infecté par tr/crypt.xdr.gen Résolu

Question

Bonjour,
j'ai essaye de suivre un post concernant le même problème mais le mal persiste toujours .
mon logiciel antivir me détecte toujours le cheval de troie tr/crypt.xdr.gen quoi que je fasse..

merci de m'aider 
voici le rapport fait avec malwarebyte -- 18 infections sa craint ---

==>
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1984
Windows 5.1.2600 Service Pack 2

15/04/2009 12:14:31
mbam-log-2009-04-15 (12-14-25).txt

Type de recherche: Examen rapide
Eléments examinés: 80008
Temps écoulé: 3 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amd64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\port135sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\securentm (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acpi32 (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i386si (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\systemntmi (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
icsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
etsik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{0ea986db0e30d1660} (Rogue.RegSort) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{iea986db0e30d1660} (Rogue.RegSort) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Marc Rigoult\Local Settings\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> No action taken.
C:\WINDOWS\explorer.opt (Heuristics.Reserved.Word.Exploit) -> No action taken.

Destrio5 · Answer

Salut,

Tu as bien cliqué sur Supprimer la sélection ?

belden76 · Answer

En faite non , je pensais que seul le rapport importait 
sinon j'ai fait la suppression mais après plusieurs tentatives rien n'y fait
toujours 2 infection 

et antivir me detecte toujours  tr/crypt.xdr.gen lorsque je me connecte sur internet 

voici le nouveau rapport de malwarebytes

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1985
Windows 5.1.2600 Service Pack 2

15/04/2009 13:11:44
mbam-log-2009-04-15 (13-11-39).txt

Type de recherche: Examen rapide
Eléments examinés: 79864
Temps écoulé: 3 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amd64si (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Marc Rigoult\Local Settings\Temp\BN1.tmp (Trojan.Agent) -> No action taken.

Destrio5 · Answer

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

belden76 · Answer

ok c'est fait 
voici le rapport fait par combo

ComboFix 09-04-15.08 - Marc Rigoult 15/04/2009 13:24.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1023.569 [GMT 2:00]
Lancé depuis: c:\documents and settings\Marc Rigoult\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Marc Rigoult\Marc Rigoult.exe
c:\windows\patch.exe
c:\windows\system32\euqqlsva.ini
c:\windows\system32\gggpovsc.ini
c:\windows\system32\hovbxkxv.ini
c:\windows\system32\jemktkje.ini
c:\windows\system32\mdm.exe
c:\windows\system32ykvfxel.ini
c:\windows\system32	fjybhtv.ini
c:\windows\system32\xoftopqi.ini

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-15 au 2009-04-15  ))))))))))))))))))))))))))))))))))))
.

2009-04-15 09:41 . 2009-04-15 09:51	--------	d-----w	C:\FindyKill
2009-04-15 09:20 . 2009-04-15 09:21	--------	d-----w	C:sit
2009-04-15 08:44 . 2009-04-15 09:12	--------	d-----w	C:\SDFix
2009-04-15 08:33 . 2009-04-15 08:33	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\Malwarebytes
2009-04-15 08:33 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-15 08:32 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-15 08:32 . 2009-04-15 08:32	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-14 19:12 . 2009-04-14 19:12	--------	d-----w	c:\documents and settings\All Users\Application Data\Avira
2009-04-09 19:47 . 2009-04-09 19:50	--------	d-----w	c:\windows\SxsCaPendDel
2009-04-09 19:37 . 2009-04-09 19:37	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\InstallShield
2009-04-05 19:01 . 2009-04-05 19:01	667	----a-w	c:\windows\wininit.ini
2009-03-31 08:37 . 2009-03-31 08:37	54156	---ha-w	c:\windows\QTFont.qfn
2009-03-31 08:37 . 2009-03-31 08:37	1409	----a-w	c:\windows\QTFont.for

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 11:27 . 2007-04-29 10:16	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\Wallpaper
2009-04-15 09:51 . 2009-04-15 09:46	2853	----a-w	C:\FindyKill.txt
2009-04-15 09:48 . 2002-08-30 12:00	77278	----a-w	c:\windows\system32\perfc00C.dat
2009-04-15 09:48 . 2002-08-30 12:00	474734	----a-w	c:\windows\system32\perfh00C.dat
2009-04-15 09:21 . 2009-04-15 09:20	--------	d-----w	c:\program files	rend micro
2009-04-15 08:33 . 2009-04-15 08:32	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-14 21:25 . 2006-03-04 10:36	--------	d-----w	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-14 21:22 . 2009-04-14 21:22	--------	d-----w	c:\program files\CCleaner
2009-04-14 19:12 . 2009-04-14 19:12	--------	d-----w	c:\program files\Avira
2009-04-14 17:35 . 2008-08-03 19:09	--------	d-----w	c:\documents and settings\All Users\Application Data\TrackMania
2009-04-13 22:39 . 2006-03-18 14:32	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\OpenOffice.org2
2009-04-13 17:31 . 2009-04-13 17:30	--------	d-----w	c:\program files\TicketToRide
2009-04-13 17:26 . 2006-03-04 10:19	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-13 15:32 . 2006-03-22 11:10	--------	d-----w	c:\program files\eMule
2009-04-13 08:46 . 2006-09-01 17:01	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\uTorrent
2009-04-11 09:21 . 2006-03-04 10:46	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\Skype
2009-04-09 22:05 . 2008-11-22 12:19	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\Azureus
2009-04-09 22:05 . 2006-03-24 18:25	--------	d-----w	c:\program files\TuneUp Utilities 2006
2009-04-09 19:46 . 2008-08-15 14:23	--------	d-----w	c:\program files\Maxthon2
2009-04-09 19:45 . 2006-03-04 10:56	--------	d-----w	c:\program files\Logitech
2009-04-09 19:40 . 2006-03-04 10:56	--------	d-----w	c:\program files\Fichiers communs\Logitech
2009-04-08 10:38 . 2008-08-15 14:24	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\MxBoost
2009-04-05 18:49 . 2006-03-04 10:36	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-03-22 08:19 . 2007-06-23 07:02	--------	d-----w	c:\documents and settings\All Users\Application Data\Grisoft
2009-03-22 08:19 . 2009-03-22 08:19	--------	d-----w	c:\program files\AVG
2009-03-16 19:01 . 2008-05-19 16:57	797	----a-w	C:\WinxError.log
2009-02-26 11:24 . 2007-10-07 12:33	268	---ha-w	C:\sqmdata08.sqm
2009-02-26 11:24 . 2007-10-07 12:33	244	---ha-w	C:\sqmnoopt08.sqm
2009-02-09 14:17 . 2002-08-30 12:00	1846400	----a-w	c:\windows\system32\win32k.sys
2008-04-17 18:01 . 2007-12-23 14:43	22328	----a-w	c:\documents and settings\Marc Rigoult\Application Data\PnkBstrK.sys
2007-12-01 07:18 . 2007-12-01 07:18	135	----a-w	c:\documents and settings\Marc Rigoult\Local Settings\Application Data\fusioncache.dat
2006-08-13 08:27 . 2006-08-13 08:27	22136	----a-w	c:\documents and settings\chloé\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2006-08-12 17:39 . 2006-05-26 16:21	22136	----a-w	c:\documents and settings\Marc Rigoult\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2006-08-09 06:57 . 2007-04-28 12:42	218112	----a-w	c:\program files\HijackThis.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2006-05-22 208896]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-06 305152]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-21 282624]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-11-07 19968]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-05-16 1630208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
FotoStation Easy AutoLaunch.lnk - c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe [2006-8-28 49152]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]
NkvMon.exe.lnk - c:\program files\Nikon\NkView5\NkvMon.exe [2006-8-28 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler	u_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"nwiz"=nwiz.exe /install
"ASUS Probe"=c:\program files\ASUS\Asus Probe\AsusProb.exe
"Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
"NeroFilterCheck"=c:\windows\System32\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"WinampAgent"=c:\program files\Winamp\winampa.exe
"NVIDIA nTune"="c:\program files\NVIDIA Corporation
Tune\nTune.exe" clear
"Logitech Utility"=Logi_MwX.Exe
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"SoundMan"=SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\IncrediMail\bin\IncMail.exe"=
"c:\Program Files\IncrediMail\bin\IMApp.exe"=
"c:\Program Files\eMule\emule.exe"=
"e:\Warcraft III\Warcraft III.exe"=
"c:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"e:\Warcraft III\war3.exe"=
"c:\WINDOWS\system32\dplaysvr.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"d:\Hamachi\hamachi.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\GigaTribe\gigatribe.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"e:\Command & Conquer 3\RetailExe\1.0\cnc3game.dat"=
"e:\TmNationsForever\TmForever.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"e:\Battlefield\BF2.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE"=
"c:\WINDOWS\system32\userinit.exe"=
"c:\Program Files\QuickTime\qttask.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19069:TCP"= 19069:TCP:19069

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R2 amd64si;amd64si; [x]
R2 nicsk32;nicsk32; [x]
R3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\DRIVERS\gan_adapter.sys [2006-10-19 10664]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 05:27]

2009-04-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{7FAEBA23-218E-4002-AA38-D5A40822812C} - (no file)
HKCU-Run-Marc Rigoult - c:\documents and settings\Marc Rigoult\Marc Rigoult.exe


.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
Trusted Zone: secuser.com\www
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {1D185838-009D-47C8-824B-B65B4854430E} - hxxp://quickfix2.chello.fr/QuickFix2/asp/chelloInstall.CAB
DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - hxxp://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
FF - ProfilePath - c:\documents and settings\Marc Rigoult\Application Data\Mozilla\Firefox\Profiles\5s0kiic9.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 13:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1284227242-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:aa,96,60,20,5a,6a,4f,af,b6,1d,98,8d,75,96,28,d6,e2,4f,16,95,0a,0c,d5,
   85,f9,75,37,d1,f6,85,46,5f,f7,a8,a7,1f,02,f0,58,d1,c1,1d,3b,25,14,17,dd,81,\
"??"=hex:32,6d,17,bd,ce,bc,fe,c7,b0,58,a8,8f,4a,f8,bf,a3

[HKEY_USERS\S-1-5-21-1078081533-1284227242-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:78,0f,ec,e4,63,f0,0a,ed,db,0b,b9,de,2a,fd,59,3f,5a,f6,7e,f8,cd,
   59,25,aa,a3,53,17,af,95,88,cf,4d,45,98,29,1c,ad,29,e1,d1,2e,25,2e,7b,1b,5e,\
"rkeysecu"=hex:ba,e3,0e,4b,49,60,5a,5c,74,05,38,9e,5c,80,6b,54
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3136)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32undll32.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-15 13:31 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-04-15 11:31

Avant-CF: 13 962 194 944 octets libres
Après-CF: 13 916 340 224 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn /TUTag=QSKIOG /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=QSKIOG-BAK

Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
257	--- E O F ---	2009-03-22 00:28

Destrio5 · Answer

/!\ Seul belden76 peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

Driver::
amd64si
nicsk32






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

belden76 · Answer

je pense avoir fait la bonne manip le fichier texte a disparue du bureau et sa a lancer combo fix automatiquement 

voici le rapport combo

ComboFix 09-04-15.08 - Marc Rigoult 15/04/2009 14:09.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1023.592 [GMT 2:00]
Lancé depuis: c:\documents and settings\Marc Rigoult\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Marc Rigoult\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AMD64SI
-------\Legacy_NICSK32
-------\Service_amd64si
-------\Service_nicsk32


(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-15 au 2009-04-15  ))))))))))))))))))))))))))))))))))))
.

2009-04-15 09:41 . 2009-04-15 09:51	--------	d-----w	C:\FindyKill
2009-04-15 09:20 . 2009-04-15 09:21	--------	d-----w	C:sit
2009-04-15 08:44 . 2009-04-15 09:12	--------	d-----w	C:\SDFix
2009-04-15 08:33 . 2009-04-15 08:33	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\Malwarebytes
2009-04-15 08:33 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-15 08:32 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-15 08:32 . 2009-04-15 08:32	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-14 19:12 . 2009-04-14 19:12	--------	d-----w	c:\documents and settings\All Users\Application Data\Avira
2009-04-09 19:47 . 2009-04-09 19:50	--------	d-----w	c:\windows\SxsCaPendDel
2009-04-09 19:37 . 2009-04-09 19:37	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\InstallShield
2009-04-05 19:01 . 2009-04-05 19:01	667	----a-w	c:\windows\wininit.ini
2009-03-31 08:37 . 2009-03-31 08:37	54156	---ha-w	c:\windows\QTFont.qfn
2009-03-31 08:37 . 2009-03-31 08:37	1409	----a-w	c:\windows\QTFont.for

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 12:12 . 2007-04-29 10:16	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\Wallpaper
2009-04-15 09:51 . 2009-04-15 09:46	2853	----a-w	C:\FindyKill.txt
2009-04-15 09:48 . 2002-08-30 12:00	77278	----a-w	c:\windows\system32\perfc00C.dat
2009-04-15 09:48 . 2002-08-30 12:00	474734	----a-w	c:\windows\system32\perfh00C.dat
2009-04-15 09:21 . 2009-04-15 09:20	--------	d-----w	c:\program files	rend micro
2009-04-15 08:33 . 2009-04-15 08:32	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-14 21:25 . 2006-03-04 10:36	--------	d-----w	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-14 21:22 . 2009-04-14 21:22	--------	d-----w	c:\program files\CCleaner
2009-04-14 19:12 . 2009-04-14 19:12	--------	d-----w	c:\program files\Avira
2009-04-14 17:35 . 2008-08-03 19:09	--------	d-----w	c:\documents and settings\All Users\Application Data\TrackMania
2009-04-13 22:39 . 2006-03-18 14:32	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\OpenOffice.org2
2009-04-13 17:31 . 2009-04-13 17:30	--------	d-----w	c:\program files\TicketToRide
2009-04-13 17:26 . 2006-03-04 10:19	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-13 15:32 . 2006-03-22 11:10	--------	d-----w	c:\program files\eMule
2009-04-13 08:46 . 2006-09-01 17:01	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\uTorrent
2009-04-11 09:21 . 2006-03-04 10:46	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\Skype
2009-04-09 22:05 . 2008-11-22 12:19	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\Azureus
2009-04-09 22:05 . 2006-03-24 18:25	--------	d-----w	c:\program files\TuneUp Utilities 2006
2009-04-09 19:46 . 2008-08-15 14:23	--------	d-----w	c:\program files\Maxthon2
2009-04-09 19:45 . 2006-03-04 10:56	--------	d-----w	c:\program files\Logitech
2009-04-09 19:40 . 2006-03-04 10:56	--------	d-----w	c:\program files\Fichiers communs\Logitech
2009-04-08 10:38 . 2008-08-15 14:24	--------	d-----w	c:\documents and settings\Marc Rigoult\Application Data\MxBoost
2009-04-05 18:49 . 2006-03-04 10:36	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-03-22 08:19 . 2007-06-23 07:02	--------	d-----w	c:\documents and settings\All Users\Application Data\Grisoft
2009-03-22 08:19 . 2009-03-22 08:19	--------	d-----w	c:\program files\AVG
2009-03-16 19:01 . 2008-05-19 16:57	797	----a-w	C:\WinxError.log
2009-02-26 11:24 . 2007-10-07 12:33	268	---ha-w	C:\sqmdata08.sqm
2009-02-26 11:24 . 2007-10-07 12:33	244	---ha-w	C:\sqmnoopt08.sqm
2009-02-09 14:17 . 2002-08-30 12:00	1846400	----a-w	c:\windows\system32\win32k.sys
2008-04-17 18:01 . 2007-12-23 14:43	22328	----a-w	c:\documents and settings\Marc Rigoult\Application Data\PnkBstrK.sys
2007-12-01 07:18 . 2007-12-01 07:18	135	----a-w	c:\documents and settings\Marc Rigoult\Local Settings\Application Data\fusioncache.dat
2006-08-13 08:27 . 2006-08-13 08:27	22136	----a-w	c:\documents and settings\chloé\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2006-08-12 17:39 . 2006-05-26 16:21	22136	----a-w	c:\documents and settings\Marc Rigoult\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2006-08-09 06:57 . 2007-04-28 12:42	218112	----a-w	c:\program files\HijackThis.exe
.

(((((((((((((((((((((((((((((   SnapShot@2009-04-15_11.28.48   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-15 12:12 . 2009-04-15 12:12	16384              c:\windows	emp\Perflib_Perfdata_20c.dat
+ 2009-04-15 12:10 . 2005-10-20 18:02	163328              c:\windows\ERDNT\subs\ERDNT.EXE
- 2009-04-15 11:25 . 2005-10-20 18:02	163328              c:\windows\ERDNT\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2006-05-22 208896]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-06 305152]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-21 282624]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-11-07 19968]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-05-16 1630208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
FotoStation Easy AutoLaunch.lnk - c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe [2006-8-28 49152]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]
NkvMon.exe.lnk - c:\program files\Nikon\NkView5\NkvMon.exe [2006-8-28 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler	u_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"nwiz"=nwiz.exe /install
"ASUS Probe"=c:\program files\ASUS\Asus Probe\AsusProb.exe
"Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
"NeroFilterCheck"=c:\windows\System32\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"WinampAgent"=c:\program files\Winamp\winampa.exe
"NVIDIA nTune"="c:\program files\NVIDIA Corporation
Tune\nTune.exe" clear
"Logitech Utility"=Logi_MwX.Exe
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"SoundMan"=SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\IncrediMail\bin\IncMail.exe"=
"c:\Program Files\IncrediMail\bin\IMApp.exe"=
"c:\Program Files\eMule\emule.exe"=
"e:\Warcraft III\Warcraft III.exe"=
"c:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"e:\Warcraft III\war3.exe"=
"c:\WINDOWS\system32\dplaysvr.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"d:\Hamachi\hamachi.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\GigaTribe\gigatribe.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"e:\Command & Conquer 3\RetailExe\1.0\cnc3game.dat"=
"e:\TmNationsForever\TmForever.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"e:\Battlefield\BF2.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE"=
"c:\WINDOWS\system32\userinit.exe"=
"c:\Program Files\QuickTime\qttask.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19069:TCP"= 19069:TCP:19069

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\DRIVERS\gan_adapter.sys [2006-10-19 10664]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 05:27]

2009-04-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{7FAEBA23-218E-4002-AA38-D5A40822812C} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
Trusted Zone: secuser.com\www
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {1D185838-009D-47C8-824B-B65B4854430E} - hxxp://quickfix2.chello.fr/QuickFix2/asp/chelloInstall.CAB
DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - hxxp://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
FF - ProfilePath - c:\documents and settings\Marc Rigoult\Application Data\Mozilla\Firefox\Profiles\5s0kiic9.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 14:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1284227242-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:aa,96,60,20,5a,6a,4f,af,b6,1d,98,8d,75,96,28,d6,e2,4f,16,95,0a,0c,d5,
   85,f9,75,37,d1,f6,85,46,5f,f7,a8,a7,1f,02,f0,58,d1,c1,1d,3b,25,14,17,dd,81,\
"??"=hex:32,6d,17,bd,ce,bc,fe,c7,b0,58,a8,8f,4a,f8,bf,a3

[HKEY_USERS\S-1-5-21-1078081533-1284227242-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:78,0f,ec,e4,63,f0,0a,ed,db,0b,b9,de,2a,fd,59,3f,5a,f6,7e,f8,cd,
   59,25,aa,a3,53,17,af,95,88,cf,4d,45,98,29,1c,ad,29,e1,d1,2e,25,2e,7b,1b,5e,\
"rkeysecu"=hex:ba,e3,0e,4b,49,60,5a,5c,74,05,38,9e,5c,80,6b,54
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3080)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
c:\windows\system32undll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-15 14:16 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-04-15 12:16
ComboFix2.txt  2009-04-15 11:31

Avant-CF: 13 908 762 624 octets libres
Après-CF: 13 888 344 064 octets libres

Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
249	--- E O F ---	2009-03-22 00:28

Destrio5 · Answer

Refais un scan avec MBAM.

belden76 · Answer

j'ai suppose que c'était malwarebyte
en tout cxas il ne trouve plus d'infection !

voici le rapport  
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1985
Windows 5.1.2600 Service Pack 2

15/04/2009 14:22:10
mbam-log-2009-04-15 (14-22-10).txt

Type de recherche: Examen rapide
Eléments examinés: 78457
Temps écoulé: 2 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

--> Menu Démarrer > Exécuter > Tape combofix /u et valide.

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

belden76 · Answer

ok c'est fait 
le fichier log 
==>

Logfile of random's system information tool 1.06 (written by random/random)
Run by Marc Rigoult at 2009-04-15 14:40:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (45%) free of 30 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:54, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Marc Rigoult\Bureau\RSIT(2).exe
C:\Program Files	rend micro\Marc Rigoult.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.fr/QuickFix2/asp/chelloInstall.CAB
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Destrio5 · Answer

---> Supprime les traces d'AVG avec ceci.

---> Désinstalle les programmes suivants :
- FindyKill
- Java 6 Update 11
- Java 6 Update 7

---> Mets à jour Java.

---> Mets à jour Adobe Reader.

---> Refais un scan RSIT et poste le rapport log.

belden76 · Answer

ok c'est fait 

pour adobe il me refusait upgrade , donc j'ai désinsttaler adobe reader et telecharger la dernière version 9.1
depuis le site 

voici le nouveau rapport 
==>
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marc Rigoult at 2009-04-15 15:12:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (45%) free of 30 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:15, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Marc Rigoult\Bureau\RSIT(2).exe
C:\Program Files	rend micro\Marc Rigoult.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.fr/QuickFix2/asp/chelloInstall.CAB
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Destrio5 · Answer

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir

belden76 · Answer

ouf fin du scan Avira AntiVir Personal Date de création du fichier de rapport : mercredi 15 avril 2009 15:21 La recherche porte sur 1352575 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :MARC Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 14/04/2009 21:31:21 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 21:31:22 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:31:23 ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 21:31:23 ANTIVIR3.VDF : 7.1.3.52 243200 Bytes 15/04/2009 07:13:41 Version du moteur: 8.2.0.143 AEVDF.DLL : 8.1.1.0 106868 Bytes 14/04/2009 21:31:23 AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14/04/2009 21:31:23 AESCN.DLL : 8.1.1.10 127348 Bytes 14/04/2009 21:31:23 AERDL.DLL : 8.1.1.3 438645 Bytes 14/04/2009 21:31:23 AEPACK.DLL : 8.1.3.12 397687 Bytes 14/04/2009 21:31:23 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14/04/2009 21:31:23 AEHEUR.DLL : 8.1.0.116 1708407 Bytes 14/04/2009 21:31:23 AEHELP.DLL : 8.1.2.2 119158 Bytes 14/04/2009 21:31:23 AEGEN.DLL : 8.1.1.34 340340 Bytes 14/04/2009 21:31:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 21:31:23 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 14/04/2009 21:31:23 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: quarantaine Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mercredi 15 avril 2009 15:21 La recherche d'objets cachés commence. '63166' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'NkvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés Processus de recherche 'FotoStation Easy AutoLaunch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'MemOptimizer.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'Wallpaper.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'EM_EXEC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '62' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\logiciel\Utilitaires PC\Utilitaires\Gravure\Nero-7012-FR+ENG+Keygen\Nero-7.0.1.2_eng.exe.exe [0] Type d'archive: RAR SFX (self extracting) --> Cab\0093A6D4.cab [1] Type d'archive: CAB (Microsoft) --> NeroMediaBrowserCore4B6F2338.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroMediaBrowserCorePluginsE7CCFC9A.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\1B05D29F.cab [1] Type d'archive: CAB (Microsoft) --> GCLib6F8EAA22.DLL [AVERTISSEMENT] Impossible d'écrire le fichier ! --> GCLocale9D907DCB.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\28E70B86.cab [1] Type d'archive: CAB (Microsoft) --> NBFtp4A80FEF2.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NBHDMgr92B9F8F8.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\49B52B36.cab [1] Type d'archive: CAB (Microsoft) --> NMDataServices0958A224.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NMFirstStartD9B4E50E.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\4D801849.cab [1] Type d'archive: CAB (Microsoft) --> NeroFileDialog9E8F9C51.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroSearchD058B1F2.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\62B880F1.cab [1] Type d'archive: CAB (Microsoft) --> NMSIndexService7AF6D4CB.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NMSMediaServer337E5F47.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\B1EFF3E9.cab [1] Type d'archive: CAB (Microsoft) --> GCCore1F78A30C.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> GCHWA37144A8.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\C65395A1.cab [1] Type d'archive: CAB (Microsoft) --> FImgPlg9B6544FA.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> freeimage_license0AA2320A.txt [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\DD3AACFD.cab [1] Type d'archive: CAB (Microsoft) --> gaa87623F1A.bin [AVERTISSEMENT] Impossible d'écrire le fichier ! --> InCD_4___FAQF789944C.html [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\F3C38DF7.cab [1] Type d'archive: CAB (Microsoft) --> Aiff3F1F71C6.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> DefConvertorA41949AA.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\F9874CBB.cab [1] Type d'archive: CAB (Microsoft) --> NeroMediaBrowserCoreC21DF66B.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroMediaBrowserCorePlugins4536A65F.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\logiciel\Utilitaires PC\Utilitaires\Gravure\Nero-7012-FR+ENG+Keygen ero_7.0.1.2_francais.exe [0] Type d'archive: RAR SFX (self extracting) --> Cab\0093A6D4.cab [1] Type d'archive: CAB (Microsoft) --> NeroMediaBrowserCore4B6F2338.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroMediaBrowserCorePluginsE7CCFC9A.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\1B05D29F.cab [1] Type d'archive: CAB (Microsoft) --> GCLib6F8EAA22.DLL [AVERTISSEMENT] Impossible d'écrire le fichier ! --> GCLocale9D907DCB.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\28E70B86.cab [1] Type d'archive: CAB (Microsoft) --> NBFtp4A80FEF2.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NBHDMgr92B9F8F8.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\49B52B36.cab [1] Type d'archive: CAB (Microsoft) --> NMDataServices0958A224.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NMFirstStartD9B4E50E.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\4D801849.cab [1] Type d'archive: CAB (Microsoft) --> NeroFileDialog9E8F9C51.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroSearchD058B1F2.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\62B880F1.cab [1] Type d'archive: CAB (Microsoft) --> NMSIndexService7AF6D4CB.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NMSMediaServer337E5F47.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\B1EFF3E9.cab [1] Type d'archive: CAB (Microsoft) --> GCCore1F78A30C.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> GCHWA37144A8.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\C65395A1.cab [1] Type d'archive: CAB (Microsoft) --> FImgPlg9B6544FA.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> freeimage_license0AA2320A.txt [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\DD3AACFD.cab [1] Type d'archive: CAB (Microsoft) --> gaa87623F1A.bin [AVERTISSEMENT] Impossible d'écrire le fichier ! --> InCD_4___FAQF789944C.html [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\F3C38DF7.cab [1] Type d'archive: CAB (Microsoft) --> Aiff3F1F71C6.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> DefConvertorA41949AA.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\F9874CBB.cab [1] Type d'archive: CAB (Microsoft) --> NeroMediaBrowserCoreC21DF66B.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroMediaBrowserCorePlugins4536A65F.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab [0] Type d'archive: CAB (Microsoft) --> Hls.fra [AVERTISSEMENT] Impossible d'écrire le fichier ! --> MinionPro_Bold.otf [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' D:\dowload\ComboFix.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a52e5d9.qua' ! D:\logiciel\Utilitaires PC\Utilitaires\Gravure\Nero-7012-FR+ENG+Keygen\Nero-7.0.1.2_eng.exe.exe [0] Type d'archive: RAR SFX (self extracting) --> Cab\0093A6D4.cab [1] Type d'archive: CAB (Microsoft) --> NeroMediaBrowserCore4B6F2338.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroMediaBrowserCorePluginsE7CCFC9A.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\1B05D29F.cab [1] Type d'archive: CAB (Microsoft) --> GCLib6F8EAA22.DLL [AVERTISSEMENT] Impossible d'écrire le fichier ! --> GCLocale9D907DCB.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\28E70B86.cab [1] Type d'archive: CAB (Microsoft) --> NBFtp4A80FEF2.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NBHDMgr92B9F8F8.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\49B52B36.cab [1] Type d'archive: CAB (Microsoft) --> NMDataServices0958A224.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NMFirstStartD9B4E50E.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\4D801849.cab [1] Type d'archive: CAB (Microsoft) --> NeroFileDialog9E8F9C51.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroSearchD058B1F2.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\62B880F1.cab [1] Type d'archive: CAB (Microsoft) --> NMSIndexService7AF6D4CB.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NMSMediaServer337E5F47.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\B1EFF3E9.cab [1] Type d'archive: CAB (Microsoft) --> GCCore1F78A30C.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> GCHWA37144A8.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\C65395A1.cab [1] Type d'archive: CAB (Microsoft) --> FImgPlg9B6544FA.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> freeimage_license0AA2320A.txt [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\DD3AACFD.cab [1] Type d'archive: CAB (Microsoft) --> gaa87623F1A.bin [AVERTISSEMENT] Impossible d'écrire le fichier ! --> InCD_4___FAQF789944C.html [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\F3C38DF7.cab [1] Type d'archive: CAB (Microsoft) --> Aiff3F1F71C6.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> DefConvertorA41949AA.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\F9874CBB.cab [1] Type d'archive: CAB (Microsoft) --> NeroMediaBrowserCoreC21DF66B.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroMediaBrowserCorePlugins4536A65F.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. D:\logiciel\Utilitaires PC\Utilitaires\Gravure\Nero-7012-FR+ENG+Keygen ero_7.0.1.2_francais.exe [0] Type d'archive: RAR SFX (self extracting) --> Cab\0093A6D4.cab [1] Type d'archive: CAB (Microsoft) --> NeroMediaBrowserCore4B6F2338.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroMediaBrowserCorePluginsE7CCFC9A.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\1B05D29F.cab [1] Type d'archive: CAB (Microsoft) --> GCLib6F8EAA22.DLL [AVERTISSEMENT] Impossible d'écrire le fichier ! --> GCLocale9D907DCB.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\28E70B86.cab [1] Type d'archive: CAB (Microsoft) --> NBFtp4A80FEF2.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NBHDMgr92B9F8F8.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\49B52B36.cab [1] Type d'archive: CAB (Microsoft) --> NMDataServices0958A224.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NMFirstStartD9B4E50E.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\4D801849.cab [1] Type d'archive: CAB (Microsoft) --> NeroFileDialog9E8F9C51.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroSearchD058B1F2.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\62B880F1.cab [1] Type d'archive: CAB (Microsoft) --> NMSIndexService7AF6D4CB.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NMSMediaServer337E5F47.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\B1EFF3E9.cab [1] Type d'archive: CAB (Microsoft) --> GCCore1F78A30C.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> GCHWA37144A8.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\C65395A1.cab [1] Type d'archive: CAB (Microsoft) --> FImgPlg9B6544FA.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> freeimage_license0AA2320A.txt [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\DD3AACFD.cab [1] Type d'archive: CAB (Microsoft) --> gaa87623F1A.bin [AVERTISSEMENT] Impossible d'écrire le fichier ! --> InCD_4___FAQF789944C.html [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\F3C38DF7.cab [1] Type d'archive: CAB (Microsoft) --> Aiff3F1F71C6.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> DefConvertorA41949AA.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> Cab\F9874CBB.cab [1] Type d'archive: CAB (Microsoft) --> NeroMediaBrowserCoreC21DF66B.dll [AVERTISSEMENT] Impossible d'écrire le fichier ! --> NeroMediaBrowserCorePlugins4536A65F.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'E:\' E:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : mercredi 15 avril 2009 16:09 Temps nécessaire: 48:06 Minute(s) La recherche a été effectuée intégralement 7589 Les répertoires ont été contrôlés 347499 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 347495 Fichiers non infectés 6318 Les archives ont été contrôlées 93 Avertissements 1 Consignes 63166 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Destrio5 · Answer

Ton PC va bien ?

belden76 · Answer

il me parrait ok je suis sur internet et antivir me signal plus rien 

je suppose que le virus détecter lors du dernier scan est un faux virus car issu de D:\dowload\ComboFix.exe
en tout cas il l'a mis en quarantaine 

si c'est ok pour toi je te remercie beaucoup pour le temps passer 
confirme moi pour clôturer merci encore

Destrio5 · Answer

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

belden76 · Answer

merci trop cool 

je regarde les conseils et te post le dernier rapport demande
merci encore ++

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Rsit: trouvé !
C:\Documents and Settings\Marc Rigoult\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Marc Rigoult\Bureau\Rsit.exe: trouvé !
C:\logiciel\Utilitaires PC\Utilitaires\Antivirus\HijackThis.exe: trouvé !
C:\logiciel\Utilitaires PC\Utilitaires\Antivirus\hijackthis.log: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Marc Rigoult\Bureau\SdFix.exe: supprimé !
C:\logiciel\Utilitaires PC\Utilitaires\Antivirus\HijackThis.exe: supprimé !
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Marc Rigoult\Bureau\Rsit.exe: supprimé !
C:\logiciel\Utilitaires PC\Utilitaires\Antivirus\hijackthis.log: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Rsit: supprimé !

Destrio5 · Answer

Tu peux supprimer ToolsCleaner.

belden76 · Answer

ok c'est fait

Destrio5 · Answer

Si c'est OK, tu peux mettre le sujet en Résolu.

belden76 · Answer

merci bonne fin journée 
;-)

Infecté par tr/crypt.xdr.gen - Page 2

Discussions similaires

Newsletters