 16:21 508 --sh--r c:\programdata\winpage.sys
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-28 19:25 22,328 ----a-w c:\users\msi\AppData\Roaming\PnkBstrK.sys
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-10-16 19:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-10-16 19:54 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-10-16 19:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-12-27 10:42 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-12-27 10:42 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-12-27 10:42 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-03_16.35.34,69 )))))))))))))))))))))))))))))))))))))))))
.
- 1998-10-02 18:00:48 327,168 ----a-w c:\windows\IsUninst.exe
+ 1998-10-02 17:00:48 327,168 ----a-w c:\windows\IsUninst.exe
+ 2009-04-04 09:36:32 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-04-04 09:36:32 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-04-03 14:24:50 155,648 ----a-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-04-04 09:37:30 155,648 ----a-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2009-04-03 14:25:11 155,648 ----a-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-04-04 09:37:25 155,648 ----a-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2009-04-03 14:31:11 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-04-04 00:11:17 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-04-03 14:31:11 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-04-04 00:11:17 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-04-03 14:31:11 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-04-04 00:11:17 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-04-03 14:32:13 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-04-04 10:56:09 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
- 2009-02-12 04:56:17 21,244,872 ----a-w c:\windows\System32\mrt.exe
+ 2009-02-25 20:54:59 24,768,960 ----a-w c:\windows\System32\mrt.exe
- 2009-04-03 14:28:51 119,736 ----a-w c:\windows\System32\perfc009.dat
+ 2009-04-04 10:53:53 119,736 ----a-w c:\windows\System32\perfc009.dat
- 2009-04-03 14:28:51 142,076 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-04-04 10:53:53 142,076 ----a-w c:\windows\System32\perfc00C.dat
- 2009-04-03 14:28:51 636,790 ----a-w c:\windows\System32\perfh009.dat
+ 2009-04-04 10:53:53 636,790 ----a-w c:\windows\System32\perfh009.dat
- 2009-04-03 14:28:51 719,030 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-04-04 10:53:53 719,030 ----a-w c:\windows\System32\perfh00C.dat
- 2009-04-03 14:25:36 12,312 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3022795782-2651254186-3196829618-1000_UserData.bin
+ 2009-04-03 22:41:15 12,312 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3022795782-2651254186-3196829618-1000_UserData.bin
- 2009-04-03 14:25:36 110,028 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-04-03 22:41:14 110,502 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-04-03 14:25:34 60,362 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-04-03 22:41:12 60,616 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-11-28 711808]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-28 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders credssp.dll, snapapi32.dll
Trusted 2020

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-09-11 01:43 67488 d:\images\Logiciel\Adobe Photoshop Elements\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 16:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3022795782-2651254186-3196829618-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"c:\\Windows\\system32\\lsass.exe"= c:\windows\system32\lsass.exe:*:Enabled:@xpsp2res.dll,-22019

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7D57BDF9-A671-401A-BA90-219EBC15D7FA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6AFD125A-7C52-458F-8AD3-BF059DA03DCE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{DFAA6027-F89A-41EF-9DA9-308B153C4B93}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{46F375E1-1389-40EA-BB57-C00311080F35}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{340BF19D-B15B-4F01-8573-6E36D852B86A}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E50F0371-1507-42D5-BBA6-6AE5D344987C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BF9EAEC6-5371-4D24-A4D6-941CA27B4FC1}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{267B1F8B-5AC7-4136-A288-565081F3AC6E}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{B5A4D6BB-E55A-407A-8233-202171FAC6F7}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{FB941191-B911-4BB7-9B9B-F215A3895D0A}d:\\jeux\\steam\\steamapps\\simpsons50\\counter-strike source\\hl2.exe"= UDP:d:\jeux\steam\steamapps\simpsons50\counter-strike source\hl2.exe:hl2
"UDP Query User{6CC09389-7D60-43E1-A643-C2DFFFA1559A}d:\\jeux\\steam\\steamapps\\simpsons50\\counter-strike source\\hl2.exe"= TCP:d:\jeux\steam\steamapps\simpsons50\counter-strike source\hl2.exe:hl2
"{DC7020C8-545B-4D39-9D64-1BBAAABEEB8A}"= UDP:d:\jeux\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"{1FF9515B-38FF-4F95-9EF7-A1661CA78691}"= TCP:d:\jeux\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"{987519B6-C83C-4AE5-BA53-2F070914FC40}"= UDP:d:\internet\utorrent\uTorrent.exe:µTorrent (TCP-In)
"{3B43101C-2483-4330-BC72-4BDBBFD85EEB}"= TCP:d:\internet\utorrent\uTorrent.exe:µTorrent (UDP-In)
"{3BD02852-D002-4AE3-A0C8-883A3A4197CB}"= Disabled:UDP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{4AC26F98-36A2-4B96-8985-42F064F1E2AD}"= Disabled:TCP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{D2D280E9-6F57-40D3-AADE-1F4CC5E1DE97}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{58006869-107A-44AE-AF3B-8A926CDA235C}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{7A80482B-6EEB-4629-8803-4C7ECD57CAD0}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4D107EB7-200B-4704-851A-E83E8B0210AA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{07B3059E-F8F1-4EDC-AF84-120BECDF2D07}"= Disabled:UDP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
"{A046DC80-2B32-481D-9DA9-5D6B7693EC8B}"= Disabled:TCP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
"{5B943712-D276-426E-BBC8-56E81EC8C913}"= UDP:d:\jeux\GTA 4\rockstar\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{E39A1B57-DD5D-4720-945A-1F64C8261478}"= TCP:d:\jeux\GTA 4\rockstar\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{53D5309B-54D4-4BF9-8BED-01C77B988AFB}"= UDP:d:\jeux\GTA 4\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{56EB41B1-BC83-4519-893F-1EFFF0AC8731}"= TCP:d:\jeux\GTA 4\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{C6CA7A01-E98C-4223-9941-51FC2A02A7C1}"= UDP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{E7C5D9BD-EB36-40F5-9C95-C27C4CB761A3}"= TCP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{2664F2EF-DA95-4C27-97F3-135E7E3FE383}"= UDP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{5B381B18-9EF0-4AD8-9B23-BDFAA58FF360}"= TCP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{7E9703F6-D847-48AF-B1D4-1636BAA1EECF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1E2300AA-FE5F-4466-85FC-0E6132B79C3A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{5FC246AF-A960-467A-AE7B-BF0DEB74626E}d:\\jeux\\gta 4\\grand theft auto iv\\gtaiv.exe"= UDP:d:\jeux\gta 4\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{503D9571-7A6A-4160-9996-0152B5335142}d:\\jeux\\gta 4\\grand theft auto iv\\gtaiv.exe"= TCP:d:\jeux\gta 4\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{C38DF925-35BD-4307-8BA2-88C73FBB6FFD}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{D3BE8C63-7553-4251-839D-D1B4155275D2}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{C95E91EB-3D36-4B8E-BD02-A951351E9562}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{85F4B4F6-9D36-4895-9EEA-750D41A3E32E}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{C138D9D1-DBEF-4D23-8D55-77308B2420D4}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{9804D76E-6D15-4F53-A71C-B9F3A403262C}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{CDF15CB8-A8A2-4B66-8AFB-44E646FABE01}"= UDP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
"{8FE49A11-FC2D-4533-BA82-1D4A13AC151C}"= TCP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
"TCP Query User{FD210B89-BE3D-4160-B870-BFBFC2F88EA3}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
"UDP Query User{31428D26-867B-44ED-91EF-84C214549533}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
"TCP Query User{CA7A2E59-EA1F-4C66-AB6F-F6FADF024430}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{816ECE25-C520-4486-91A3-0330552CE0DE}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{5DF6A73E-EEAC-49A8-B663-AEEA6B936C23}"= UDP:d:\internet\Emule\emule.exe:eMuleMorphXT
"{5B4C9981-8047-48A1-B566-07D301BDD098}"= TCP:d:\internet\Emule\emule.exe:eMuleMorphXT
"TCP Query User{63F0CABE-5748-4F5A-A77C-436584E70448}d:\\jeux\\saints row 2\\sr2_pc.exe"= UDP:d:\jeux\saints row 2\sr2_pc.exe:SR2_pc
"UDP Query User{88D8B048-22B8-4A8E-B1FA-70AA0DE15AB6}d:\\jeux\\saints row 2\\sr2_pc.exe"= TCP:d:\jeux\saints row 2\sr2_pc.exe:SR2_pc
"{2E689129-2227-49DE-9989-D4390CCE65C4}"= UDP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboardingGame.exe:Shaun White Snowboarding Game
"{DC6A2010-C00A-4AB4-8B9B-7AE25EBF0D8A}"= TCP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboardingGame.exe:Shaun White Snowboarding Game
"{6B6B71BA-7CFF-4698-8A87-3F337ACF02AD}"= UDP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboarding.exe:Shaun White Snowboarding Update
"{F799EE90-B5A5-4E8E-8066-8FF41E6BB795}"= TCP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboarding.exe:Shaun White Snowboarding Update
"{9A555BE8-0D65-44D7-A37C-87A468D4278C}"= UDP:c:\program files\Team MediaPortal\MediaPortal\MediaPortal.exe:MediaPortal
"{76EF0C86-C325-4E62-8700-915D96E17C21}"= TCP:c:\program files\Team MediaPortal\MediaPortal\MediaPortal.exe:MediaPortal
"{E05B056D-00A3-4222-99C8-58B6CA99C6E1}"= UDP:1433:LocalSubnet:LocalSubnet:Microsoft SQL (TCP)
"{0C954D5E-0406-4D51-9FAA-534EFDB131D1}"= TCP:1434:LocalSubnet:LocalSubnet:Microsoft SQL (UDP)
"TCP Query User{12FF964A-3C8C-42E8-970D-3CB4D346C774}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{5C073054-8C26-4CD3-9AED-737E9029E6BF}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{1FD3747D-A629-48E2-B0C5-3A9BDBC5AEA6}"= Disabled:UDP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{247B3B49-AAC2-46C9-A742-AFCB83B01D25}"= Disabled:TCP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{CCB72DF7-B1DD-4B7E-8A7C-BF174E07B36D}"= Disabled:UDP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
"{2E7220E1-6AEA-4707-9EB7-E860CE9B9FAD}"= Disabled:TCP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
"{DEA7E730-C745-419F-ABE2-FD6A1DB14564}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{2778C5C5-88E1-4CAA-9831-8AA8E5471A0B}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{4BC1D807-D3DA-4ACA-8734-85C333BF07FF}"= UDP:d:\jeux\moto gp 08\Launcher.exe:MotoGP 08
"{18C3AB5F-4C10-444B-97B4-B06C1ECA60FA}"= TCP:d:\jeux\moto gp 08\Launcher.exe:MotoGP 08

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
"4719:TCP"= 4719:TCP:*:Enabled:4719

R0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2009-04-03 22024]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-03-18 159744]
R2 NTPCI;NTPCI;c:\windows\System32\drivers\ntpci.sys [2008-07-17 5632]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [2008-01-24 52736]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-12-22 51232]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2008-04-15 51160]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2008-04-08 43736]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\System32\drivers\RLVrtAuCbl.sys [2008-09-20 31616]
S3 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [2009-04-03 4414520]
S3 FreeBT;FreeBT USB Driver;c:\windows\System32\drivers\fbtusb.sys [2009-01-10 19456]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S3 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [2008-04-28 3658752]
S3 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-02-01 65536]
S3 PKWCap;PKWCap service;c:\windows\System32\drivers\PKWCap.sys [2008-04-28 995328]
S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\System32\drivers\PPJoyBus.sys [2004-01-23 13952]
S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\System32\drivers\PPortJoy.sys [2004-01-23 28800]
S4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;d:\images\Logiciel\Adobe Photoshop Elements\PhotoshopElementsFileAgent.exe [2007-09-11 124832]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e163b0dd-ed67-11dd-bcc3-001d92c47d17}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e69d45b9-d369-11dd-b86e-001d925979d4}]
\shell\AutoRun\command - F:\autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-04 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

2009-04-03 c:\windows\Tasks\User_Feed_Synchronization-{89138FCC-DDC4-496B-A601-72AC0D332237}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 04:24]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} - hxxp://www.subdo.com/activex/vb2s.cab
FF - ProfilePath - c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSContact.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbxpro.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPInfotl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\BSContact@bitmanagement.com\plugins\npBSContact.dll
FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\BSContact@bitmanagement.com\plugins\npBSVersion.dll
FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 12:58:13
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2796)
c:\program files\RocketDock\RocketDock.dll
.
Heure de fin: 2009-04-04 13:00:57
ComboFix-quarantined-files.txt 2009-04-04 11:00:55
ComboFix2.txt 2009-04-03 14:38:13

Avant-CF: 16 101 113 856 octets libres
Après-CF: 16,091,922,432 octets libres

357 --- E O F --- 2009-04-03 15:54:46

obups · Answer

Dis moi pour info ou as tu vu que le 1er combix à effacer une infection venant des clés usb, stockage externe ????

jlpjlp · Answer

.regarde dans la partie  suppression de combofix. Il a viré resycled. Encore des soucis?

obups · Answer

Hello ;;

Grâce à toi j'ai réussi à avancer dans mon problème. 
Difficile de dire si le problème est résolu vu qu'il ne réapparait qu'au bout d'une semaine mais je vous tiendrais au courant .

Je croise les doigts, merci encore pour tout

Bon week-end

jlpjlp · Answer

ok mets toutes tes clés et relance RAV et flash disinfector comme cela si cela vient des clés cela devrait etre résolu


pour virer ce qui a été utilisé:


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

mboland · Answer

Bonjour,

J'ai exactement le même problème sur mon PC et mon laptop.  

J'ai évidemment lu attentivement le message et exécuter les programmes pour tenter de supprimer le virus.
J'aurais voulu demander à obups s'il avait résolu le problème sur son pc et si oui peux-tu me dire d'où venait le problème et comment as-tu réussi à la supprimer. 

J'ai posté la description de mon problème sur un autre forum https://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/infectes-jours-sujet_308264_1.htm


Merci d'avance,
Michaël.

jlpjlp · Answer

slt crée ton propre message sur le site et on t'aidera

jlpjlp · Answer

tu es allé sur un site particulier ? tu as branché quelque chose sur le pc pour que cela revienne?

___________________

repare vista:

http://www.vista-xp.fr/forum/topic428.html

_____________________


remets un rapport RSIT

jlpjlp · Answer

j'ai vu un programme nommé qewce.exe qui avait l'air bizarre mais après l'avoir éxécuté il n'y a rien eu de spéciale.


tu as le lien exact?

analyse le sur virus total pour voir:  https://www.virustotal.com/gui/


___________________



Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jlpjlp · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Virus périodique, je suis perdu !!!!

19 réponses

Votre réponse

Discussions similaires

Newsletters