Virus win32 trojan gen other

Résolu/Fermé
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009
- 27 avril 2009 à 22:22
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
- 12 mai 2009 à 23:42
Bonjour,

Depuis plusieurs jours, après un scan, avast a trouvé un virus win32 trojan gen other. J'ai essayé de le supprimer. Mais rien à faire, je n'arrive pas à le supprimer définitivement. De plus, mon oridnateur est devenu assez lent pour certaine application. Merci de m'aider, je ne sais plus quoi faire.

33 réponses

geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
4 mai 2009 à 21:06
Bonsoir,

très bien maintenant refais un dernier rapport hijackthis stp
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

4 mai 2009 à 21:27
Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:57, on 04/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\DOCUME~1\bruyer\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Sommaire de OneNote.onetoc2
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

4 mai 2009 à 21:47
Après le Rapport hijackthis, j'ai voulu lancer un scan avec avast. Mais j'ai un souci car avast teste la mémoire et ne va pas plus loin. J'ai le message suivant : splash creen for avast! a rencontré un problème et doit fermer.
Que dois-je faire ? Désinstaller avast et le réinstaller ou mettre un autre antivirus ?
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
5 mai 2009 à 18:56
Bonjour,

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

puis tu cliques sur fix checked.


ensuite :


Je te conseille de désinstaller Avast proprement via ajout/suppression de programmes et ensuite installer Antivir qui est beaucoup plus performant :

Antivir 2009 en français

Voici un tutoriel pour l'installer et l'utiliser correctement.

Voici aussi un autre tutoriel pour Antivir en français : http://www.libellules.ch/tuto_antivir.php


ensuite :


▶ Télécharge CCleaner

▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.

▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Ensuite fais une mise et une analyse complète avec Antivir et poste son rapport stp
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

5 mai 2009 à 22:53
Bonsoir,

J'ai relancé hijackthis en cliquant sur scan only.
J'ai désinstallé avast et installé antivir à la place.
J'ai lancé une analyse avec ccleaner et un nettoyage puis une recherche des erreurs. Les erreurs ont été réparées.
J'ai ensuite lancé une analyse complète avec antivir, il a détecté :

Nom: GEN/PwdZIP
La date de la découverte: 06/11/2007
Type: AHeAD La reconnaissance spéciale heuristique
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
Version du moteur de scan: 7.06.00.34

La fenêtre "attention résultat positif" s'est ouverte juste après l'analyse. Est-ce que je dois tout réparer ou annuler ?
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
5 mai 2009 à 23:00
Oui répare et poste le rapport stp
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

5 mai 2009 à 23:07
Voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 mai 2009 21:59

La recherche porte sur 1379404 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : bruyer
Nom de l'ordinateur : PACKARD-E692602

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 19:44:26
ANTIVIR3.VDF : 7.1.3.157 99840 Bytes 05/05/2009 19:44:27
Version du moteur : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/05/2009 19:44:40
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 05/05/2009 19:44:39
AESCN.DLL : 8.1.1.10 127348 Bytes 05/05/2009 19:44:38
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 05/05/2009 19:44:38
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 05/05/2009 19:44:36
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 05/05/2009 19:44:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 05/05/2009 19:44:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 5 mai 2009 21:59

La recherche d'objets cachés commence.
'33900' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '75' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a69aaa8.qua' !


Fin de la recherche : mardi 5 mai 2009 23:06
Temps nécessaire: 43:16 Minute(s)

La recherche a été effectuée intégralement

8352 Les répertoires ont été contrôlés
283850 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
283847 Fichiers non infectés
9197 Les archives ont été contrôlées
2 Avertissements
3 Consignes
33900 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
5 mai 2009 à 23:12
Ok... As-tu encore des problèmes ??
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

5 mai 2009 à 23:15
non
mais est-ce que je dois retirer tous les logiciels que tu m'as fait installer.
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
5 mai 2009 à 23:21
Nous allons nous en occuper maintenant, je te conseille de suivre toutes les étapes de ce message, c'est important....

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer


Ensuite :


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau


▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Ensuite :


Désactive et réactive la Restauration du système :


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :


1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.


Tu peux mettre ton problème résolu !! Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :


Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

5 mai 2009 à 23:52
Voici le rapport TCleaner :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\bruyer\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\bruyer\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\bruyer\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\bruyer\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\bruyer\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\bruyer\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\bruyer\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\bruyer\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\bruyer\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\bruyer\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\bruyer\Mes documents\HijackThis.exe: trouvé !
C:\Documents and Settings\bruyer\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\TOOLS\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\bruyer\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\bruyer\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\bruyer\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\bruyer\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\bruyer\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\bruyer\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\bruyer\Mes documents\HijackThis.exe: supprimé !
C:\Program Files\Ad-remover\TOOLS\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\bruyer\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\bruyer\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\bruyer\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\bruyer\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\bruyer\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Je me lance maintenant dans la désactiation et la réactiation la Restauration du système .
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009
> tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

6 mai 2009 à 00:00
Je n'arrive pas à mettre un nom lors de la création du point de restauration.
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
6 mai 2009 à 00:08
Pour supprimer ComboFix :

Cliques sur Démarrer => Exécuter => Tape combofix /u et valide avec OK.


Pourquoi n'arrives-tu pas à mettre un nom ??
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

6 mai 2009 à 21:24
Bonsoir,

J'ai ressayé aujourd'hui de créer une restauration et cette fois j'ai mettre un nom. Hier, je ne sais pas pourquoi cela ne fonctionnait pas. Donc c'est ok pour la création d'un fichier de restauration.

Hier, j'ai lancé combofix, voici le rapport :

ComboFix 09-05-05.03 - bruyer 06/05/2009 0:17.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1012.522 [GMT 2:00]
Lancé depuis: c:\documents and settings\bruyer\Bureau\ComboFix.exe
Commutateurs utilisés :: / u
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-05 au 2009-05-05 ))))))))))))))))))))))))))))))))))))
.

2009-05-05 21:41 . 2009-05-05 21:41 -------- d-----w c:\windows\ie8updates
2009-05-05 21:38 . 2009-05-05 21:40 -------- dc-h--w c:\windows\ie8
2009-05-05 21:35 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-05 21:30 . 2009-05-05 21:30 -------- d-----w c:\documents and settings\bruyer\Application Data\Yahoo!
2009-05-05 21:30 . 2009-05-05 21:31 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-05-05 21:30 . 2009-05-05 21:30 -------- d-----w c:\program files\Yahoo!
2009-05-05 21:25 . 2009-05-05 21:25 -------- d-----w c:\program files\filehippo.com
2009-05-05 19:37 . 2009-05-05 19:37 -------- d-----w c:\windows\LastGood
2009-05-05 19:37 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-05 19:37 . 2009-05-05 19:37 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-05 19:37 . 2009-05-05 19:37 -------- d-----w c:\program files\Avira
2009-05-04 19:25 . 2009-05-05 21:47 -------- d-----w c:\program files\Trend Micro
2009-05-01 10:55 . 2009-05-05 21:47 -------- d-----w c:\windows\ERUNT
2009-05-01 10:55 . 2009-05-01 11:06 -------- d-----w C:\Backups
2009-04-27 22:18 . 2009-04-27 22:18 -------- d-----w c:\documents and settings\bruyer\Application Data\Malwarebytes
2009-04-27 22:18 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-27 22:18 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-27 22:18 . 2009-04-27 22:18 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-27 22:18 . 2009-04-27 22:18 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-27 20:38 . 2009-04-27 20:38 138752 -c--a-w c:\windows\system32\dllcache\dssenh.dll
2009-04-27 20:38 . 2009-04-27 20:38 138752 ----a-w c:\windows\system32\dssenh.dll
2009-04-26 19:41 . 2009-04-26 19:41 -------- d-----w c:\documents and settings\All Users\Application Data\Fighters
2009-04-26 19:41 . 2009-04-28 18:55 -------- d-----w c:\program files\Fighters
2009-04-19 13:52 . 2009-04-25 23:12 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-19 13:52 . 2009-05-05 19:57 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-19 13:42 . 2009-04-19 13:42 -------- d-----w c:\program files\CCleaner
2009-04-13 18:51 . 2009-04-13 18:51 -------- d-----w c:\program files\iPod
2009-04-13 18:50 . 2009-04-13 18:51 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-13 18:50 . 2009-04-13 18:51 -------- d-----w c:\program files\iTunes
2009-04-13 18:35 . 2009-04-13 18:35 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Eazel-FR
2009-04-11 17:06 . 2009-04-11 17:06 -------- d-----w c:\program files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 20:39 . 2008-10-23 06:46 2864 ----a-w c:\windows\system32\winsock.dll
2009-04-25 21:08 . 2009-04-25 21:08 138752 ----a-w c:\windows\system32\OLD18.tmp
2009-04-25 21:06 . 2009-04-25 21:04 138752 ----a-w c:\windows\system32\SET13.tmp
2009-04-22 19:53 . 2008-10-23 06:46 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-04-22 19:53 . 2008-10-23 06:46 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-19 13:28 . 2009-03-02 21:23 81984 ----a-w c:\windows\system32\bdod.bin
2009-04-13 18:51 . 2008-12-07 10:00 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-13 17:10 . 2008-12-07 09:06 -------- d-----w c:\program files\Java
2009-04-11 20:29 . 2008-10-23 06:45 14336 ----a-w c:\windows\system32\svchost.exe
2009-04-05 18:52 . 2008-12-06 22:53 129 ----a-w c:\documents and settings\bruyer\Local Settings\Application Data\fusioncache.dat
2009-03-29 08:53 . 2009-03-25 13:39 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-25 13:39 . 2009-03-25 13:34 -------- d-----w c:\program files\Microsoft
2009-03-25 13:39 . 2009-03-25 13:33 -------- d-----w c:\program files\Windows Live
2009-03-25 13:38 . 2009-03-02 21:54 -------- d-----w c:\program files\Windows Live Toolbar
2009-03-25 13:37 . 2009-03-25 13:37 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-25 13:36 . 2009-03-25 13:36 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-25 13:33 . 2009-03-25 13:33 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-25 13:20 . 2009-03-25 13:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-03-25 13:20 . 2008-12-07 09:15 -------- d-----w c:\program files\Vuze
2009-03-19 14:32 . 2008-12-07 10:03 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 21:45 . 2008-12-06 23:26 61752 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-18 21:06 . 2009-03-18 21:05 -------- d-----w c:\program files\QuickTime
2009-03-16 20:00 . 2008-10-22 23:22 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-16 15:54 . 2008-10-22 23:25 -------- d-----w c:\program files\Windows Sidebar
2009-03-09 03:19 . 2008-12-07 09:06 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 14:30 . 2009-03-08 14:29 -------- d-----w c:\program files\Safari
2009-03-08 12:22 . 2009-03-08 12:22 1241088 ----a-w c:\windows\system32\SETB0.tmp
2009-03-08 12:21 . 2009-03-08 12:21 2771706 ----a-w c:\windows\inf\SET7E.tmp
2009-03-08 12:21 . 2009-03-08 12:21 10240 ----a-w c:\windows\system32\SET9F.tmp
2009-03-08 12:09 . 2009-03-08 12:09 391536 ----a-w c:\windows\system32\SETAD.tmp
2009-03-08 11:17 . 2009-03-08 11:17 -------- d-----w c:\program files\DIFX
2009-03-08 02:41 . 2009-03-08 02:41 5937152 ----a-w c:\windows\system32\SETC2.tmp
2009-03-08 02:39 . 2009-03-08 02:39 11063808 ----a-w c:\windows\system32\SETAF.tmp
2009-03-08 02:35 . 2009-03-08 02:35 385024 ----a-w c:\windows\system32\SETA3.tmp
2009-03-08 02:34 . 2009-03-08 02:34 914944 ----a-w c:\windows\system32\SETD2.tmp
2009-03-08 02:34 . 2009-03-08 02:34 1206784 ----a-w c:\windows\system32\SETCE.tmp
2009-03-08 02:34 . 2009-03-08 02:34 1469440 ----a-w c:\windows\system32\SETB8.tmp
2009-03-08 02:34 . 2009-03-08 02:34 236544 ----a-w c:\windows\system32\SETD0.tmp
2009-03-08 02:34 . 2009-03-08 02:34 208384 ----a-w c:\windows\system32\SETD1.tmp
2009-03-08 02:34 . 2009-03-08 02:34 43008 ----a-w c:\windows\system32\SETBC.tmp
2009-03-08 02:34 . 2009-03-08 02:34 105984 ----a-w c:\windows\system32\SETCD.tmp
2009-03-08 02:34 . 2009-03-08 02:34 193536 ----a-w c:\windows\system32\SETC7.tmp
2009-03-08 02:34 . 2009-03-08 02:34 109568 ----a-w c:\windows\system32\SETCA.tmp
2009-03-08 02:33 . 2009-03-08 02:33 18944 ----a-w c:\windows\system32\SETA0.tmp
2009-03-08 02:33 . 2009-03-08 02:33 25600 ----a-w c:\windows\system32\SETBB.tmp
2009-03-08 02:33 . 2009-03-08 02:33 726528 ----a-w c:\windows\system32\SETBA.tmp
2009-03-08 02:33 . 2009-03-08 02:33 229376 ----a-w c:\windows\system32\SETA9.tmp
2009-03-08 02:33 . 2009-03-08 02:33 420352 ----a-w c:\windows\system32\SETCF.tmp
2009-03-08 02:33 . 2009-03-08 02:33 125952 ----a-w c:\windows\system32\SETA8.tmp
2009-03-08 02:32 . 2009-03-08 02:32 72704 ----a-w c:\windows\system32\SET9D.tmp
2009-03-08 02:32 . 2009-03-08 02:32 173056 ----a-w c:\windows\system32\SETA5.tmp
2009-03-08 02:32 . 2009-03-08 02:32 163840 ----a-w c:\windows\system32\SETAA.tmp
2009-03-08 02:32 . 2009-03-08 02:32 71680 ----a-w c:\windows\system32\SETB4.tmp
2009-03-08 02:32 . 2009-03-08 02:32 55808 ----a-w c:\windows\system32\SETB2.tmp
2009-03-08 02:32 . 2009-03-08 02:32 128512 ----a-w c:\windows\system32\SET9E.tmp
2009-03-08 02:32 . 2009-03-08 02:32 94720 ----a-w c:\windows\system32\SETB9.tmp
2009-03-08 02:32 . 2009-03-08 02:32 594432 ----a-w c:\windows\system32\SETBD.tmp
2009-03-08 02:32 . 2009-03-08 02:32 1985024 ----a-w c:\windows\system32\SETB3.tmp
2009-03-08 02:32 . 2009-03-08 02:32 611840 ----a-w c:\windows\system32\SETC9.tmp
2009-03-08 02:31 . 2009-03-08 02:31 183808 ----a-w c:\windows\system32\SETB1.tmp
2009-03-08 02:31 . 2009-03-08 02:31 13312 ----a-w c:\windows\system32\SETBF.tmp
2009-03-08 02:31 . 2009-03-08 02:31 59904 ----a-w c:\windows\system32\SETA4.tmp
2009-03-08 02:31 . 2009-03-08 02:31 55296 ----a-w c:\windows\system32\SETBE.tmp
2009-03-08 02:31 . 2009-03-08 02:31 348160 ----a-w c:\windows\system32\SETA1.tmp
2009-03-08 02:31 . 2009-03-08 02:31 34816 ----a-w c:\windows\system32\SETB7.tmp
2009-03-08 02:31 . 2009-03-08 02:31 216064 ----a-w c:\windows\system32\SETA2.tmp
2009-03-08 02:31 . 2009-03-08 02:31 46592 ----a-w c:\windows\system32\SETCB.tmp
2009-03-08 02:31 . 2009-03-08 02:31 66560 ----a-w c:\windows\system32\SETC4.tmp
2009-03-08 02:31 . 2009-03-08 02:31 48128 ----a-w c:\windows\system32\SETC5.tmp
2009-03-08 02:31 . 2009-03-08 02:31 45568 ----a-w c:\windows\system32\SETC0.tmp
2009-03-08 02:31 . 2009-03-08 02:31 1638912 ----a-w c:\windows\system32\SETC3.tmp
2009-03-08 02:30 . 2009-03-08 02:30 66560 ----a-w c:\windows\system32\SETCC.tmp
2009-03-08 02:22 . 2009-03-08 02:22 164352 ----a-w c:\windows\system32\SETB5.tmp
2009-03-08 02:22 . 2009-03-08 02:22 156160 ----a-w c:\windows\system32\SETC6.tmp
2009-03-08 02:15 . 2009-03-08 02:15 57667 ----a-w c:\windows\system32\SETB6.tmp
2009-03-08 02:11 . 2009-03-08 02:11 445952 ----a-w c:\windows\system32\SETAC.tmp
2009-03-06 14:20 . 2008-10-23 06:45 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-05 22:59 . 2009-03-18 21:03 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2008-12-07 10:01 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-03 00:13 . 2008-10-23 06:46 826368 ------w c:\windows\system32\wininet.dll
2009-02-20 23:21 . 2009-02-20 23:21 529818 ----a-w c:\windows\Help\SET7D.tmp
2009-02-09 14:05 . 2008-10-23 06:46 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2008-04-13 19:07 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2008-04-13 19:07 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2008-10-23 06:45 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2008-10-23 06:45 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2008-10-23 06:45 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2008-10-23 06:45 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2008-10-23 06:45 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 19:07 . 2009-02-06 19:07 3698584 ----a-w c:\windows\system32\SETAB.tmp
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 17:08 . 2009-03-25 13:39 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-06 10:39 . 2008-10-23 06:45 35328 ----a-w c:\windows\system32\sc.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SmpcSys"="c:\program files\Packard Bell\SetupmyPC\SmpSys.exe" [2008-09-24 1032704]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-06 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2009-04-06 146944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-31 1343488]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-08-18 817672]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-06 24064]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-02-06 177472]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-09 16851968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\bruyer\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
Sommaire de OneNote.onetoc2 [2009-2-1 3656]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [11/09/2007 01:45 124832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 21:37 108289]
R2 ETService;Empowering Technology Service;c:\program files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [07/12/2008 01:10 24576]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [25/03/2009 15:39 55152]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
R3 M3000Srv;WebCam;c:\windows\system32\drivers\M3000KNT.sys [07/12/2008 01:05 151936]
S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [23/10/2008 01:04 26144]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/12/2008 01:08 24064]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [23/10/2008 08:47 94608]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 00:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2212)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-05-05 0:22
ComboFix-quarantined-files.txt 2009-05-05 22:22

Avant-CF: 29 351 899 136 octets libres
Après-CF: 29 396 738 048 octets libres

240 --- E O F --- 2009-04-30 19:01
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
6 mai 2009 à 22:26
Bonsoir,

Pourquoi as-tu lancé ComboFix ??
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

6 mai 2009 à 23:08
Lorsque j'ai fait la recherche du fichier, je pensais qu'après il fallait que je lance ce fichier.
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
7 mai 2009 à 00:05
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

8 mai 2009 à 22:06
Bonsoir,

Lorsque je fais démarrer, exécuter, combofix / u puis OK, le message suivant apparaît : combofix a détecté que le scanner antivir est activé. J'ai seulement la possibilité de répondre OK. Puis une petite fenêtre bleue apparaît et me dit que combofix est en cour de démarrage. Que dois-je faire ?
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 mai 2009 à 14:29
Bonjour,

tu ne sais pas le supprimer de ton bureau ??
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

9 mai 2009 à 20:46
Bonsoir,

Si, je vais donc le supprimer à partir du bureau.
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

12 mai 2009 à 21:51
Bonsoir,

J'ai supprimer combofix à partir du bureau. Que dois-je faire maintenant ?
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 mai 2009 à 23:11
Bonsoir,

si tu as bien fais tout le message 49, tout est ok ;-)

http://www.commentcamarche.net/forum/affich 12207488 virus win32 trojan gen other?page=2#49
0
tinou10
Messages postés
35
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
12 mai 2009

12 mai 2009 à 23:25
Merci beaucoup pour ton aide. Bon courage pour la suite.
Bonne soirée.
0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 mai 2009 à 23:42
De rien...

Bonne soirée à toi aussi ;-)

++
0