Infection trojan

Résolu
linan -  
 gen-hackman -
Bonjour,
Mon ordinateur est infecté par un trojan (je crois) dont je n'arrive pas à me débarrasser.
J'ai déjà redémarré en mode sans échec, lancé malwarebytes' et combofix comme détaillé dans certains forums mais rien n'y fait.
Quelqu'un peut-il m'aider ?
Merci !

Ci-dessous le log hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:18, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Temp\wpv481255703227.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Temp\_ex-08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv481255703227.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: zavupd32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

--
End of file - 7347 bytes
Configuration: Windows XP
Firefox 3.5.3

32 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur est infecté par un cheval de Troie et les tentatives de suppression échouent malgré le redémarrage en mode sans échec et l’utilisation de Malwarebytes et de ComboFix. Le log HijackThis révèle de nombreuses entrées d’amorçage et de modules suspects, ce qui oriente vers une suppression ciblée des composants indésirables et des modifications du navigateur. Plusieurs réponses préconisent des outils complémentaires comme UsbFix pour nettoyer les périphériques infectés et des nettoyages du registre, puis un redémarrage et un nouveau balayage pour confirmer la disparition du malware. D’autres interventions évoquent la transmission des rapports de détection à un spécialiste ou l’utilisation d’outils comme OTL pour diagnostiquer les infections et planifier une restauration plus approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mark
     
    j'avais pas vue... La je suis bloqué, dsl

    --> xanaband . net
    1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      STOP
      0
  2. gen-hackman
     
    salut :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. linan
       
      Ci-dessous le rapport USB Fix. Pour info, le E:/ qui semble infecté est mon disque dur externe sur lequel j'ai transféré toutes mes données avant de tenter de résoudre le problème.


      ############################## | UsbFix V6.044 |

      User : Lionel (Administrateurs) # EEEPC-LIONEL
      Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 17:45:08 | 24/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Atom(TM) CPU N280 @ 1.66GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 72,06 Go (60,87 Go free) # NTFS
      D:\ -> Disque fixe local # 72,06 Go (71,34 Go free) # NTFS
      E:\ -> Disque fixe local # 232,83 Go (167,01 Go free) [My Book] # FAT32
      F:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\Program Files\Elantech\ETDCtrl.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\EeePC\ACPI\AsTray.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
      C:\Program Files\EeePC\ACPI\AsEPCMon.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Temp\wpv481255703227.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\Temp\_ex-08.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      E:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{74c46a31-729c-11de-8413-002243e7ca7d}
      Shell\AutoRun\command =E:\wd_windows_tools\setup.exe

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.044 ! |
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si tu as le rapport de combofix merci de le poster de même que celui de malwarebytes on verra peut être des choses , Merci

    car tu dis être infecté mais qui te le dis??

    sinon pour voir plus que avec hijackthis il serait bien de nous poster un RSIT, merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

    fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus

    puis envoie le fichier.

    un lien bleu de cette forme va apparaitre :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    renvoie le lien tout frais dans ta prochaine reponse .
    0
  4. gen-hackman
     
    jacques salut

    hijackthis meme montre les infections
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    salut gen : oui j'ai vue ex-08 malwarebytes devrai le virrer et je demandais un RSIT pour voir plus et surement proposer usbfix comme toi , je te laisse tu est le premier sur le sujet @+

    ps: list&kill"em avance je vois des discutions !!
    0
  7. gen-hackman
     
    oui je viens d'y rajouter 400 fichiers
    0
  8. linan
     
    Je suis en train de faire la manip USBFI. Je vous tiens au courant.

    Sinon, j'ai retrouvé le rapport Malwarebytes'

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3008
    Windows 5.1.2600 Service Pack 3

    24/10/2009 16:13:59
    mbam-log-2009-10-24 (16-13-59).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 144918
    Temps écoulé: 37 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\20327519 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\20327519\20327519.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lionel\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lionel\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\WINDOWS\temp\wpv211255703227.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lionel\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lionel\restorer64_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\restorer64_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  9. linan
     
    Et pour répondre à jacques.gache, c'est AVG Free qui me parle de trojan.
    En tout cas merci pour votre aide !
    0
  10. gen-hackman
     
    comme dit jacques , si tu as encore C:\Combofix.txt...
    0
  11. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. linan
       
      Le rapport combofix
      J'avais pas vu qu'il était au C:/

      ComboFix 09-10-23.01 - Lionel 24/10/2009 16:16.5.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.547 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Lionel\Bureau\ComboFix.exe
      AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans ce laps de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-28 19:49 . 2010-02-28 19:49 -------- d-----w- c:\program files\microsoft frontpage
      2010-02-28 19:47 . 2010-02-28 19:47 -------- d-----w- c:\program files\Services en ligne
      2010-02-28 19:47 . 2010-02-28 19:47 21892 ----a-w- c:\windows\system32\emptyregdb.dat
      2009-10-24 13:33 . 2010-02-28 20:36 85312 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-24 13:33 . 2010-02-28 20:36 511312 ----a-w- c:\windows\system32\perfh00C.dat
      2009-10-24 12:56 . 2009-08-01 16:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-10-24 12:55 . 2009-10-24 12:55 -------- d-----w- c:\program files\CCleaner
      2009-10-21 22:38 . 2009-09-06 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-10-21 22:29 . 2009-08-01 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
      2009-09-11 14:18 . 2010-02-28 20:35 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-10 12:54 . 2009-09-06 22:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-09-10 12:53 . 2009-09-06 22:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-09-06 22:19 . 2009-09-06 22:19 -------- d-----w- c:\documents and settings\Lionel\Application Data\Malwarebytes
      2009-09-06 22:19 . 2009-09-06 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-09-06 22:17 . 2009-09-06 22:17 -------- d-----w- c:\program files\Trend Micro
      2009-09-04 21:04 . 2010-02-28 20:35 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-08-29 07:28 . 2010-02-28 20:36 832512 ------w- c:\windows\system32\wininet.dll
      2009-08-29 07:28 . 2010-02-28 20:35 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-08-29 07:28 . 2010-02-28 20:35 17408 ----a-w- c:\windows\system32\corpol.dll
      2009-08-26 08:01 . 2010-02-28 20:36 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-05 09:00 . 2010-02-28 20:35 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 17:27 . 2008-04-13 19:07 2147328 ------w- c:\windows\system32\ntoskrnl.exe
      2009-08-04 17:27 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
      2009-08-01 21:24 . 2009-06-27 15:23 42952 ----a-w- c:\documents and settings\Lionel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-01 18:40 . 2009-08-01 18:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll
      2009-08-01 18:40 . 2009-08-01 18:40 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
      2009-08-01 18:40 . 2009-08-01 18:40 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
      2009-08-01 18:40 . 2009-08-01 18:40 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
      2009-07-24 16:14 . 2009-07-24 16:14 3963 ----a-w- c:\program files\unins000.dat
      2009-07-24 16:14 . 2009-07-24 16:14 685591 ----a-w- c:\program files\unins000.exe
      2008-05-07 08:34 . 2009-03-02 08:37 15523560 ----a-w- c:\program files\U1 Setup.exe
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-10-22_21.01.23 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2010-02-28 20:35 . 2009-10-24 13:33 71708 c:\windows\system32\perfc009.dat
      - 2010-02-28 20:35 . 2009-10-22 05:43 71708 c:\windows\system32\perfc009.dat
      + 2010-02-28 20:35 . 2009-10-24 13:33 441772 c:\windows\system32\perfh009.dat
      - 2010-02-28 20:35 . 2009-10-22 05:43 441772 c:\windows\system32\perfh009.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
      @="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
      [HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
      2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
      @="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
      [HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
      2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
      "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-01-23 416768]
      "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
      "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
      "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
      "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-19 2025752]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-13 17508864]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Lionel\Menu D‚marrer\Programmes\D‚marrage\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
      OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
      zavupd32.exe [2008-4-14 17408]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
      SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-3-2 376832]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-08-01 18:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

      R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01/08/2009 20:40 335240]
      R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01/08/2009 20:40 108552]
      R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [01/08/2009 20:40 908056]
      R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [01/08/2009 20:40 297752]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [02/03/2009 10:52 55136]
      R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [02/03/2009 10:32 10752]
      R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [01/08/2008 04:24 93696]
      R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [04/11/2008 11:28 38400]
      R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [02/03/2009 10:32 704384]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02/03/2009 10:30 1684736]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 18:01 533344]
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      FF - ProfilePath - c:\documents and settings\Lionel\Application Data\Mozilla\Firefox\Profiles\7io62n7l.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
      FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-24 16:23
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(1548)
      c:\program files\ASUS\Eee Storage\XPClient.dll
      c:\windows\system32\btmmhook.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-10-24 16:25
      ComboFix-quarantined-files.txt 2009-10-24 14:25
      ComboFix2.txt 2009-10-24 13:15
      ComboFix3.txt 2009-10-23 13:34
      ComboFix4.txt 2009-10-22 21:50
      ComboFix5.txt 2009-10-24 14:15

      Avant-CF: 65 378 017 280 octets libres
      Après-CF: 65 346 412 544 octets libres

      - - End Of File - - 35D4B08345ADE9278E7E6D58CFC2DA91
      0
      1. linan > linan
         
        Je dois toujours faire USBfix comme expliqué précédemment ?
        0
  12. gen-hackman
     
    ok rapport de USBFix option 2 maintenant
    0
    1. linan
       
      C fait ! Ci-dessous le rapport option 2

      ############################## | UsbFix V6.044 |

      User : Lionel (Administrateurs) # EEEPC-LIONEL
      Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 18:05:53 | 24/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Atom(TM) CPU N280 @ 1.66GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 72,06 Go (60,87 Go free) # NTFS
      D:\ -> Disque fixe local # 72,06 Go (71,34 Go free) # NTFS
      E:\ -> Disque fixe local # 232,83 Go (167,01 Go free) [My Book] # FAT32
      F:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! E:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [28/02/2010 21:49|--a------|0] C:\AUTOEXEC.BAT
      [22/10/2009 07:38|--a------|216] C:\Boot.bak
      [24/10/2009 15:27|-rahs----|286] C:\boot.ini
      [14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
      [03/08/2004 23:00|--a------|263488] C:\cmldr
      [24/10/2009 16:25|--a------|10343] C:\ComboFix.txt
      [28/02/2010 21:49|--a------|0] C:\CONFIG.SYS
      [28/02/2010 21:49|-rahs----|0] C:\IO.SYS
      [24/10/2009 16:25|--a------|10343] C:\log.txt
      [28/02/2010 21:49|-rahs----|0] C:\MSDOS.SYS
      [14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
      [14/04/2008 14:00|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [24/10/2009 18:08|--a------|2778] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\Lionel\Bureau\UsbFix_Upload_Me_EEEPC-LIONEL.zip : https://www.androidworld.fr/
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.044 ! |
      0
  13. gen-hackman
     
    bien c est deja mieux

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
    1. linan
       
      Je laisse mon DD externe branché ?
      0
  14. gen-hackman
     
    non il est desinfecté et vacciné c est plus obligatoire pour l instant
    0
    1. linan
       
      Le fichier List'em.


      List'em by g3n-h@ckm@n 1.0.4.4

      updated on 24.10.2009 ::::: 16.30

      Windows_NT

      Microsoft Windows XP [version 5.1.2600]


      24/10/2009 18:18:48,71

      ======================
      Cles de demarrage "Run"
      ======================
      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
      "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
      "Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
      "ETDWare"="C:\\Program Files\\Elantech\\ETDCtrl.exe"
      "AsusTray"="C:\\Program Files\\EeePC\\ACPI\\AsTray.exe"
      "AsusACPIServer"="C:\\Program Files\\EeePC\\ACPI\\AsAcpiSvr.exe"
      "AsusEPCMonitor"="C:\\Program Files\\EeePC\\ACPI\\AsEPCMon.exe"
      "AVG8_TRAY"="C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe"
      "RTHDCPL"="RTHDCPL.EXE"
      "Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
      "sysgif32"="C:\\WINDOWS\\Temp\\wpv481255703227.exe"
      "PromoReg"="C:\\WINDOWS\\Temp\\_ex-08.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
      "Installed"="1"
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
      "NoChange"="1"
      "Installed"="1"
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
      "Installed"="1"
      @=""

      =====================
      cles additionnelles
      =====================
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001

      ===============
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
      "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

      ======
      BHO :
      ======
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      @="Skype add-on (mastermind)"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      @="WormRadar.com IESiteBlocker.NavFilter"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      @="Search Helper"
      "NoExplorer"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      "NoExplorer"=dword:00000001

      ===============
      Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
      ===============
      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
      "C:\Program Files\DAEMON Tools Toolbar"
      "C:\program files\WinPCap"
      "C:\WINDOWS\system32\drivers\npf.sys"
      "C:\WINDOWS\system32\Packet.dll"
      "C:\WINDOWS\system32\pthreadVC.dll"
      "C:\WINDOWS\system32\WanPacket.dll"
      "C:\WINDOWS\system32\wpcap.dll"
      "C:\WINDOWS\Temp\_ex-68.exe"
      "C:\Documents and Settings\Lionel\Application Data\wiaserva.log"
      C:\Documents and Settings\Lionel\LOCAL Settings\Temp\TMP19.tmp

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
      HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet001\Services\npf
      HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet003\Services\npf
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\CurrentControlSet\Services\npf

      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

      20327519.EXE-08B9849F.pf
      ACRORD32.EXE-356875A2.pf
      ALG.EXE-0F138680.pf
      ATTRIB.CFXXE-0D17129C.pf
      ATTRIB.CFXXE-18D70E5B.pf
      ATTRIB.EXE-39EAFB02.pf
      AVGCMGR.EXE-1D29CBA8.pf
      AVGCSRVX.EXE-2F45B5C7.pf
      AVGNSX.EXE-3B2A5A79.pf
      AVGUI.EXE-388E181A.pf
      AVGUPD.EXE-388A6FCA.pf
      BTSTACKSERVER.EXE-22D8E1BB.pf
      BYPASS.EXE-3A13827B.pf
      CATCHME.CFXXE-23E5EDF4.pf
      CATCHME.TMP-265A4B2E.pf
      CCLEANER.EXE-0BCE437C.pf
      CCSETUP224.EXE-0EA009BA.pf
      CF14194.EXE-1993D55E.pf
      CF23790.EXE-1D337F38.pf
      CHCP.COM-18156052.pf
      CLEANMGR.EXE-1F86EA8E.pf
      CMD.CFXXE-12A6B182.pf
      CMD.EXE-087B4001.pf
      COMBOFIX-DOWNLOAD.CFXXE-31D203D3.pf
      COMBOFIX.EXE-0937BDA1.pf
      CSCRIPT.EXE-1C26180C.pf
      CTFMON.EXE-0E17969B.pf
      DFRGNTFS.EXE-269967DF.pf
      DMADMIN.EXE-00BCB146.pf
      DUMPHIVE.CFXXE-1A17CAC9.pf
      ECHOX.EXE-0EC32D49.pf
      ERUNT.CFXXE-34DA43A5.pf
      EXPLORER.EXE-082F38A9.pf
      FACTORY.EXE-097C5CC2.pf
      FIND.EXE-0EC32F1E.pf
      FINDSTR.CFXXE-2395B528.pf
      FINDSTR.EXE-0CA6274B.pf
      FIREFOX.EXE-28641590.pf
      FIXCFG.EXE-293DC071.pf
      GREP.CFXXE-005CE245.pf
      GREP.CFXXE-350016A4.pf
      GREP.EXE-3309531C.pf
      GRPCONV.EXE-111CD845.pf
      GSAR.CFXXE-00AB7A6E.pf
      GSAR.CFXXE-064C1B3A.pf
      HANDLE.CFXXE-3A21626E.pf
      HELPER.EXE-0415776D.pf
      HIDEC.EXE-3818BC01.pf
      HIDEC.EXE-3B166DB3.pf
      HIJACKTHIS.EXE-34A0FC79.pf
      IEXPLORE.EXE-12915967.pf
      IEXPLORE.EXE-27122324.pf
      IGFXSRVC.EXE-2FB63FE8.pf
      IPCONFIG.EXE-2395F30B.pf
      KILL.EXE-25FB2C73.pf
      KILL_P.EXE-15C7A895.pf
      Layout.ini
      LIST_KILLEM.EXE-1372B1D7.pf
      LOGAGENT.EXE-027AF92B.pf
      LOGON.SCR-151EFAEA.pf
      LOGONUI.EXE-0AF22957.pf
      MBAM.EXE-0BEE0439.pf
      MODE.COM-31685BAE.pf
      MTEE.CFXXE-32C26232.pf
      N.PIF-1B75D06C.pf
      NET.EXE-01A53C2F.pf
      NET1.EXE-029B9DB4.pf
      NIRCMD.CFXXE-05436116.pf
      NIRCMD.CFXXE-351E2F5E.pf
      NIRCMD.EXE-2C39EF53.pf
      NIRCMDB.EXE-137B12EA.pf
      NIRCMDC.CFXXE-101D6E86.pf
      NIRCMDC.CFXXE-1A395113.pf
      NOTEPAD.EXE-336351A9.pf
      NS1D.TMP-36D9CE61.pf
      NS1E.TMP-02F1BFDF.pf
      NTOSBOOT-B00DFAAD.pf
      PEV.CFXXE-02C8A4D3.pf
      PEV.CFXXE-3B65BD28.pf
      PEV.EXE-0806C34B.pf
      PEV.EXE-2937A365.pf
      PING.EXE-31216D26.pf
      PV.CFXXE-232B0D6C.pf
      PV.CFXXE-38A0900B.pf
      REG.EXE-0D2A95F7.pf
      REGEDIT.EXE-1B606482.pf
      REGSVR32.EXE-25EEFE2F.pf
      REGT.CFXXE-2A974419.pf
      RESTORER64_A.EXE-201B2474.pf
      RUNDLL32.EXE-1EE676D0.pf
      RUNDLL32.EXE-2BF3472E.pf
      RUNDLL32.EXE-451FC2C0.pf
      RUNONCE.EXE-2803F297.pf
      SED.CFXXE-384BB311.pf
      SED.CFXXE-3B4964C3.pf
      SED.EXE-0F4B402F.pf
      SED.EXE-2A032EBB.pf
      SETPATH.EXE-2D3D2E76.pf
      SETUP50.EXE-362FF7C9.pf
      SHMGRATE.EXE-1BA69E68.pf
      SHUTDOWN.EXE-12DAD820.pf
      SNDVOL32.EXE-383480B7.pf
      SOFFICE.BIN-01E25E9C.pf
      SORT.EXE-194AE83C.pf
      SVCHOST.EXE-3530F672.pf
      SWREG.CFXXE-16776A8B.pf
      SWREG.CFXXE-17391962.pf
      SWREG.EXE-0937BD77.pf
      SWREG.EXE-2A961210.pf
      SWREG.EXE-3560BE42.pf
      SWSC.CFXXE-2693FE93.pf
      SWXCACLS.CFXXE-0F8095D7.pf
      SWXCACLS.CFXXE-1ECB3953.pf
      TMP19.TMP-2FC46B23.pf
      UNINSTALL.EXE-3ACF2338.pf
      USBFIX.EXE-2894CBA0.pf
      VERCLSID.EXE-3667BD89.pf
      WLTUSER.EXE-05A5B196.pf
      WMIADAP.EXE-2DF425B2.pf
      WMIPRVSE.EXE-28F301A9.pf
      WPV211255703227.EXE-12F841D7.pf
      WPV231255562528.EXE-1D8227E5.pf
      WPV361256085323.EXE-0F9ABD08.pf
      WPV451255562528.EXE-155C7A11.pf
      WPV941256085323.EXE-311D1AD4.pf
      WSCNTFY.EXE-1B24F5EB.pf
      WUAUCLT.EXE-399A8E72.pf
      ZIP.EXE-020FF746.pf
      _EX-08.EXE-2630CB5F.pf
      _EX-68.EXE-08054179.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  15. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
    0
    1. linan
       
      Oups, je viens de me rendre compte que j'avais pas désactivé l'antivirus et le pare-feu.
      J'ai relancé List'em. Voici le résultats. Je lance Kill'em maintenant ?

      List'em by g3n-h@ckm@n 1.0.4.4

      updated on 24.10.2009 ::::: 16.30

      Windows_NT

      Microsoft Windows XP [version 5.1.2600]


      24/10/2009 18:39:29,90

      ======================
      Cles de demarrage "Run"
      ======================
      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
      "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
      "Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
      "ETDWare"="C:\\Program Files\\Elantech\\ETDCtrl.exe"
      "AsusTray"="C:\\Program Files\\EeePC\\ACPI\\AsTray.exe"
      "AsusACPIServer"="C:\\Program Files\\EeePC\\ACPI\\AsAcpiSvr.exe"
      "AsusEPCMonitor"="C:\\Program Files\\EeePC\\ACPI\\AsEPCMon.exe"
      "AVG8_TRAY"="C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe"
      "RTHDCPL"="RTHDCPL.EXE"
      "Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
      "sysgif32"="C:\\WINDOWS\\Temp\\wpv791255703227.exe"
      "PromoReg"="C:\\WINDOWS\\Temp\\_ex-08.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
      "Installed"="1"
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
      "NoChange"="1"
      "Installed"="1"
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
      "Installed"="1"
      @=""

      =====================
      cles additionnelles
      =====================
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001

      ===============
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
      "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

      ======
      BHO :
      ======
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      @="Skype add-on (mastermind)"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      @="WormRadar.com IESiteBlocker.NavFilter"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      @="Search Helper"
      "NoExplorer"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      "NoExplorer"=dword:00000001

      ===============
      Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
      ===============
      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\WINDOWS\Temp\_ex-68.exe"
      "C:\Documents and Settings\Lionel\Application Data\wiaserva.log"

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
      HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet001\Services\npf
      HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet003\Services\npf
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\CurrentControlSet\Services\npf

      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

      AVGCSRVX.EXE-2F45B5C7.pf
      AVGUI.EXE-388E181A.pf
      BTSTACKSERVER.EXE-22D8E1BB.pf
      CMD.EXE-087B4001.pf
      FIREFOX.EXE-28641590.pf
      Layout.ini
      LIST_KILLEM.EXE-1372B1D7.pf
      MODE.COM-31685BAE.pf
      NOTEPAD.EXE-336351A9.pf
      NTOSBOOT-B00DFAAD.pf
      REG.EXE-0D2A95F7.pf
      RUNDLL32.EXE-13DA0E71.pf
      RUNDLL32.EXE-2905E326.pf
      SVCHOST.EXE-3530F672.pf
      WMIADAP.EXE-2DF425B2.pf
      WMIPRVSE.EXE-28F301A9.pf
      WPV051256085323.EXE-08F131FB.pf
      WPV331255562528.EXE-00ADBDE4.pf
      WPV791255703227.EXE-0450D961.pf
      WSCNTFY.EXE-1B24F5EB.pf
      WUAUCLT.EXE-399A8E72.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  16. gen-hackman
     
    bonjour desole pour hier soir je suis sorti

    tu peux executer le post 19
    0
    1. linan
       
      Salut ! Pas de soucis pour hier soir ;-)

      Voici le résultat ci-dessous. A noter qu'AVG, une fois réactivé, a continué de me donner des messages d'erreur.

      Kill'em by g3n-h@ckm@n 1.0.4.4

      updated on 24.10.2009 ::::: 16.30

      Windows_NT

      Microsoft Windows XP [version 5.1.2600]


      24/10/2009 19:40:38,85

      Fichiers analysés :
      =================


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\WINDOWS\Temp\_ex-68.exe"
      "C:\Documents and Settings\Lionel\Application Data\wiaserva.log"


      ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

      Quarantaine :

      wiaserva.log.Kill'em
      _ex-68.exe.Kill'em

      ¤¤¤¤¤¤¤¤¤¤ Verification :


      ===============
      Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
      ===============
      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
      HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet001\Services\npf
      HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet003\Services\npf
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\CurrentControlSet\Services\npf

      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

      Layout.ini
      NTOSBOOT-B00DFAAD.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  17. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "PromoReg"=-
    "sysgif32"=-
    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npf
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf

    :files
    C:\WINDOWS\Temp\wpv791255703227.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. linan
       
      Ci-dessous le rapport de OTL

      All processes killed
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      No active process named iexplore.exe was found!
      Process firefox.exe killed successfully!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PromoReg deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysgif32 deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ru\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NP\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\np\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NP\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\np\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NP\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\np\ not found.
      ========== FILES ==========
      C:\WINDOWS\Temp\wpv791255703227.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: Lionel
      ->Temp folder emptied: 3835387 bytes
      File delete failed. C:\Documents and Settings\Lionel\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 1266166 bytes
      ->FireFox cache emptied: 99884466 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      Windows Temp folder emptied: 1853901 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 101,99 mb


      OTL by OldTimer - Version 3.0.22.1 log created on 10252009_202324

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...
      0
      1. linan > linan
         
        Au fait, AVG me signale encore "cheval de Troie:Generic15.JLA"...
        0
  18. gen-hackman
     
    desolé erreur d impression , on le refait :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npf]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf]

    :commands
    [emptytemp]
    [start explorer]
    [reboot]
    0
  19. gen-hackman
     
    vois le post25
    0
    1. linan
       
      Ci-dessous le nouveau rapport d'OTL ! Tjs les mêmes remarques d'AVG..

      All processes killed
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      No active process named iexplore.exe was found!
      Process firefox.exe killed successfully!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_N­PF\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_N­PF\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npf\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA­CY_NPF\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf\ not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Lionel
      ->Temp folder emptied: 685753 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->FireFox cache emptied: 7794016 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 8,15 mb


      OTL by OldTimer - Version 3.0.22.1 log created on 10252009_202943

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...
      0
  20. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. linan
       
      Je suis en train de lire les indications. Est-ce que pour désactiver AVG, il me suffit de désactiver le bouclier résident ? Parce que je n'arrive pas à désactiver les autres fonctions.
      0
  21. gen-hackman
     
    oui
    0
    1. linan
       
      Voici le rapport :

      ComboFix 09-10-25.01 - Lionel 25/10/2009 20:44.6.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.473 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Lionel\Bureau\Lionel.exe
      AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\61223014
      c:\documents and settings\All Users\Application Data\61223014\61223014.exe
      c:\documents and settings\Lionel\Application Data\lizkavd.exe
      c:\documents and settings\Lionel\Application Data\seres.exe
      c:\documents and settings\Lionel\Application Data\svcst.exe
      c:\documents and settings\Lionel\Application Data\wiaserva.log
      c:\documents and settings\Lionel\Bureau\Security Tool.lnk
      c:\documents and settings\Lionel\oashdihasidhasuidhiasdhiashdiuasdhasd
      c:\documents and settings\Lionel\restorer64_a.exe
      c:\windows\system32\restorer64_a.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans ce laps de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-28 19:49 . 2010-02-28 19:49 -------- d-----w- c:\program files\microsoft frontpage
      2010-02-28 19:47 . 2010-02-28 19:47 -------- d-----w- c:\program files\Services en ligne
      2010-02-28 19:47 . 2010-02-28 19:47 21892 ----a-w- c:\windows\system32\emptyregdb.dat
      2009-10-25 19:54 . 2009-10-25 19:54 58729 ----a-w- c:\windows\system32\restorer64_a.exe
      2009-10-25 19:54 . 2009-10-25 19:54 58729 ----a-w- c:\documents and settings\Lionel\restorer64_a.exe
      2009-10-25 19:35 . 2010-02-28 20:36 511312 ----a-w- c:\windows\system32\perfh00C.dat
      2009-10-25 19:35 . 2010-02-28 20:36 85312 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-24 16:37 . 2009-06-27 15:23 42952 ----a-w- c:\documents and settings\Lionel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-10-24 12:56 . 2009-08-01 16:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-10-24 12:55 . 2009-10-24 12:55 -------- d-----w- c:\program files\CCleaner
      2009-10-21 22:38 . 2009-09-06 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-10-21 22:29 . 2009-08-01 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
      2009-09-11 14:18 . 2010-02-28 20:35 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-10 12:54 . 2009-09-06 22:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-09-10 12:53 . 2009-09-06 22:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-09-06 22:19 . 2009-09-06 22:19 -------- d-----w- c:\documents and settings\Lionel\Application Data\Malwarebytes
      2009-09-06 22:19 . 2009-09-06 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-09-06 22:17 . 2009-09-06 22:17 -------- d-----w- c:\program files\Trend Micro
      2009-09-04 21:04 . 2010-02-28 20:35 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-08-29 07:28 . 2010-02-28 20:36 832512 ------w- c:\windows\system32\wininet.dll
      2009-08-29 07:28 . 2010-02-28 20:35 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-08-29 07:28 . 2010-02-28 20:35 17408 ----a-w- c:\windows\system32\corpol.dll
      2009-08-26 08:01 . 2010-02-28 20:36 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-05 09:00 . 2010-02-28 20:35 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 17:27 . 2008-04-13 19:07 2147328 ------w- c:\windows\system32\ntoskrnl.exe
      2009-08-04 17:27 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
      2009-08-01 18:40 . 2009-08-01 18:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll
      2009-08-01 18:40 . 2009-08-01 18:40 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
      2009-08-01 18:40 . 2009-08-01 18:40 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
      2009-08-01 18:40 . 2009-08-01 18:40 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
      2009-07-24 16:14 . 2009-07-24 16:14 3963 ----a-w- c:\program files\unins000.dat
      2009-07-24 16:14 . 2009-07-24 16:14 685591 ----a-w- c:\program files\unins000.exe
      2008-05-07 08:34 . 2009-03-02 08:37 15523560 ----a-w- c:\program files\U1 Setup.exe
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-10-22_21.01.23 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-10-25 19:54 . 2009-10-25 19:54 19456 c:\windows\temp\wpv321255562528.exe
      + 2009-10-25 19:54 . 2009-10-25 19:54 23552 c:\windows\temp\wpv251255703227.exe
      + 2009-10-25 19:54 . 2009-10-25 19:54 58729 c:\windows\temp\wpv031256085323.exe
      + 2010-02-28 20:35 . 2009-10-25 19:35 71708 c:\windows\system32\perfc009.dat
      - 2010-02-28 20:35 . 2009-10-22 05:43 71708 c:\windows\system32\perfc009.dat
      + 2010-02-28 20:35 . 2009-10-25 19:35 441772 c:\windows\system32\perfh009.dat
      - 2010-02-28 20:35 . 2009-10-22 05:43 441772 c:\windows\system32\perfh009.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
      @="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
      [HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
      2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
      @="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
      [HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
      2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
      "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-01-23 416768]
      "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
      "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
      "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
      "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-19 2025752]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
      "restorer64_a"="c:\windows\system32\restorer64_a.exe" [2009-10-25 58729]
      "sysgif32"="c:\windows\Temp\wpv251255703227.exe" [2009-10-25 23552]
      "38714124"="c:\docume~1\ALLUSE~1\APPLIC~1\38714124\38714124.exe" [2009-10-25 1050665]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-13 17508864]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Lionel\Menu D‚marrer\Programmes\D‚marrage\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
      OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
      zavupd32.exe [2008-4-14 17408]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
      SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-3-2 376832]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-08-01 18:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

      R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01/08/2009 19:40 335240]
      R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01/08/2009 19:40 108552]
      R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [01/08/2009 19:40 908056]
      R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [01/08/2009 19:40 297752]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [02/03/2009 09:52 55136]
      R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [02/03/2009 09:32 10752]
      R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [01/08/2008 03:24 93696]
      R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [04/11/2008 10:28 38400]
      R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [02/03/2009 09:32 704384]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02/03/2009 09:30 1684736]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 17:01 533344]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - mbr
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      FF - ProfilePath - c:\documents and settings\Lionel\Application Data\Mozilla\Firefox\Profiles\7io62n7l.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
      FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-61223014 - c:\docume~1\ALLUSE~1\APPLIC~1\61223014\61223014.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-25 20:53
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...


      c:\windows\system32\restorer64_a.exe 58729 bytes executable

      Scan terminé avec succès
      Fichiers cachés: 1

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3532)
      c:\program files\ASUS\Eee Storage\XPClient.dll
      c:\windows\system32\btmmhook.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\btncopy.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\lionel\CF29744.exe
      c:\lionel\hidec.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\system32\igfxsrvc.exe
      c:\windows\system32\igfxext.exe
      c:\progra~1\AVG\AVG8\avgrsx.exe
      c:\progra~1\AVG\AVG8\avgnsx.exe
      c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      c:\program files\OpenOffice.org 3\program\soffice.exe
      c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      c:\program files\OpenOffice.org 3\program\soffice.bin
      c:\program files\AVG\AVG8\avgcsrvx.exe
      c:\windows\system32\wscntfy.exe
      c:\lionel\mbr.cfxxe
      c:\windows\Temp\_ex-08.exe
      c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
      c:\lionel\PEV.cfxxe
      .
      **************************************************************************
      .
      Heure de fin: 2009-10-25 20:58 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-10-25 19:57
      ComboFix2.txt 2009-10-24 14:25
      ComboFix3.txt 2009-10-24 13:15
      ComboFix4.txt 2009-10-23 13:34
      ComboFix5.txt 2009-10-25 19:43

      Avant-CF: 65 489 391 616 octets libres
      Après-CF: 65 454 260 224 octets libres

      - - End Of File - - 514BB07B5A1590ACA9DC1DB6C9867B13
      0
    2. linan > linan
       
      Je vais y aller. Mais je crois que le problème n'est pas résolu. Tjs le signalement d'erreur AVG et un "security tool" qui me relance toutes les 5 minutes (je refuse systématiquement toutes ses propositions).
      Si tu me laisse des instructions, je pourrai les exécuter plus tard.
      En tout cas merci beaucoup pour ton aide !! Je ne crois pas pouvoir m'en sortir seul...
      0
    3. linan > linan
       
      Si tu as un moment, mon soucis n'est pas résolu... Merci à toi et à bientôt !
      0
    4. linan
       
      Excuse moi pour les 60 jours, il me semblait l'avoir coché.
      Ci-dessous le rapport Malwarebytes.

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3056
      Windows 5.1.2600 Service Pack 3

      29/10/2009 20:19:12
      mbam-log-2009-10-29 (20-19-12).txt

      Type de recherche: Examen complet (C:\|D:\|F:\|)
      Eléments examinés: 138351
      Temps écoulé: 16 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 10

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\61223014\61223014.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\Documents and Settings\Lionel\restorer64_a.exe.vir (SpamTool.Agent) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\Documents and Settings\Lionel\Application Data\lizkavd.exe.vir (Rogue.Installer) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\Documents and Settings\Lionel\Application Data\seres.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\Documents and Settings\Lionel\Application Data\svcst.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\restorer64_a.exe.vir (SpamTool.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FA5624D1-82BC-49B1-A878-4720CA2F590C}\RP72\A0030399.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FA5624D1-82BC-49B1-A878-4720CA2F590C}\RP72\A0030400.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FA5624D1-82BC-49B1-A878-4720CA2F590C}\RP72\A0030401.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\WINDOWS\temp\wpv251255703227.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  • 1
  • 2