Trojan très récalcitrant

Résolu
Fleur92 Messages postés 60 Statut Membre -  
Fleur92 Messages postés 60 Statut Membre -
Bonjour,
J'ai un grand besoin d'aide, mon antivirus a détecté 7 fichiers infectés mais il n'arrive pas à les supprimer totalement.

Voici le rapport :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 25 décembre 2009 11:54

La recherche porte sur 1473402 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CLARISSE-D6457C

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:25
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:51:25
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:51:25
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:51:25
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:51:25
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:51:25
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:51:26
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:51:26
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:51:26
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:51:26
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:51:26
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:51:26
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:51:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:51:27
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:51:27
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 10:51:28
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:51:28
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:51:29
VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 10:51:29
VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 10:51:29
VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 10:51:29
VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 10:51:29
VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 10:51:29
VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 10:51:29
VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 10:51:29
VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 10:51:29
VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 10:51:29
VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 10:51:29
VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 10:51:29
VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 10:51:30
VBASE031.VDF : 7.10.2.60 187392 Bytes 24/12/2009 10:51:30
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 25/12/2009 10:51:34
AESCN.DLL : 8.1.3.0 127348 Bytes 25/12/2009 10:51:33
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 25/12/2009 10:51:33
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 25/12/2009 10:51:33
AEHELP.DLL : 8.1.9.0 237943 Bytes 25/12/2009 10:51:31
AEGEN.DLL : 8.1.1.82 369014 Bytes 25/12/2009 10:51:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 25/12/2009 10:51:30
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : vendredi 25 décembre 2009 11:54

La recherche d'objets cachés commence.
'50201' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AMTDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIADE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_09_Ep_114-124_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 120 - Mauvaise surprise pour freezer.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_10_Ep_125-136_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 129 - Le retour de Vツgツta.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_11_Ep_137-152_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 145 - Le secret de la naissance de Cell.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_12_Ep_153-168_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 168 - Le retour de Sangoku.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_13_Ep_169-186_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 174 - Les boules de cristal.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_14_Ep_187-200_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 199 - Le nouveau champion.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_15_Ep_201-221_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 205 - Un championnat qui s'annonce mal.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_16_Ep_222-238_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 229 - La terrible confrontation.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_17_Ep_239-253_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 247 Double - La fin de la permission de Sangoku.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'intégrale_CD_18_Ep_254-273_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 271 - L'ツtrange attitude de Vツgツtta.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_19_Ep_274-288_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 275 - Le monstre a deux tネtes.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_20_Ep_289-291_par_Aragorn.ace
[0] Type d'archive: ACE
--> Liste des episodes DB, DBZ, DBGT.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP265\A0036192.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP265\A0036210.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP266\A0036224.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP267\A0036226.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP267\A0036233.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP269\A0036322.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\system32\tdlcmd.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

Début de la désinfection :
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP265\A0036192.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64a38e.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP265\A0036210.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48896827.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP266\A0036224.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a86a6f7.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP267\A0036226.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488b4ff7.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP267\A0036233.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80b687.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP269\A0036322.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a87aecf.qua' !
C:\WINDOWS\system32\tdlcmd.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba0a3c2.qua' !


Fin de la recherche : vendredi 25 décembre 2009 12:34
Temps nécessaire: 40:31 Minute(s)

La recherche a été effectuée intégralement

6684 Les répertoires ont été contrôlés
323869 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
323861 Fichiers non infectés
2806 Les archives ont été contrôlées
25 Avertissements
8 Consignes
50201 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Merci pour votre précieuse aide car je n'y arrive pas. j'ai changé plusieurs fois d'antivirus, j'ai essayé avec Malwyres et je ne sais plus quoi mais rien n'y fait AU SECOURS
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)
------

Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Installe la console de récupération


- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

KILLALL::

Driver::
edbcxayi
fbumeewc
hbrpcnsn
oegiwuvw
qxpdjvfj
tlkagmrk
tytrktxw
vaawfrus
xlpmemtz
zuhrekdo
ASKUpgrade

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

File::
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe


- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer, ne touche plus au pc.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
1
Réponse 2 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Rien d'inquiétant, il s'agit de la restauration système :
C:\System Volume Information\_restore

--> Il faut simplement la purger : Désactiver et réactiver la restauration système
0
Réponse 3 / 39
Fleur92 Messages postés 60 Statut Membre
 
OK MAIS MON SYSTEME EST WINDOWS XP PAS VISTA ..
EST CE QUE CA FONCTIONNE DE LA MEME MANIERE ?
0
Réponse 4 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Oups, désolé

Pour XP : http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
dragon_59 Messages postés 218 Statut Membre 23
 
--
- Peux-tu meux e dire comment se reproduisent les hérissons ?
En faisant très, très attention monsieur! répond Toto
0
Réponse 6 / 39
Fleur92 Messages postés 60 Statut Membre
 
Bonjour

Après avoir désinstaller la réinstallation système comme conseillé par Ced_King, je l'ai remise et fait un nouveau scan dont voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 26 décembre 2009 14:51

La recherche porte sur 1475066 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CLARISSE-D6457C

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:25
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:51:25
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:51:25
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:51:25
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:51:25
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:51:25
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:51:26
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:51:26
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:51:26
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:51:26
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:51:26
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:51:26
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:51:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:51:27
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:51:27
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 10:51:28
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:51:28
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:51:29
VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 10:51:29
VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 10:51:29
VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 10:51:29
VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 10:51:29
VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 10:51:29
VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 10:51:29
VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 10:51:29
VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 10:51:29
VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 10:51:29
VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 10:51:29
VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 10:51:29
VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 10:51:30
VBASE031.VDF : 7.10.2.61 211968 Bytes 25/12/2009 10:49:37
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 25/12/2009 10:51:34
AESCN.DLL : 8.1.3.0 127348 Bytes 25/12/2009 10:51:33
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 25/12/2009 10:51:33
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 25/12/2009 10:51:33
AEHELP.DLL : 8.1.9.0 237943 Bytes 25/12/2009 10:51:31
AEGEN.DLL : 8.1.1.82 369014 Bytes 25/12/2009 10:51:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 25/12/2009 10:51:30
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : samedi 26 décembre 2009 14:51

La recherche d'objets cachés commence.
'50534' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AMTDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIADE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_09_Ep_114-124_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 120 - Mauvaise surprise pour freezer.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_10_Ep_125-136_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 129 - Le retour de Vツgツta.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_11_Ep_137-152_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 145 - Le secret de la naissance de Cell.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_12_Ep_153-168_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 168 - Le retour de Sangoku.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_13_Ep_169-186_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 174 - Les boules de cristal.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_14_Ep_187-200_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 199 - Le nouveau champion.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_15_Ep_201-221_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 205 - Un championnat qui s'annonce mal.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_16_Ep_222-238_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 229 - La terrible confrontation.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_17_Ep_239-253_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 247 Double - La fin de la permission de Sangoku.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'intégrale_CD_18_Ep_254-273_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 271 - L'ツtrange attitude de Vツgツtta.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_19_Ep_274-288_par_Aragorn.ace
[0] Type d'archive: ACE
--> DBZ - 275 - Le monstre a deux tネtes.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\Films ordi\DBZ\Dragon_Ball_Z_L'Intégrale_CD_20_Ep_289-291_par_Aragorn.ace
[0] Type d'archive: ACE
--> Liste des episodes DB, DBZ, DBGT.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP273\A0036503.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP274\A0036526.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\system32\sdra64.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP273\A0036503.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b661fd7.qua' !
C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP274\A0036526.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b661fd8.qua' !
C:\WINDOWS\system32\sdra64.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba8200c.qua' !


Fin de la recherche : samedi 26 décembre 2009 15:37
Temps nécessaire: 46:07 Minute(s)

La recherche a été effectuée intégralement

6482 Les répertoires ont été contrôlés
320011 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
320006 Fichiers non infectés
2811 Les archives ont été contrôlées
26 Avertissements
4 Consignes
50534 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Le virus est toujours présent !! De plus je n'ai plus de périphérique audio malgré plusieurs tentatives de réinstallation. J'ai essayé "ma-config.com" mais ça bloque sur "créer html" ou "log introuvable".

J'ai vraiment besoin que vous m'aidiez à me débarrasser de ces virus et à remettre le son svp
0
Réponse 7 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

on va vérifier,

Télécharge RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Ferme toutes les applications en cours et double clic sur RSIT.exe
- Sélectionnes " Continue " à l'ecran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent,
-->Log.txt à l'écran
--> Info.txt dans la barre des tâches
Poste le contenu des 2 rapports.
.
0
Réponse 8 / 39
Fleur92 Messages postés 60 Statut Membre
 
Je viens d'essayer d'ouvrir le lien mais y a rien à faire la fenêtre commence à s'ouvrir et puis plus rien !!!
J'ai eu beaucoup de mal à allumer mon ordi, ça doit pas être très joli à l'intérieur
Y a t'il une autre solution svp ?
0
Réponse 9 / 39
Fleur92 Messages postés 60 Statut Membre
 
je crois avoir réussi ...

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-09 09:15:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 148 GB (62%) free of 238 GB
Total RAM: 959 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:01, on 09/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\windows\system32\rundll32.exe
C:\Program Files\AMT Media Manager\AMTDeviceService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\windows\System32\svchost.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AMTDeviceService] "C:\Program Files\AMT Media Manager\AMTDeviceService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://transex.blogg.org/shemale-gros-seins-c26582858"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ZoneAlarm ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

•Télécharge OTM (OldTimer) sur ton Bureau.
•Double Clique sur OTM.exe
•Copie (Ctrl+C) le texte suivant ci-dessous : 


:processes 
explorer.exe 

:service
ASKUpgrade 

:driver
edbcxayi
fbumeewc
hbrpcnsn
oegiwuvw
qxpdjvfj
tlkagmrk
tytrktxw
vaawfrus
xlpmemtz
zuhrekdo

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
{3041d03e-fd4b-44e0-b742-2d9b88305f98}

:files
C:\Program Files\AskBarDis\bar\bin\askBar.dll 
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 

:commands 
[purity] 
[emptytemp] 
[reboot]




•Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
•Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.



•Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 11 / 39
Fleur92 Messages postés 60 Statut Membre
 
Dans RESULTS s'est inscrit :

ALL PROCESS KILLED

-------------- PROCESSES-----------------
no active process named explorer.exe was founded
error unable to interpret <:service> in the current context!
error unable to interpret <:driver> in the current context!
error unable to interpret <edbcyayi> in the current context!
error unable to interpret <fbumeewc> in the current context!
error unable to interpret <hbrpcmsn> in the current context!
error unable to interpret <oegiwuvw> in the current context!
error unable to interpret <qxpdjvfj> in the current context!
error unable to interpret <tlkagmrk> in the current context!
error unable to interpret <tytrktxw> in the current context!
error unable to interpret <vaawfrus> in the current context!
error unable to interpret <xlpmemtz> in the current context!
error unable to interpret <zuhrekdo> in the current context!

---------------REGISTRY----------------------
Registry key HKEY_LOCAL_MACHINE\SOFWARE\MICROSOFT
Registry key HKEY_LOCAL_MACHINE\SOFWARE\CLASSES

Je ne peux pas tout lire car le logiciel plante il a fallu que je fasse ctrl alt supp pour retrouver mon bureau
Il n'y a aucun fichier dans les sous dossiers de Movesfiles
J'avoue ne rien y comprendre !!
0
Réponse 12 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Poste un nouveau rapport RSIT
0
Réponse 13 / 39
Fleur92 Messages postés 60 Statut Membre
 
et voilà :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-09 14:45:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 148 GB (62%) free of 238 GB
Total RAM: 959 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:51, on 09/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\windows\system32\rundll32.exe
C:\Program Files\AMT Media Manager\AMTDeviceService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AMTDeviceService] "C:\Program Files\AMT Media Manager\AMTDeviceService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.blogg.org/blog-78820-themes-shemale_gros_seins-238463.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/...
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ZoneAlarm ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactive la garde ton antivirus /!\

- Ferme toutes les applications en cours et deconnecte toi
- Double-clique sur Combofix.exe >> un message apparait > réponds " oui "
- Installe la console de récupération
- Une fois le scan lancé, ne touche plus au pc jusqu'à la fin

/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\

- A la fin du scan, Combofix aura besoin de redemarrer le pc pour finir la désinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

Potasse ce tutoriel avant :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
.
0
Réponse 15 / 39
Fleur92 Messages postés 60 Statut Membre
 
ok j'ai bien télécharger comboFix, j'ai désactiver avira et zone alarm
ComboFix a commencé et a détecter des rootkits donc redémarrage ... (mais il n'a pas pu installer le logiciel de microsoft) puis il s'est remis à tourner jusqu'à l'étape 50 et a redémarré l'ordi
je ne trouve pas le rapport dans c:\combofix.fxt

je vais essayer manuellement de trouver le logiciel sur microsoft.com/kb/310994 comme décrit dans ton tutoriel ... à suivre
0
Réponse 16 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
je ne trouve pas le rapport dans c:\combofix.fxt


--> le rapport est à la racine du disque dur --> c:\combofix.fxt
0
Réponse 17 / 39
Fleur92 Messages postés 60 Statut Membre
 
Voilà ce que je trouve

CF14116.cfxxe
cmd.cfxxe
NirCmd.cfxxe

mais pas de .txt !!
0
Réponse 18 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Si tu as bien passé l'outil, il doit obligatoirement y avoir un rapport .txt qui d'ailleurs s'est affiché à la fin du scan...

Lorsque tu me dis plus haut : je ne trouve pas le rapport dans c:\combofix.fxt



Ce n'est pas dans c:\combofix.fxt, mais c'est lui-même qu'il me faut.

Fais une recherche sur ton pc en tapant c:\combofix.fxt

.
0
Réponse 19 / 39
Fleur92 Messages postés 60 Statut Membre
 
je viens de refaire un scan avec combofix mais il n'a pas pu charger la console de récupération de windows : une fenêtre s'est ouverte "impossible de lister correctement la partition d'amorçage (boot)"

voici le rapport ::

ComboFix 10-01-04.01 - Propriétaire 09/01/2010 18:26:42.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.577 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\user.ds.lll
c:\windows\system32\sys_dll.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.

2010-01-09 14:53 . 2010-01-09 14:54 -------- d-----w- c:\windows\LastGood
2010-01-09 14:37 . 2010-01-09 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2010-01-09 14:26 . 2010-01-09 14:26 -------- d-----w- c:\windows\Internet Logs
2010-01-09 12:35 . 2010-01-09 12:35 -------- d-----w- C:\_OTM
2010-01-09 08:15 . 2010-01-09 13:45 -------- d-----w- c:\program files\trend micro
2010-01-09 08:15 . 2010-01-09 08:16 -------- d-----w- C:\rsit
2010-01-06 18:15 . 2010-01-09 14:54 -------- d-----w- c:\windows\system32\RTCOM
2010-01-06 18:14 . 2009-01-21 14:54 1206816 ----a-w- c:\windows\RtlUpd.exe
2010-01-06 18:14 . 2008-08-19 12:26 77824 ----a-w- c:\windows\SOUNDMAN.EXE
2010-01-06 18:14 . 2009-03-30 16:13 5063168 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-01-06 18:14 . 2008-06-19 15:27 9715200 ----a-w- c:\windows\RTLCPL.EXE
2010-01-06 18:14 . 2009-03-27 10:22 17567744 ----a-w- c:\windows\RTHDCPL.EXE
2010-01-06 18:14 . 2009-03-10 13:32 2168320 ----a-w- c:\windows\MicCal.exe
2010-01-06 18:14 . 2008-06-19 15:42 2808832 ----a-w- c:\windows\ALCWZRD.EXE
2010-01-06 18:14 . 2010-01-06 18:14 -------- d-----w- c:\program files\Realtek
2010-01-06 18:14 . 2009-03-02 10:14 57344 ----a-w- c:\windows\ALCMTR.EXE
2010-01-06 18:14 . 2009-03-17 12:58 540672 ----a-w- c:\windows\RtlExUpd.dll
2009-12-27 09:53 . 2009-12-27 09:53 144 ----a-w- c:\windows\system32\lkfl.dat
2009-12-27 09:53 . 2010-01-09 14:25 -------- d-----w- c:\program files\CheckPoint
2009-12-27 09:53 . 2009-12-27 09:53 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-12-25 22:28 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-25 19:09 . 2009-12-27 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-25 10:48 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-25 10:48 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-25 10:48 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-25 10:48 . 2009-12-25 10:48 -------- d-----w- c:\program files\Avira
2009-12-25 10:48 . 2009-12-25 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-19 08:40 . 2009-12-19 08:40 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-17 18:28 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-12-13 08:43 . 2007-12-24 16:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-12-13 08:39 . 2009-12-13 08:39 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-12-12 10:19 . 2009-12-12 10:19 30143928 ----a-w- c:\program files\avira_antivir_personal_free.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 18:30 . 2004-08-05 12:00 85404 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-06 18:30 . 2004-08-05 12:00 513080 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-06 18:14 . 2009-04-23 20:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-27 11:29 . 2009-04-23 19:31 -------- d-----w- c:\program files\ma-config.com
2009-12-22 15:43 . 2009-07-18 06:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-22 15:40 . 2009-07-18 06:42 -------- d-----w- c:\program files\Microsoft Works
2009-11-28 20:21 . 2009-04-23 21:18 -------- d-----w- c:\program files\OUIDIRE Ohrenauf
2009-11-25 10:19 . 2009-07-15 04:03 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-24 17:17 . 2009-11-24 17:17 -------- d-----w- c:\program files\directx
2009-11-24 17:17 . 2009-11-24 17:16 -------- d-----w- c:\program files\QuickTime
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-16 20:01 . 2009-11-16 18:53 -------- d-----w- c:\program files\DVDFab 6
2009-11-16 19:48 . 2009-11-16 19:48 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2009-11-16 18:53 . 2009-11-16 18:53 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\program files\DVD Shrink
2009-10-29 07:42 . 2004-09-29 18:49 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-23 39408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-23 68592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"AMTDeviceService"="c:\program files\AMT Media Manager\AMTDeviceService.exe" [2009-01-21 184320]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-27 17567744]
"SoundMan"="SOUNDMAN.EXE" [2008-08-19 77824]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Live Messenger .lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2009-7-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 11:48 108289]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [27/08/2007 14:12 31128]
S1 edbcxayi;edbcxayi;\??\c:\windows\system32\drivers\edbcxayi.sys --> c:\windows\system32\drivers\edbcxayi.sys [?]
S1 fbumeewc;fbumeewc;\??\c:\windows\system32\drivers\fbumeewc.sys --> c:\windows\system32\drivers\fbumeewc.sys [?]
S1 hbrpcnsn;hbrpcnsn;\??\c:\windows\system32\drivers\hbrpcnsn.sys --> c:\windows\system32\drivers\hbrpcnsn.sys [?]
S1 oegiwuvw;oegiwuvw;\??\c:\windows\system32\drivers\oegiwuvw.sys --> c:\windows\system32\drivers\oegiwuvw.sys [?]
S1 qxpdjvfj;qxpdjvfj;\??\c:\windows\system32\drivers\qxpdjvfj.sys --> c:\windows\system32\drivers\qxpdjvfj.sys [?]
S1 tlkagmrk;tlkagmrk;\??\c:\windows\system32\drivers\tlkagmrk.sys --> c:\windows\system32\drivers\tlkagmrk.sys [?]
S1 tytrktxw;tytrktxw;\??\c:\windows\system32\drivers\tytrktxw.sys --> c:\windows\system32\drivers\tytrktxw.sys [?]
S1 vaawfrus;vaawfrus;\??\c:\windows\system32\drivers\vaawfrus.sys --> c:\windows\system32\drivers\vaawfrus.sys [?]
S1 xlpmemtz;xlpmemtz;\??\c:\windows\system32\drivers\xlpmemtz.sys --> c:\windows\system32\drivers\xlpmemtz.sys [?]
S1 zuhrekdo;zuhrekdo;\??\c:\windows\system32\drivers\zuhrekdo.sys --> c:\windows\system32\drivers\zuhrekdo.sys [?]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [17/08/2009 20:10 234888]
S3 icsak;icsak;\??\c:\program files\CheckPoint\ZAForceField\AK\icsak.sys --> c:\program files\CheckPoint\ZAForceField\AK\icsak.sys [?]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [19/09/2009 15:54 30329]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [09/05/2009 11:00 161792]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 18:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\atapi]
"ImagePath"="System32\Drivers\atapi.svs"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(696)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-01-09 18:31:36
ComboFix-quarantined-files.txt 2010-01-09 17:31

Avant-CF: 154 988 224 512 octets libres
Après-CF: 154 945 462 272 octets libres

- - End Of File - - 4EBE3E0A102D1E9C63DB97D3AAB9B113

est-ce fini ??
0
Réponse 20 / 39
Fleur92 Messages postés 60 Statut Membre
 
Bonsoir
Pouvez-vous me dire ce que je dois faire maintenant ? Comment récupérer mon son svp ?
Par avance merci de votre aide
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses