Virus Trojan et incapacité d'installer spybot Résolu/Fermé

Question

Bonjour,

Depuis déjà 3 mois, je n'arrive pas à installer de nouvelles mises à jour avec Windows Update, je n'arrête pas de recevoir des nouvelles alertes de mon anti virus : bitdefender total security 2008, des Trojan Gen et Trojan Heur..
J'ai regardé plusieurs topics disant qu'il fallait télécharger spybot et HiJackThis entre autres, mais malheureusement, je recois tout le temps des messages d'erreurs pendant leur installation, impossible aussi de mettre à jour ad-aware.. Il m'est donc impossible de donner un rapport HiJackThis ou de tenter de supprimer ces virus, je ne pense pas que ca vienne du pare-feu parce que j'ai même essayé de le désactiver pendant les installtions mais rien y fait, est ce que les virus peuvent en être la cause?
Merci d'avance, je sature, je ne sais plus quoi faire..

Narco!4 · Answer

Bonjour
Télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

MadeByGod · Answer

J'ai pas l'impression que ca soit le rapport que tu veux, mais je vais suivre les instructions et je te tiens au courant des avancées!
merci énormément pour ton aide
à tout de suite

Narco!4 · Answer

je veux le rapport genproc

MadeByGod · Answer

Rapport GenProc 2.617 [1] - 01/09/2009 à 11:26:53 
@ Windows Vista "CSDVersion" does not exist - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]

~~ CM DISK ERROR ~~ 
 
 Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

# Etape 1/ Télécharge :
 
- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Matthieu *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 3/ 

 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport WORT_report.txt situé dans C:\Wort ; 
- Le contenu du rapport Combofix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.617 01/09/2009 à 11:27:17 
WareOut:le 01/09/2009 à 11:27:33 
[HKEY_LOCAL_MACHINE\system\controlset001\services	cpip\parameters\interfaces\{B671D1DE-CB2E-486F-8510-3826777723BB}] 
   NameServer	REG_SZ         	85.255.112.234,85.255.112.185
TDSS:le 01/09/2009 à 11:27:41 PFROP MSIVX* 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 11:27:58 ~~

Narco!4 · Answer

suit ces manips

MadeByGod · Answer

Dois je faire ce qu'ils me disent ou as-tu une autre démarche?

Narco!4 · Answer

Suit ces manips

MadeByGod · Answer

Alors j'ai pu obtenir le rapport WORT, par contre dès que je lance ComboFix, Windows me dit qu'il "a cessé de fonctionné", même message que j'avais en mode sans échec lorsque j'essayais de lancer HiJackThis! j'ai aussi essayé de lancer HiJackThis et ca a marché en mode sans échec! je tenvoie donc 2 rapports (wort et hjt)

===== Rapport WareOut Removal Tool ===== 
 
version 3.6.2 
 
analyse effectuée le 01/09/2009 à 11:51:36,45 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Matthieu\AppData\Roaming\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Matthieu\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.234,85.255.112.185
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B671D1DE-CB2E-486F-8510-3826777723BB}]
    NameServer    REG_SZ    85.255.112.234,85.255.112.185
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.234,85.255.112.185
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B671D1DE-CB2E-486F-8510-3826777723BB}]
    NameServer    REG_SZ    85.255.112.234,85.255.112.185
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.234,85.255.112.185
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{B671D1DE-CB2E-486F-8510-3826777723BB}]
    NameServer    REG_SZ    85.255.112.234,85.255.112.185
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 11:51:45
Windows 6.0.6000  NTFS

scanning hidden files ...

disk error: C:\Windows\system32\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________ 


 
 
~~~~ Recherche d'infections dans C:\Users\Matthieu\AppData\Local\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Matthieu\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________ 






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:35, on 01/09/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo337] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\Windows\System32\IcdSptSv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

Narco!4 · Answer

---> Télécharge Gmer http://www2.gmer.net/gmer.zip sur ton Bureau.

---> Extrais le contenu de l'archive puis renomme gmer.exe en tib.exe (Le .exe n'est pas forcément visible).
sur ton burreau

---> Double-clique sur tib.exe.

---> si tu as un message warning
comme celui la
http://www.genproc.com/gmer.JPG
clique non puis save, et enregistre sur ton Bureau "gmer.txt".

---> Double-clique sur "gmer.txt", le rapport apparaît, poste-le.

MadeByGod · Answer

GMER 1.0.15.15077 [tib.exe] - http://www.gmer.net
Rootkit quick scan 2009-09-01 12:08:52
Windows 6.0.6000 


---- System - GMER 1.0.15 ----

Code            861B5B38                                                                                 ZwEnumerateKey
Code            863A4538                                                                                 ZwFlushInstructionCache
Code            8691600D                                                                                 IofCallDriver
Code            869AA3EE                                                                                 IofCompleteRequest

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                   8510B1F8

AttachedDevice  \Driver	dx \Device\Tcp                                                                  bdftdif.sys
AttachedDevice  \Driver	dx \Device\Udp                                                                  bdftdif.sys

---- Services - GMER 1.0.15 ----

Service         C:\Windows\system32\drivers\MSIVXyscewmvextacrxmvuiupbbwccwsqaiqg.sys (*** hidden *** )  [SYSTEM] MSIVXserv.sys    <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Narco!4 · Answer

ok,

on vérifie un truc et on y va ;)

télécharge tdss http://www.genproc.com/tdss.exe sur ton burreau
double clique sur tdss.exe
si un rapport s'ouvre poste le

MadeByGod · Answer

juste une question, est ce que tout ca peut etre la cause d'un ralentissement de mon ordinateur et de mes connexions à internet?


voilà le rapport : 

SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 (C)

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msivxserv.sys
   start	REG_DWORD      	1 (0x1)
   type	REG_DWORD      	1 (0x1)
   imagepath	REG_EXPAND_SZ  	\systemroot\system32\drivers\MSIVXyscewmvextacrxmvuiupbbwccwsqaiqg.sys
   group	REG_SZ         	file system

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msivxserv.sys\modules

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msivxserv.sys\Enum

Narco!4 · Answer

absolument

Telecharge AVZ http://z-oleg.com/avz4.zip
extrait sur ton bureau
ouvre le dossier AVZ4
double clique sur avz.exe
clique sur file (en haut à gauche)
dans la liste choisie Custom scripts
dans le carré qui apparait colle ce qui est en gras dessous
puis clique sur Run
valide le message, ton PC va redémarrer
une fois redémarrer ouvre le dossier AVZ4
poste le contenu de AvzBootCleaner.log
lance combofix rapidement !


var
service, driverfile, AvzDir : string;

begin
AvzDir:=GetAVZDirectory;
service:=('ESQULserv.sys');
driverfile:=('MSIVXyscewmvextacrxmvuiupbbwccws­qaiqg.sys');
ShowMessage('Wichtig! Beende alle Programme, bevor du auf Okay klickst und das Skript startest! Windows wird automatisch neustarten.');
SearchRootKit(true,true);
SetAVZGuardStatus(true);
BC_QrFile('%System32%\Drivers\'+driverfile);
BC_DeleteSvc(service);
BC_LogFile(AvzDir + 'AvzBootCleaner.log');
BC_Activate;
RebootWindows(true);
end.

MadeByGod · Answer

Quarantine path: \??\C:\Users\Matthieu\Downloads\avz4\avz4\Quarantine\2009-09-01\
QuarantineFile \??\C:\Windows\system32\Drivers\MSIVXyscewmvextacrxmvuiupbbwccws­qaiqg.sys - failed (0xC0000034)
Delete Service & File ESQULserv.sys - succeeded
-- End --

Narco!4 · Answer

lance combofix

MadeByGod · Answer

je l'ai lancé, ca a redémarré, est ce que c'est terminé? j'ai l'impression que ca va pas très vite encore :/

Narco!4 · Answer

le rapport

MadeByGod · Answer

il n'y a eu aucun rapport, je dois relancer combofix?

par contre je ne vois aucune autre alerte de bitdefender vis à vis des Trojan, et j'arrive à lancer spybot, chose que je ne pouvais pas avant. par contre les mises à jour de Windows Update restent impossible

Narco!4 · Answer

oui voyon

Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

MadeByGod · Answer

désolé j'étais en train de manger, en fait windows update remarche, j'en suis à 65%, et spybot marche aussi, j'ai pu supprimer quelques Trojan ms il en reste encore 3 Win32.TDSS.gen.
je termine les mises à jour et je lance combofix et je tenvoie le rapport.

MadeByGod · Answer

ComboFix 09-08-31.03 - Matthieu 01/09/2009 18:48.1.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.3071.1935 [GMT 2:00]
Running from: c:\users\Matthieu\Downloads\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3075377632-1520068166-3137465126-500
c:\windows\Installer\2d3307.msi
c:\windows\Installer\50ca7.msi
c:\windows\system32\drivers\MSIVXyscewmvextacrxmvuiupbbwccwsqaiqg.sys
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXggrjxmnujtbdvxsdgydfjsgbogurtjdm.dll
c:\windows\system32\MSIVXosslpncbvomhoidpckpijdeetgnbwioi.dll

.
(((((((((((((((((((((((((   Files Created from 2009-08-01 to 2009-09-01  )))))))))))))))))))))))))))))))
.

2009-09-01 16:55 . 2009-09-01 16:55	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-09-01 16:34 . 2009-06-15 15:09	175104	----a-w-	c:\windows\system32\wdigest.dll
2009-09-01 16:34 . 2009-06-15 15:06	216576	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-01 16:34 . 2009-06-15 15:04	496640	----a-w-	c:\windows\system32\kerberos.dll
2009-09-01 16:34 . 2009-06-15 23:20	408136	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-09-01 16:34 . 2009-06-15 15:28	272384	----a-w-	c:\windows\system32\schannel.dll
2009-09-01 16:34 . 2009-06-15 15:04	1235456	----a-w-	c:\windows\system32\lsasrv.dll
2009-09-01 16:34 . 2009-06-15 12:59	7680	----a-w-	c:\windows\system32\lsass.exe
2009-09-01 16:34 . 2009-06-15 15:08	72704	----a-w-	c:\windows\system32\secur32.dll
2009-09-01 14:50 . 2009-06-22 08:44	2048	----a-w-	c:\windows\system32	zres.dll
2009-09-01 14:45 . 2009-09-01 14:45	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2009-09-01 14:40 . 2009-06-15 15:29	156160	----a-w-	c:\windows\system32	2embed.dll
2009-09-01 14:40 . 2009-06-15 15:22	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-09-01 14:40 . 2009-06-15 15:23	24064	----a-w-	c:\windows\system32\lpk.dll
2009-09-01 14:40 . 2009-06-15 15:21	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-09-01 14:40 . 2009-06-15 15:20	34304	----a-w-	c:\windows\system32\atmlib.dll
2009-09-01 14:40 . 2009-06-15 13:03	289792	----a-w-	c:\windows\system32\atmfd.dll
2009-09-01 14:40 . 2009-07-17 14:52	71680	----a-w-	c:\windows\system32\atl.dll
2009-09-01 14:40 . 2009-06-10 12:16	156160	----a-w-	c:\windows\system32\wkssvc.dll
2009-09-01 14:40 . 2009-06-04 12:34	36352	----a-w-	c:\windows\system32	sgqec.dll
2009-09-01 14:40 . 2009-06-04 12:31	1874432	----a-w-	c:\windows\system32\mstscax.dll
2009-09-01 14:40 . 2009-06-04 12:25	116736	----a-w-	c:\windows\system32\aaclient.dll
2009-09-01 14:35 . 2008-06-20 01:18	105016	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-01 14:35 . 2008-06-20 01:17	97800	----a-w-	c:\windows\system32\infocardapi.dll
2009-09-01 14:35 . 2008-06-20 01:17	622080	----a-w-	c:\windows\system32\icardagt.exe
2009-09-01 14:35 . 2008-06-20 01:17	11264	----a-w-	c:\windows\system32\icardres.dll
2009-09-01 14:35 . 2008-06-20 01:18	43544	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2009-09-01 14:35 . 2008-06-20 01:18	781344	----a-w-	c:\windows\system32\PresentationNative_v0300.dll
2009-09-01 14:35 . 2008-06-20 01:18	326160	----a-w-	c:\windows\system32\PresentationHost.exe
2009-09-01 14:34 . 2009-07-14 13:02	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-09-01 14:34 . 2009-07-14 13:00	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-09-01 14:34 . 2009-07-14 13:01	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-09-01 14:34 . 2009-07-14 11:11	8147968	----a-w-	c:\windows\system32\wmploc.DLL
2009-09-01 14:26 . 2008-07-27 18:00	96760	----a-w-	c:\windows\system32\dfshim.dll
2009-09-01 14:26 . 2008-07-27 18:00	282112	----a-w-	c:\windows\system32\mscoree.dll
2009-09-01 14:26 . 2008-07-27 18:00	41984	----a-w-	c:\windows\system32
etfxperf.dll
2009-09-01 14:26 . 2008-07-27 18:00	158720	----a-w-	c:\windows\system32\mscorier.dll
2009-09-01 14:25 . 2008-07-27 18:00	83968	----a-w-	c:\windows\system32\mscories.dll
2009-09-01 10:22 . 2009-09-01 10:22	--------	d-----w-	C:	dss
2009-09-01 09:50 . 2009-09-01 09:51	--------	d-----w-	C:\WORT
2009-09-01 09:26 . 2009-09-01 10:05	--------	d-----w-	C:\GenProc
2009-08-31 21:29 . 2009-09-01 14:25	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-08-31 21:29 . 2009-09-01 11:05	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-08-31 20:37 . 2009-08-31 20:37	680	----a-w-	c:\users\Matthieu\AppData\Local\d3d9caps.dat
2009-08-28 11:21 . 2009-08-28 11:21	--------	d-----w-	c:\program files\Trend Micro
2009-08-28 11:15 . 2009-09-01 16:21	--------	d-----w-	c:\programdata\Lavasoft
2009-08-28 11:15 . 2009-09-01 16:21	--------	d-----w-	c:\program files\Lavasoft
2009-08-28 11:09 . 2009-08-28 11:09	--------	d-----w-	c:\program files\CCleaner
2009-08-25 09:28 . 2009-08-28 11:08	--------	d-----w-	c:\windows\BDOSCAN8
2009-08-07 15:15 . 2009-08-28 13:01	--------	d-----w-	c:\program files\AviSynth 2.5
2009-08-07 13:58 . 2009-08-07 15:19	--------	d-----w-	c:\program files\Movies2iPhone

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-01 16:56 . 2008-06-24 14:26	81984	----a-w-	c:\windows\system32\bdod.bin
2009-09-01 16:37 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-09-01 14:48 . 2008-01-29 16:38	--------	d-----w-	c:\programdata\Microsoft Help
2009-09-01 14:44 . 2006-11-02 15:48	690594	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-01 14:44 . 2006-11-02 15:48	117366	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-31 20:27 . 2008-05-30 19:18	--------	d-----w-	c:\programdata\Google Updater
2009-08-31 20:25 . 2008-05-31 17:24	--------	d-----w-	c:\program files\Common Files\Steam
2009-08-26 13:55 . 2008-05-30 20:35	--------	d-----w-	c:\users\Matthieu\AppData\Roaming\BitTorrent
2009-08-24 08:54 . 2008-06-20 11:07	--------	d-----w-	c:\users\Matthieu\AppData\Roaming\LimeWire
2009-07-26 16:44 . 2008-06-20 11:41	--------	d-----w-	c:\program files\iTunes
2009-07-26 16:44 . 2008-06-20 11:41	--------	d-----w-	c:\program files\iPod
2009-07-26 16:44 . 2008-06-20 11:40	--------	d-----w-	c:\program files\Common Files\Apple
2009-07-26 15:41 . 2009-07-26 15:41	75040	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-21 21:52 . 2009-09-01 14:39	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-09-01 14:39	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-09-01 14:39	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-09-01 14:39	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-14 22:15 . 2008-06-20 11:42	--------	d-----w-	c:\users\Matthieu\AppData\Roaming\Apple Computer
2009-07-14 20:19 . 2009-07-14 20:19	--------	d-----w-	c:\program files\Safari
2009-07-13 17:08 . 2009-07-13 17:08	--------	d-----w-	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-13 17:07 . 2008-06-20 11:41	--------	d-----w-	c:\program files\Bonjour
2009-07-13 17:06 . 2008-07-02 21:18	--------	d-----w-	c:\program files\QuickTime
2009-07-13 17:04 . 2008-06-20 11:40	--------	d-----w-	c:\programdata\Apple
2009-07-10 13:12 . 2008-06-06 14:00	--------	d-----w-	c:\program files\Diablo II
2009-07-08 17:45 . 2008-06-12 13:21	--------	d-----w-	c:\programdata\TrackMania
2009-06-10 12:10 . 2009-09-01 14:39	31232	----a-w-	c:\windows\system32\msvidc32.dll
2009-06-10 12:10 . 2009-09-01 14:39	123904	----a-w-	c:\windows\system32\msvfw32.dll
2009-06-10 12:09 . 2009-09-01 14:39	12800	----a-w-	c:\windows\system32\msrle32.dll
2009-06-10 12:07 . 2009-09-01 14:39	82944	----a-w-	c:\windows\system32\mciavi32.dll
2009-06-10 12:04 . 2009-09-01 14:39	88576	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 12:04 . 2009-09-01 14:39	65024	----a-w-	c:\windows\system32\avicap32.dll
2009-06-05 09:42 . 2009-06-05 09:42	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-06-05 09:42 . 2009-06-05 09:42	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
2007-11-02 21:09 . 2007-11-02 20:31	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-29 1232896]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Steam"="c:\valve\Steam\Steam.exe" [2009-06-10 1217784]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-02 1006264]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-11-07 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"recinfo337"="c:ecinfo\RecInfo.exe" [2007-10-23 2764800]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2007-10-02 233472]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2007-10-02 131072]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"MSConfig"="c:\windows\System32\msconfig.exe" [2007-11-02 222208]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-12-17 4718592]

c:\users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C78AAD74-B79C-4D82-AB91-47840BB302BA}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FB9990A5-7ED0-4ED7-B97F-CEFD4ED85A97}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D3244331-D25F-4194-862B-1084DDD4CE45}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{3AF41331-08CB-4487-8A60-A554BB1E5E9F}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{3AFA166B-857C-46B6-81C3-62FC7D6E8828}"= UDP:c:\program files\TmUnitedForever\TmForeverLauncher.exe:Jouer à TmUnitedForever
"{362961D8-5DEE-4E22-817F-1A061446AAB6}"= TCP:c:\program files\TmUnitedForever\TmForeverLauncher.exe:Jouer à TmUnitedForever
"TCP Query User{AB52C24F-5148-4361-B604-A119F7CE2C45}c:\program files\tmunitedforever\tmforever.exe"= UDP:c:\program files	munitedforever	mforever.exe:TmForever
"UDP Query User{C6DF9941-E4C4-404A-AD7B-D349622A2897}c:\program files\tmunitedforever\tmforever.exe"= TCP:c:\program files	munitedforever	mforever.exe:TmForever
"TCP Query User{B0A9A277-E12F-435A-9D16-471EAF446B34}c:\users\matthieu\program files\dna\btdna.exe"= UDP:c:\users\matthieu\program files\dna\btdna.exe:btdna.exe
"UDP Query User{782CDCFC-6F98-41FB-93BB-48B9202E485E}c:\users\matthieu\program files\dna\btdna.exe"= TCP:c:\users\matthieu\program files\dna\btdna.exe:btdna.exe
"{6C0EF457-2E11-4FD7-B089-0C8E150F9039}"= Disabled:UDP:c:\users\Matthieu\AppData\Local\Temp\7zSFD32.tmp\setup\HPZnui01.exe:hpznui01.exe
"{8DB01ADE-72A8-4F2B-91C8-43F135500944}"= Disabled:TCP:c:\users\Matthieu\AppData\Local\Temp\7zSFD32.tmp\setup\HPZnui01.exe:hpznui01.exe
"{5110EBD9-2231-461E-9C18-61175726EF1A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{18B23CB9-58DD-4E4D-BDAF-ECEAC021830E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4B57A547-CA79-44D9-826C-FAF8C0942212}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{98C21365-8F1E-462D-9282-6589BA0D2615}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{89ED1B6A-4F60-4661-BBDF-6496D0AD091E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [02/06/2008 15:16 86792]
S3 ICDUSB2;Sony IC Recorder (P);c:\windows\System32\drivers\IcdUsb2.sys [22/01/2009 16:17 39048]
S3 imhidusb;Immersion's HID USB Driver;c:\windows\System32\drivers\imhidusb.sys [14/02/2009 17:44 30984]
S3 SaiHFFB5;SaiHFFB5;c:\windows\System32\drivers\SaiHFFB5.sys [01/05/2007 16:39 132232]
S3 SaiIFFB5;Immersion's HID USB Driver (FFB5);c:\windows\System32\drivers\SaiIFFB5.sys [01/05/2007 16:39 16256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32undll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-09-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-29 10:45]

2009-08-05 c:\windows\Tasks\WebReg Photosmart 3300 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 19:36]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\jm642d9g.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - plugin: c:\users\Matthieu\Program Files\DNA\plugins
pbtdna.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 18:56
Windows 6.0.6000  NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  


c:\users\Matthieu\AppData\Local\Temp\catchme.dll 53248 bytes executable

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.URL"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Completion time: 2009-09-01 18:58
ComboFix-quarantined-files.txt  2009-09-01 16:58

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 182 241 939 456 octets libres

256	--- E O F ---	2009-09-01 16:39

Narco!4 · Answer

scan en ligne aussi

MadeByGod · Answer

comment je fais ca?

Narco!4 · Answer

comme sur l'autre pc

MadeByGod · Answer

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-01 22:33:47
PROTECTIONS: 3
MALWARE: 7
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Bitdefender Antivirus                        8.0                           Yes       Yes
BitDefender AntiSpam                         8.0                           No        Yes
Windows Defender                             1.1.1505.0                    No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00020994  W32/Bagle.pwdzip                   Virus               No        0         Yes            No           C:\ProgramData\Spybot - Search & Destroy\Recovery\WinTDSSgen.zip
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\matthieu@xiti[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\matthieu@serving-sys[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\matthieu@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\matthieu@bs.serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\matthieu@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\matthieu@weborama[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\matthieu@adtech[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\matthieu@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              4{&#1663;
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                4{&#1663;
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Narco!4 · Answer

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas 

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+

MadeByGod · Answer

Merci bcp! je te tiens au courant si ca n'a pas marché, ms pour l'instant c'est très bien!

Marieee · Answer

Mon problème à moi est le suivant, le logiciel Spybot me détecte un trojan , dans un fichier du nom de " Spybot " , donc grace au logiciel, celà me permer de le supprimer. Or, à chaque analyse que je fais il revient en permanence. Et lorsque je décide de faire un scan avec Avast, ce fichier fait partie des " Impossible de scanner, l'archine est protegée par mot de passe. " donc je ne sais que faire. Merci de bien vouloir m'aider...

Virus Trojan et incapacité d'installer spybot

28 réponses

Discussions similaires