Nouveaux virus Live Messenger

Question

Bonjour,

Voilà depuis hier quand je me connecte sur msn j'ai la chance d'avoir un bruit qui dure environ une minute. Ce bruit c'est le même quand vous ouvrez et fermez une fenêtre windows par exemple.

A ma connaissance, je n'ai cliqué sur aucun lien étrange...

J'ai passé, Spybot, Malwarebytes' Anti-Malware, Virus Cleaner MSN et même Virus Cleaner, Avast, ils m'ont rien trouvé, j'ai réparé live messenger, et toujours se bruit à la connexion... Étrange....

merci de toutes réponses ;)

gen-hackman · Answer

télécharge GenProc sur ton bureau 

 double-clique sur GenProc.exe (le".exe" peut ne pas apparaitre)

et poste le contenu du rapport qui s'ouvre 


IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent , il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

MAxime78 · Answer

Rapport GenProc 2.584 [1]
@ 10/06/2009 à 14:21:44  
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 14:30:07 ~~ 

voilà le rapport ;),

thanks

gen-hackman · Answer

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

z-boyz · Answer

############################## [ UsbFix V3.029 | Scan ]

# User : Compaq_Propriétaire (Administrateurs) # MAXIME
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:56:17 | 10/06/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090609-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 180,97 Go (21,19 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,32 Go (601,51 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe

gen-hackman · Answer

euh...je peux l'avoir en entier ? :)

z-boyz · Answer

Désolez, je n'avais pas vu la suite!!



############################## [ UsbFix V3.029 | Scan ]

# User : Compaq_Propriétaire (Administrateurs) # MAXIME
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:56:17 | 10/06/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090609-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 180,97 Go (21,19 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,32 Go (601,51 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\iTunes\iTunes.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Compaq_Propri‚taire" 
HKLM_logon:  "AltDefaultUserName"="Compaq_Propri‚taire" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE 
HKLM_Run:    PCDrProfiler= 
HKLM_Run:    HPBootOp="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run 
HKLM_Run:    HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    PROMT Integrator="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime 
HKLM_Run:    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{5454eea3-2cb4-11de-a28d-806d6172696f}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

gen-hackman · Answer

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

z-boyz · Answer

############################## [ UsbFix V3.029 | Cleaning ]

# User : Compaq_Propriétaire (Administrateurs) # MAXIME
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:02:57 | 11/06/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 180,97 Go (21,23 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,32 Go (601,51 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! D:\autorun.inf    

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\ "FirewallOverride" # -> Reset sucessfully !  

################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[23/11/2004 16:21|--a------|0] - C:\AUTOEXEC.BAT
[19/04/2009 09:38|-rahs----|218] - C:\BOOT.BAK
[19/04/2009 10:54|-rahs----|298] - C:\boot.ini
[04/08/2004 23:00|-rahs----|4952] - C:\Bootfont.bin
[04/08/2004 23:00|-r-hs----|263488] - C:\cmldr
[23/11/2004 16:21|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[23/11/2004 16:21|-rahs----|0] - C:\IO.SYS
[23/11/2004 16:21|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 23:00|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 23:00|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[11/06/2009 13:04|--a------|2902] - C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 18:52|---hs----|244] - D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] - D:\CMLDR
[28/07/2001 06:07|---hs----|0] - D:\CONFIG.SYS
[25/05/2005 03:48|---hs----|102] - D:\Desktop.ini
[10/09/2002 09:21|---hs----|7850] - D:\Folder.htt
[17/06/2001 16:31|---hs----|0] - D:\GRAPH
[25/01/2002 09:21|---hs----|0] - D:\GRAPH16
[30/11/2004 04:01|---hs----|73728] - D:\Info.exe
[28/07/2001 06:07|---hs----|0] - D:\IO.SYS
[28/07/2001 06:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] - D:\NTDETECT.COM
[25/07/2001 22:00|---hs----|222880] - D:\NTLDR
[03/03/2003 05:46|---hs----|111377] - D:\protect.ed
[03/04/2006 09:26|---hs----|36] - D:\SAVEFILE.DIR
[03/03/2003 05:41|---hs----|88038] - D:\Warning.bmp
[18/04/2009 22:45|---hs----|1170] - D:\MASTER.LOG
[17/08/2001 07:32|---hs----|0] - D:\NTFS
[23/05/2001 20:19|---hs----|0] - D:\SVGA
[18/08/2001 07:00|---hs----|10] - D:\WIN51
[22/01/2001 06:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 07:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] - D:\WIN51IC
[20/03/2001 06:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] - D:\WIN51IP
[22/01/2001 06:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] - D:\WINBOM.INI
[03/04/2006 09:51|---hs----|6] - D:\BLOCK.RIN
[29/04/2004 08:37|---hs----|4096] - D:\Thumbs.db
[03/04/2006 09:55|---hs----|0] - D:\USER
[30/09/2006 10:02|-r-hs----|26] - D:\RCBoot.sys

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.029 ! ] 


Alors ca me fait toujours se bruit, sachant que je me connecte en statut 'hors-ligne' puis dès que je me met en ligne, le bruit se joue deux fois, et après c'est bon, plus rien.

gen-hackman · Answer

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

z-boyz · Answer

Voilà, merci pour l'aide  en tout cas.

http://www.cijoint.fr/cjlink.php?file=cj200906/cijvTYB8Ml.txt

gen-hackman · Answer

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
exporer.exe
iexplore.exe
msnmsgr.exe
firefox.exe

:files
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\Documents and Settings\All Users\Application Data\Loud spam else tool

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"iTunesHelper"=-
"PCDrProfiler"=-
"QuickTime Task"=-
"TkBellExe"=-

:commands
[emptytemp]
[start explorer]

Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :


télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite :

Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. : 

    * Clique sur  "download the latest version"
    * Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

    * Lance le Nettoyage
    * Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !
    * Dans l'onglet Protection Locale, choisis Contrôler.
    * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

>secteur d'amorçage lecteurs de rech.

>Contrôler secteurs d'amorçage maître

>Suivre les liens symboliques

>Rech.Rootkit au dém. de la recherche

et décoche :

ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeAD , et coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
****************************************

z-boyz · Answer

Rapport OTL puis après rapport Lop S&D ;)

========== PROCESSES ==========
No active process named exporer.exe was found!
No active process named iexplore.exe was found!
No active process named msnmsgr.exe was found!
Process firefox.exe killed successfully!
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} not found.
File\Folder C:\Documents and Settings\All Users\Application Data\Loud spam else tool not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Software Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCDrProfiler not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe not found.
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\etilqs_7cEZhi7MoS5x7e9kfIX6 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_4b4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_718.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTL by OldTimer - Version 2.1.1.0 log created on 06112009_140112

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_4b4.dat not found!
File C:\WINDOWS	emp\Perflib_Perfdata_718.dat not found!
File C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\etilqs_7cEZhi7MoS5x7e9kfIX6 not found!

Registry entries deleted on Reboot...


_________________________________________________________________

Rapport Lop S&D

 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
   C:\ (Local Disk) - NTFS - Total:180 Go (Free:21 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 11/06/2009|14:06 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [19/04/2009|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [19/04/2009|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [19/04/2009|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [03/04/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [04/06/2009|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/04/2006|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [26/04/2009|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [19/04/2009|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [08/05/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/06/2009|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [03/04/2006|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [03/04/2006|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [19/04/2009|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [19/04/2009|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [19/04/2009|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [19/04/2009|19:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
   [19/04/2009|11:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
   [22/05/2009|21:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Canneverbe_Limited
   [01/06/2009|15:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
   [07/06/2009|16:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dvdcss
   [19/04/2009|16:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\eMule
   [19/04/2009|11:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
   [19/04/2009|10:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
   [27/10/2005|00:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
   [24/04/2009|14:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
   [16/05/2009|12:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\invibes
   [24/04/2009|14:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LG Electronics
   [27/05/2009|12:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
   [19/04/2009|09:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
   [26/04/2009|14:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Malwarebytes
   [01/05/2009|22:06] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
   [19/04/2009|12:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
   [03/04/2006|15:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
   [19/04/2009|11:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
   [20/04/2009|23:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
   [20/04/2009|15:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinRAR


   [27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [03/04/2006|16:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [03/04/2006|15:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [19/04/2009|18:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/04/2006|15:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [19/04/2009 11:51][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [11/06/2009 13:52][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{9A26806C-63F5-4082-9E5C-1B60E57AA69A}.job
   [11/06/2009 14:02][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [19/04/2009|11:40] C:\Program Files\Adobe
   [19/04/2009|09:58] C:\Program Files\Alwil Software
   [19/04/2009|09:44] C:\Program Files\AOLbox
   [19/04/2009|11:51] C:\Program Files\Apple Software Update
   [03/04/2006|15:42] C:\Program Files\ATI Technologies
   [16/05/2009|13:34] C:\Program Files\Audacity
   [10/06/2009|07:42] C:\Program Files\AxBx
   [19/04/2009|11:52] C:\Program Files\Bonjour
   [22/05/2009|21:39] C:\Program Files\CDBurnerXP
   [19/04/2009|19:00] C:\Program Files\CE-5330
   [20/10/2005|21:06] C:\Program Files\ComPlus Applications
   [10/06/2009|11:20] C:\Program Files\DivX
   [19/04/2009|16:51] C:\Program Files\eMule
   [04/06/2009|17:17] C:\Program Files\Fichiers communs
   [04/06/2009|17:21] C:\Program Files\Google
   [03/04/2006|16:18] C:\Program Files\Hewlett-Packard
   [03/04/2006|15:53] C:\Program Files\HP
   [04/06/2009|08:56] C:\Program Files\InstallShield Installation Information
   [10/06/2009|11:07] C:\Program Files\Internet Explorer
   [19/04/2009|09:44] C:\Program Files\Inventel
   [07/06/2009|10:10] C:\Program Files\iPod
   [07/06/2009|10:11] C:\Program Files\iTunes
   [19/04/2009|11:35] C:\Program Files\Java
   [24/04/2009|14:19] C:\Program Files\LG Electronics
   [24/05/2009|21:59] C:\Program Files\LG PC Suite II
   [21/04/2009|20:08] C:\Program Files\LimeWire
   [26/04/2009|14:32] C:\Program Files\Malwarebytes' Anti-Malware
   [19/04/2009|15:32] C:\Program Files\Messenger
   [17/05/2009|12:12] C:\Program Files\Messenger Plus! Live
   [16/05/2009|12:58] C:\Program Files\Micro Application
   [19/04/2009|10:11] C:\Program Files\Microsoft
   [30/04/2009|20:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/10/2005|00:36] C:\Program Files\microsoft frontpage
   [19/04/2009|16:24] C:\Program Files\Microsoft Office
   [19/04/2009|12:46] C:\Program Files\Microsoft Visual Studio
   [19/04/2009|12:46] C:\Program Files\Microsoft Works
   [19/04/2009|12:45] C:\Program Files\Microsoft.NET
   [27/10/2005|00:36] C:\Program Files\Movie Maker
   [11/06/2009|14:03] C:\Program Files\Mozilla Firefox
   [22/05/2009|21:39] C:\Program Files\MSBuild
   [27/10/2005|00:36] C:\Program Files\MSN
   [27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
   [19/04/2009|15:21] C:\Program Files\MSXML 4.0
   [22/05/2009|21:36] C:\Program Files\MSXML 6.0
   [17/05/2009|20:01] C:\Program Files\MyXOFT
   [27/10/2005|00:36] C:\Program Files\NetMeeting
   [27/10/2005|00:36] C:\Program Files\Online Services
   [19/04/2009|15:27] C:\Program Files\Outlook Express
   [03/04/2006|16:03] C:\Program Files\PC-Doctor 5 for Windows
   [21/04/2009|17:16] C:\Program Files\PhotoFiltre
   [24/05/2009|17:07] C:\Program Files\PROMT5
   [07/06/2009|10:09] C:\Program Files\QuickTime
   [03/04/2006|15:50] C:\Program Files\Real
   [22/05/2009|21:39] C:\Program Files\Reference Assemblies
   [03/04/2006|16:06] C:\Program Files\Services en ligne
   [19/04/2009|12:36] C:\Program Files\Sonic
   [19/04/2009|17:32] C:\Program Files\Spybot - Search & Destroy
   [20/10/2005|21:06] C:\Program Files\Uninstall Information
   [17/05/2009|20:23] C:\Program Files\VDJ5
   [19/04/2009|17:31] C:\Program Files\VideoLAN
   [04/06/2009|08:53] C:\Program Files\VirtualDJ
   [19/04/2009|10:11] C:\Program Files\Windows Live
   [05/05/2009|20:43] C:\Program Files\Windows Live Safety Center
   [10/06/2009|11:15] C:\Program Files\Windows Media Connect 2
   [19/04/2009|15:28] C:\Program Files\Windows Media Player
   [27/10/2005|00:36] C:\Program Files\Windows NT
   [20/10/2005|21:05] C:\Program Files\WindowsUpdate
   [19/04/2009|17:31] C:\Program Files\WinRAR
   [27/10/2005|00:37] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [19/04/2009|11:40] C:\Program Files\Fichiers communs\Adobe
   [19/04/2009|11:40] C:\Program Files\Fichiers communs\Adobe AIR
   [07/06/2009|10:10] C:\Program Files\Fichiers communs\Apple
   [19/04/2009|12:46] C:\Program Files\Fichiers communs\DESIGNER
   [04/06/2009|17:17] C:\Program Files\Fichiers communs\DivX Shared
   [24/04/2009|14:19] C:\Program Files\Fichiers communs\InstallShield
   [03/04/2006|15:32] C:\Program Files\Fichiers communs\Java
   [09/06/2009|12:51] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
   [27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
   [03/04/2006|15:50] C:\Program Files\Fichiers communs\Real
   [27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
   [27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
   [03/04/2006|15:51] C:\Program Files\Fichiers communs\SureThing Shared
   [19/04/2009|10:52] C:\Program Files\Fichiers communs\Symantec Shared
   [19/04/2009|15:27] C:\Program Files\Fichiers communs\System
   [19/04/2009|10:05] C:\Program Files\Fichiers communs\Windows Live
   [03/04/2006|15:50] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 46 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-06-11 14:08:21
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\COMPAQ~1\Bureau\bibliotheque music\iTunes Music\Blaze Bayley\The Man Who Wold Not Die\06 A Crack In The System.mp3
   C:\DOCUME~1\COMPAQ~1\Bureau\bibliotheque music\iTunes Music\Helloween\Gambling with the devil\01 Crack The Riddle.mp3
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\logiciel\Atomix Virtual DJ 5 0 R7 [With Effects] [h33t] [dinguskull]\Crack[dinguskull]
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\music\eMule music\Mastodon - Crack the Skye [2009]
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\music\eMule music\Mastodon - Crack the Skye [2009]\01 - Oblivion.mp3
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\music\eMule music\Mastodon - Crack the Skye [2009]\02 - Divinations.mp3
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\music\eMule music\Mastodon - Crack the Skye [2009]\03 - Quintessence.mp3
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\music\eMule music\Mastodon - Crack the Skye [2009]\04 - The Czar.mp3
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\music\eMule music\Mastodon - Crack the Skye [2009]\05 - Ghost Of Karelia.mp3
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\music\eMule music\Mastodon - Crack the Skye [2009]\06 - Crack The Skye.mp3
   C:\DOCUME~1\COMPAQ~1\Bureau\maxime\music\eMule music\Mastodon - Crack the Skye [2009]\07 - The Last Baron.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\HELLOWEEN\Gambling With The Devil\01 Crack The Riddle.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\Mastodon\Crack The Skye
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\Mastodon\Crack The Skye\01 Oblivion.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\Mastodon\Crack The Skye\02 - Divinations.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\Mastodon\Crack The Skye\03 - Quintessence.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\Mastodon\Crack The Skye\04 - The Czar.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\Mastodon\Crack The Skye\05 - Ghost Of Karelia.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\Mastodon\Crack The Skye\06 Crack The Skye.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Mes images\crack the skye mastodon cover.jpg
   C:\DOCUME~1\COMPAQ~1\Recent\Virtual Dj 7 &Crack&Keygen.lnk
   C:\DOCUME~1\COMPAQ~1\Recent\Virtual Dj Crack.lnk


   [F:2][D:2]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
   [F:6][D:8]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 11/06/2009|14:11 - Option : [1]

   --------------------\  Fin du rapport a 14:11:04

gen-hackman · Answer

vire les cracks de Virtual DJ que tu es en train de telecharger , source d infection , puis ,

combien de fois as tu effectué la manip' avec OTL ?

z-boyz · Answer

PS: qd je lance l désinstallation Avast par le logiciel  j'ai un message d'erreur: 

https://www.casimages.com/i/090611023226171368.jpg.html

gen-hackman · Answer

tu n as pas suivi cette consigne :


Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

z-boyz · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 juin 2009 15:07

La recherche porte sur 1463231 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MAXIME

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:05:40
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 13:05:53
ANTIVIR3.VDF : 7.1.4.84 332800 Bytes 11/06/2009 13:05:57
Version du moteur: 8.2.0.187
AEVDF.DLL : 8.1.1.1 106868 Bytes 11/06/2009 13:06:16
AESCRIPT.DLL : 8.1.2.6 409978 Bytes 11/06/2009 13:06:14
AESCN.DLL : 8.1.2.3 127347 Bytes 11/06/2009 13:06:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.18 401783 Bytes 11/06/2009 13:06:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 11/06/2009 13:06:10
AEHEUR.DLL : 8.1.0.131 1786232 Bytes 11/06/2009 13:06:09
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 13:06:01
AEGEN.DLL : 8.1.1.45 348532 Bytes 11/06/2009 13:06:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 11/06/2009 13:05:59
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 11/06/2009 13:05:57
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 11 juin 2009 15:07

La recherche d'objets cachés commence.
'84458' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0001269.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP16\A0001780.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP16\A0001804.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP17\A0002381.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP18\A0002414.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0002416.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0002443.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0002500.exe
[0] Type d'archive: CAB SFX (self extracting)
--> LISEZMOI.HTM
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0002520.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000892.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0001047.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0001128.exe
[0] Type d'archive: CAB SFX (self extracting)
--> LISEZMOI.HTM
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <PRESARIO_RP>

Fin de la recherche : jeudi 11 juin 2009 16:44
Temps nécessaire: 1:37:17 Heure(s)

La recherche a été effectuée intégralement

15701 Les répertoires ont été contrôlés
417163 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
10 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
417151 Fichiers non infectés
16438 Les archives ont été contrôlées
8 Avertissements
10 Consignes
84458 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Est-ce normal que pendant cette recherche ma tour faisait des "bip-bip"? Sur le premier scan, il m'a trouvé un trojan qu'il m'a supprimé.

gen-hackman · Answer

personellement , je n'ai jamais utilisé antivir ni même vu fonctionner :S


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

z-boyz · Answer

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2265
Windows 5.1.2600 Service Pack 2

12/06/2009 09:47:52
mbam-log-2009-06-12 (09-47-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 198932
Temps écoulé: 55 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Aucun virus, mais d'où peut venir le problème??! C'est même pas un bug de msn, puisque j'ai tout désinstaller et réinstaller.

z-boyz · Answer

Bonjour à vous,

Je me remercie d'avoir une grande stupidité, ce matin je décide de remettre mon ancienne souris qui buggait, avec fil et boule. Tandis que je l'avais remplacé par une souris avec fils mais en infrarouge...

Bizarrement je me reconnecte sur WLM et comme par enchantement plus de bruit mystérieux d'ouverture de fenêtre windows... je décide de remettre à nouveaux la souris infrarouge, je me reconnecte à WLM, aucun bruit, je redémarre le pc, puis je me reconnecte à WLM aucun bruit.

Merci à toi Gen-hackman en tout cas,pour les conseils en cas d'infection ;)

gen-hackman · Answer

bonjour :)

tu y a aussi un antivirus de qualité lol
et bien il te reste plus qu a faire le menage :)

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

> Peux-tu vérifier Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
___________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprimer>.
- Quitte le programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir :

Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

>secteur d'amorçage lecteurs de rech.

>Contrôler secteurs d'amorçage maître

>Suivre les liens symboliques

>Rech.Rootkit au dém. de la recherche

et décoche :

ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
____________

Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Nouveaux virus Live Messenger

20 réponses

Votre réponse

Discussions similaires

Newsletters