Virus svchost.exe

aloha13 - 21 janv. 2010 à 13:40
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010 - 28 janv. 2010 à 09:23

Je suis équipé avec windows xp et de l'antivirus mcafee. Ce dernier m'envoie des alertes successives concernant le virus: svchost.exe détecté en tant que new malware.j.

Je n'arrive pas à savoir si mcafee nettoie ou supprimr le fickier et comment me sortir de là !!

J'ai également un petit ordi portable qui a eu sans doute le même probleme mais sans antivirus à jour, du coup je n'arrive plus à rentrer sur windows, il redémarre à chaque fois. Que faire ?

Merci pour vos réponses
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 janv. 2010 à 15:19
Hello ;

On va tout d'abord s'occuper du premier pc :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site:

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
21 janv. 2010 à 16:10
voilà les liens:
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 janv. 2010 à 16:54
Ton pc est bien infecté !

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
21 janv. 2010 à 19:05
Voila le rapport mais pendant l'analyse mon antivirus en a détecté un nouveau: Cfdordhe\CLSID en tant que Boaxxe ???

Le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3608
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/01/2010 18:58:38
mbam-log-2010-01-21 (18-58-38).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 242166
Temps écoulé: 1 hour(s), 14 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fast Browser Search\IE\tbhelper.dll (Adware.Ecobar) -> Quarantined and deleted successfully.

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 janv. 2010 à 19:38
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


c:\program files\sgpsa\searchassistant.dll
c:\program files\search guard plusu\sgpupdaters.exe
c:\program files\search guard plus\searchguardplus.exe
c:\program files\sgpsa\searchassistant.dll
c:\program files\sgpsa\bho.dll
c:\program files\search guard plusu\sgpupdaters.exe
c:\program files\search guard plus\searchguardplus.exe
c:\program files\search guard plus\uninstalsgp.exe
c:\program files\search guard plusu\uninstalsgpu.exe

[start explorer]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
21 janv. 2010 à 22:27
Ci-joint le premier rapport
Par contre mon antivirus bloque l'enregistrement du second lien:
détecté en tant que: W32/Spybot.worm!bx

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch deleted successfully.
========== FILES ==========
c:\program files\sgpsa\SearchAssistant.dll moved successfully.
c:\program files\search guard plusu\sgpUpdaters.exe moved successfully.
c:\program files\search guard plus\SearchGuardPlus.exe moved successfully.
File/Folder c:\program files\sgpsa\searchassistant.dll not found.
c:\program files\sgpsa\BHO.dll moved successfully.
File/Folder c:\program files\search guard plusu\sgpupdaters.exe not found.
File/Folder c:\program files\search guard plus\searchguardplus.exe not found.
c:\program files\search guard plus\uninstalSGP.exe moved successfully.
c:\program files\search guard plusu\uninstalSGPU.exe moved successfully.
========== COMMANDS ==========


User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Invité
->Temp folder emptied: 2122 bytes
->Temporary Internet Files folder emptied: 4183658 bytes

User: Linguinou
->Temp folder emptied: 1123575111 bytes
->Temporary Internet Files folder emptied: 1327920665 bytes
->FireFox cache emptied: 58468025 bytes
->Google Chrome cache emptied: 1905008 bytes
->Apple Safari cache emptied: 23571447 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139326 bytes
%systemroot%\System32 .tmp files removed: 4528640 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 74770332 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 31517772 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 110501 bytes
RecycleBin emptied: 6892773336 bytes

Total Files Cleaned = 9 102,00 mb

OTM by OldTimer - Version log created on 01212010_214553

Files moved on Reboot...
C:\Documents and Settings\Linguinou\Local Settings\Temp\NAILogs\UpdaterUI_PC_LINGUINOU.log moved successfully.
C:\Documents and Settings\Linguinou\Local Settings\Temp\IadHide5.dll moved successfully.
File C:\Documents and Settings\Linguinou\Local Settings\Temp\Perflib_Perfdata_304.dat not found!
File C:\Documents and Settings\Linguinou\Local Settings\Temp\~DF4CD9.tmp not found!
File C:\Documents and Settings\Linguinou\Local Settings\Temp\~DF5965.tmp not found!
File C:\Documents and Settings\Linguinou\Local Settings\Temp\~DF74F8.tmp not found!
File C:\Documents and Settings\Linguinou\Local Settings\Temp\~DF752C.tmp not found!
File C:\Documents and Settings\Linguinou\Local Settings\Temp\~DF7808.tmp not found!
File C:\Documents and Settings\Linguinou\Local Settings\Temp\~DF7970.tmp not found!
C:\Documents and Settings\Linguinou\Local Settings\Temporary Internet Files\Content.IE5\VC2QZVLQ\affich-16245137-virus-svchost-exe[1].txt moved successfully.
C:\Documents and Settings\Linguinou\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Linguinou\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File C:\WINDOWS\temp\WFV6A.tmp not found!

Registry entries deleted on Reboot...
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2010 à 09:53
Ignore l'alerte de McAffee et télécharge ToolbarS&D sans crainte -;)
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
22 janv. 2010 à 17:48
Le problème c'est que je n'arrive pas à la télécharger, un message me dit: impossible de télécharger ToolBarSD[1], vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.
Or mon disque est loin d'être plein alors peut-être faut-il désactiver l'antivirus
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2010 à 18:21
Désactive l'antivirus lors du téléchargement .
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
22 janv. 2010 à 19:37
Voila le rapport:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Linguinou ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:90 Go (Free:59 Go)
E:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22/01/2010|19:25 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="{37C96588-864E-4ac8-A3CB-4920AEF9DD19}"
"Search Page"=""
"Start Page Redirect Cache"=""
"Search Bar"=""


[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"=""
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"=""

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2010|19:28 - Option : [1]

-----------\\ Fin du rapport a 19:28:25,18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2010 à 19:42
Relance RSIT et colle moi le nouveau rapport obtenu .
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
22 janv. 2010 à 19:47
Voila le rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Linguinou at 2010-01-22 19:45:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 76 GB (80%) free of 95 GB
Total RAM: 895 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:26, on 22/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Linguinou\Bureau\RSIT.exe
C:\Program Files\trend micro\Linguinou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page ={37C96588-864E-4ac8-A3CB-4920AEF9DD19}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe jyku.fjo hvttt
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Fast Browser Search - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [tiahuq] C:\Documents and Settings\Linguinou\tiahuq.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: bw+0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B2C1A2BF-BDF2-4D8C-820D-569F045C2BC8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nqvgzedx - taqmaus.dll (file missing)
O23 - Service: Service Google Update (gupdate1ca1a6b63ff9ec0) (gupdate1ca1a6b63ff9ec0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2010 à 20:20
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\svchost.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
24 janv. 2010 à 11:54

J'ai mis un peu de temps pour te répondre mais journée de samedi trés remplie, en tout les cas grand merci pour ton aide. Malheureusement j'ai l'impression que les virus progressent dans l'ordi: de plus en plus de messages d'alertes et aujourd'hui de "security center". Bref on continue et on y croit. Voilà le rapport que tu m'a demandé:

Le fichier a déjà été analysé:
MD5: e4bdf223cd75478bf44567b4d5c2634d
First received: 2009.02.12 09:20:26 UTC
Date 2010.01.23 00:00:16 UTC [+1D]
Résultats 0/41
Permalink: analisis/6234155d6c02c67689744d21380b17db5fe395bc8622c71b046e40ca1767785a-1264204816
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 janv. 2010 à 12:11
Le rapport VT n'est pas complet ...

Poste moi le rapport complet ensuite tu va faire ceci :

Télécharges ComboFix à partir d'un de ces liens :

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
24 janv. 2010 à 12:28
autant pour moi voila la totalité enfin je crois:
Fichier svchost.exe reçu le 2010.01.23 00:00:16 (UTC)
Situation actuelle: terminé

Résultat: 0/41 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 2010.01.23 -
AhnLab-V3 2010.01.22 -
AntiVir 2010.01.22 -
Antiy-AVL 2010.01.22 -
Authentium 2010.01.22 -
Avast 4.8.1351.0 2010.01.22 -
AVG 2010.01.22 -
BitDefender 7.2 2010.01.23 -
CAT-QuickHeal 10.00 2010.01.22 -
ClamAV 0.94.1 2010.01.22 -
Comodo 3674 2010.01.22 -
DrWeb 2010.01.22 -
eSafe 2010.01.21 -
eTrust-Vet 35.2.7255 2010.01.22 -
F-Prot 2010.01.22 -
F-Secure 9.0.15370.0 2010.01.22 -
Fortinet 2010.01.23 -
GData 19 2010.01.22 -
Ikarus T3. 2010.01.22 -
Jiangmin 13.0.900 2010.01.22 -
K7AntiVirus 7.10.952 2010.01.22 -
Kaspersky 2010.01.23 -
McAfee 5869 2010.01.22 -
McAfee+Artemis 5869 2010.01.22 -
McAfee-GW-Edition 6.8.5 2010.01.22 -
Microsoft 1.5405 2010.01.22 -
NOD32 4798 2010.01.22 -
Norman 6.04.03 2010.01.22 -
nProtect 2009.1.8.0 2010.01.22 -
Panda 2010.01.22 -
PCTools 2010.01.22 -
Prevx 3.0 2010.01.23 -
Rising 2010.01.22 -
Sophos 4.50.0 2010.01.22 -
Sunbelt 3.2.1858.2 2010.01.22 -
Symantec 20091.2.0.41 2010.01.23 -
TheHacker 2010.01.22 -
TrendMicro 2010.01.22 -
VBA32 2010.01.21 -
ViRobot 2010.1.22.2151 2010.01.22 -
VirusBuster 2010.01.22 -
Information additionnelle
File size: 14336 bytes
MD5 : e4bdf223cd75478bf44567b4d5c2634d
SHA1 : 3d70560753b0ab43252311fa85e12f36a51a5f55
SHA256: 6234155d6c02c67689744d21380b17db5fe395bc8622c71b046e40ca1767785a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2509
timedatestamp.....: 0x48025BC0 (Sun Apr 13 21:15:12 2008)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2C00 0x2C00 6.29 48331595af9d9d52b478844a07357653
.data 0x4000 0x210 0x200 1.62 cbd504e46c836e09e8faabdcfbabaec2
.rsrc 0x5000 0x408 0x600 2.51 dcede0c303bbb48c6875eb64477e5882

( 0 imports )

( 0 exports )

TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:nrdi+JmG6yqlCRaJt4RHS5LutGJae7g9VJnpWCNJbW:jcG6xlCRaJKGOA7SHJ
PEiD : -
RDS : NSRL Reference Data Set
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
24 janv. 2010 à 13:19
Enfin le rapport de combofix

ComboFix 10-01-23.05 - Linguinou 24/01/2010 13:02:31.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.463 [GMT 1:00]
Lancé depuis: c:\documents and settings\Linguinou\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

c:\documents and settings\All Users\Application Data\MSN6
c:\documents and settings\All Users\Application Data\MSN6\au.ini
c:\documents and settings\Linguinou\Application Data\MSN6
c:\documents and settings\Linguinou\Application Data\MSN6\msndata.dat
c:\documents and settings\Linguinou\Application Data\MSN6\msndata001.dat
c:\documents and settings\Linguinou\autorun.inf
c:\documents and settings\Linguinou\Documents .lnk
c:\documents and settings\Linguinou\Local Settings\Temp\IadHide5.dll
c:\documents and settings\Linguinou\Music .lnk
c:\documents and settings\Linguinou\New Folder .lnk
c:\documents and settings\Linguinou\Passwords .lnk
c:\documents and settings\Linguinou\Pictures .lnk
c:\documents and settings\Linguinou\Video .lnk
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\BHO.dll
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider01.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider05.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider08.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider14.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchAssistant.dll
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SearchProvider01.xml
c:\program files\Fast Browser Search\IE\SearchProvider05.xml
c:\program files\Fast Browser Search\IE\SearchProvider08.xml
c:\program files\Fast Browser Search\IE\SearchProvider14.xml
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\PersonalSec
c:\program files\PersonalSec\psecurity.exe
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProvider01.xml
c:\program files\Search Guard Plus\FbsSearchProvider05.xml
c:\program files\Search Guard Plus\FbsSearchProvider08.xml
c:\program files\Search Guard Plus\FbsSearchProvider14.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard Plus\SearchGuardPlus.ico
c:\program files\Search Guard Plus\SearchProvider01.xml
c:\program files\Search Guard Plus\SearchProvider05.xml
c:\program files\Search Guard Plus\SearchProvider08.xml
c:\program files\Search Guard Plus\SearchProvider14.xml
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\SGPSA

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 ))))))))))))))))))))))))))))))))))))

2010-01-24 10:38 . 2010-01-24 10:38 -------- d-----w- c:\program files\Fichiers communs\PersonalSecUninstall
2010-01-22 18:25 . 2010-01-22 18:28 -------- d-----w- C:\ToolBar SD
2010-01-21 20:45 . 2010-01-21 20:45 -------- d-----w- C:\_OTM
2010-01-21 16:31 . 2010-01-21 16:31 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Malwarebytes
2010-01-21 16:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 16:31 . 2010-01-21 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-21 16:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 16:31 . 2010-01-21 16:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-21 15:01 . 2010-01-22 18:45 -------- d-----w- c:\program files\trend micro
2010-01-21 15:00 . 2010-01-21 15:01 -------- d-----w- C:\rsit
2010-01-18 18:14 . 2010-01-18 18:14 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-13 14:22 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-02 19:32 . 2010-01-15 15:17 -------- d-----w- c:\documents and settings\Linguinou\Application Data\dvdcss
2010-01-01 18:40 . 2010-01-21 13:22 -------- d-----w- c:\documents and settings\Linguinou\Application Data\vlc
2010-01-01 18:38 . 2010-01-01 18:38 -------- d-----w- c:\program files\VideoLAN
2009-12-27 20:13 . 2009-12-27 20:13 -------- d-----w- c:\documents and settings\Linguinou\Application Data\CyberLink

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2010-01-24 11:58 . 2009-08-12 15:54 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Skype
2010-01-24 11:11 . 2009-07-16 09:48 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-01-24 11:11 . 2009-07-16 09:48 96512 ----a-w- c:\windows\system32\drivers\atapi.svs
2010-01-24 10:34 . 2009-08-12 15:57 -------- d-----w- c:\documents and settings\Linguinou\Application Data\skypePM
2010-01-21 07:50 . 2009-11-26 18:08 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-18 20:08 . 2009-09-28 10:26 -------- d-----w- c:\documents and settings\Linguinou\Application Data\uTorrent
2010-01-18 16:40 . 2009-08-11 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-27 10:13 . 2009-08-11 10:04 -------- d-----w- c:\program files\Google
2009-12-20 13:05 . 2009-10-11 12:39 -------- d-----w- c:\documents and settings\Linguinou\Application Data\U3
2009-12-18 20:12 . 2009-12-18 19:00 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Dofus 2
2009-12-18 20:04 . 2009-12-18 20:04 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-18 19:00 . 2009-12-18 19:00 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-18 19:00 . 2009-12-18 19:00 -------- d-----w- c:\documents and settings\Linguinou\Application Data\app
2009-12-18 19:00 . 2009-12-18 19:00 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-17 11:53 . 2009-07-28 09:50 -------- d-----w- c:\program files\Dofus
2009-12-12 18:53 . 2009-12-12 18:53 -------- d-----w- c:\program files\Dofus 2
2009-12-12 18:53 . 2009-12-12 18:53 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-12-12 18:53 . 2009-12-12 18:53 38784 ----a-w- c:\documents and settings\Linguinou\Application Data\Macromedia\Flash Player\\bin\airappinstaller\airappinstaller.exe
2009-12-12 18:53 . 2009-12-12 18:53 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\\bin\airappinstaller\airappinstaller.exe
2009-12-11 15:12 . 2003-04-24 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 15:12 . 2003-04-24 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 13:22 . 2009-07-17 06:38 69232 ----a-w- c:\documents and settings\Linguinou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-08 08:27 . 2009-12-01 08:53 -------- d-----w- c:\program files\IDoser v4
2009-11-29 20:33 . 2009-11-29 20:33 -------- d-----w- c:\program files\MSBuild
2009-11-29 20:33 . 2009-11-29 20:33 -------- d-----w- c:\program files\Reference Assemblies
2009-11-26 18:07 . 2009-11-26 18:00 -------- d-----w- c:\program files\Microsoft
2009-11-26 18:07 . 2009-11-26 18:07 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-26 18:07 . 2009-07-27 17:40 -------- d-----w- c:\program files\Windows Live
2009-11-26 18:02 . 2009-11-26 18:02 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-26 18:01 . 2009-11-26 18:01 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-25 16:32 . 2009-11-25 16:32 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Samsung
2009-11-25 16:16 . 2009-11-25 16:16 -------- d-----w- c:\program files\Samsung
2009-11-25 16:16 . 2009-07-16 08:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:42 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

"MoneyAgent"="c:\program files\Microsoft Money\System\Money Express.exe" [1999-08-03 127040]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-11 39408]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-08-12 32768]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]

"Dit"="Dit.exe" [2002-08-28 73728]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-06-16 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-29 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"CHotkey"="mHotkey.exe" [2004-02-24 508416]
"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 61952]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2006-01-05 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2006-01-05 06:15 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"Motive SmartBridge"="c:\progra~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-01-18 160752]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2009-8-21 278528]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2009-9-19 217088]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-8-12 450560]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 cmudax;C-Media Azalia Audio Interface;c:\windows\system32\drivers\cmudax.sys [09/08/2004 14:02 1390976]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [16/07/2009 09:57 24704]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [27/07/2009 16:15 11672]
S2 gupdate1ca1a6b63ff9ec0;Service Google Update (gupdate1ca1a6b63ff9ec0);c:\program files\Google\Update\GoogleUpdate.exe [11/08/2009 11:06 133104]
Contenu du dossier 'Tâches planifiées'

2010-01-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-11 16:40]

2010-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 10:06]

2010-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 10:06]

2010-01-24 c:\windows\Tasks\User_Feed_Synchronization-{83B6D9AF-818C-455B-BF45-F4331275AAA8}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
------- Examen supplémentaire -------
uStart Page = hxxp://{37C96588-864E-4ac8-A3CB-4920AEF9DD19}
uDefault_Search_URL = hxxp://
mStart Page = hxxp://
uInternet Settings,ProxyOverride =
uSearchAssistant = hxxp://
uSearchURL,(Default) = hxxp://
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/

BHO-{6551001F-A07B-40B1-8F55-B44BF35A42A6} - c:\windows\system32\win32extension.dll
HKCU-Run-tiahuq - c:\documents and settings\Linguinou\tiahuq.exe
HKCU-Run-PersonalSec - c:\program files\PersonalSec\psecurity.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-{6B103F43-069C-11D6-9EA2-0050BAE317E1} - c:\program files\Uninstall_PCM.exe
AddRemove-PersonalSec - c:\program files\PersonalSec\psecurity.exe


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2010-01-24 13:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7892)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
------------------------ Autres processus actifs ------------------------
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\program files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
c:\program files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
Heure de fin: 2010-01-24 13:15:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-24 12:15

Avant-CF: 79 528 509 440 octets libres
Après-CF: 79 544 909 824 octets libres

- - End Of File - - D415644A4B6244ED8F24711C44D8961E
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 janv. 2010 à 13:29
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

c:\program files\Fichiers communs\PersonalSecUninstall

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Dis moi ensuite si tu as encore des problemes ?
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
24 janv. 2010 à 14:26
ci-joint le rapport:

ComboFix 10-01-23.05 - Linguinou 24/01/2010 14:10:57.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.400 [GMT 1:00]
Lancé depuis: c:\documents and settings\Linguinou\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Linguinou\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

"c:\program files\Fichiers communs\PersonalSecUninstall"
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 ))))))))))))))))))))))))))))))))))))

2010-01-24 10:38 . 2010-01-24 10:38 -------- d-----w- c:\program files\Fichiers communs\PersonalSecUninstall
2010-01-22 18:25 . 2010-01-22 18:28 -------- d-----w- C:\ToolBar SD
2010-01-21 20:45 . 2010-01-21 20:45 -------- d-----w- C:\_OTM
2010-01-21 16:31 . 2010-01-21 16:31 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Malwarebytes
2010-01-21 16:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 16:31 . 2010-01-21 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-21 16:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 16:31 . 2010-01-21 16:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-21 15:01 . 2010-01-22 18:45 -------- d-----w- c:\program files\trend micro
2010-01-21 15:00 . 2010-01-21 15:01 -------- d-----w- C:\rsit
2010-01-18 18:14 . 2010-01-18 18:14 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-13 14:22 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-02 19:32 . 2010-01-15 15:17 -------- d-----w- c:\documents and settings\Linguinou\Application Data\dvdcss
2010-01-01 18:40 . 2010-01-21 13:22 -------- d-----w- c:\documents and settings\Linguinou\Application Data\vlc
2010-01-01 18:38 . 2010-01-01 18:38 -------- d-----w- c:\program files\VideoLAN
2009-12-27 20:13 . 2009-12-27 20:13 -------- d-----w- c:\documents and settings\Linguinou\Application Data\CyberLink

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2010-01-24 13:20 . 2009-08-12 15:54 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Skype
2010-01-24 11:11 . 2009-07-16 09:48 96512 ----a-w- c:\windows\system32\drivers\atapi.svs
2010-01-24 11:11 . 2009-07-16 09:48 96512 ------w- c:\windows\system32\drivers\atapi.sys
2010-01-24 10:34 . 2009-08-12 15:57 -------- d-----w- c:\documents and settings\Linguinou\Application Data\skypePM
2010-01-21 07:50 . 2009-11-26 18:08 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-18 20:08 . 2009-09-28 10:26 -------- d-----w- c:\documents and settings\Linguinou\Application Data\uTorrent
2010-01-18 16:40 . 2009-08-11 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-27 10:13 . 2009-08-11 10:04 -------- d-----w- c:\program files\Google
2009-12-20 13:05 . 2009-10-11 12:39 -------- d-----w- c:\documents and settings\Linguinou\Application Data\U3
2009-12-18 20:12 . 2009-12-18 19:00 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Dofus 2
2009-12-18 20:04 . 2009-12-18 20:04 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-18 19:00 . 2009-12-18 19:00 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-18 19:00 . 2009-12-18 19:00 -------- d-----w- c:\documents and settings\Linguinou\Application Data\app
2009-12-18 19:00 . 2009-12-18 19:00 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-17 11:53 . 2009-07-28 09:50 -------- d-----w- c:\program files\Dofus
2009-12-12 18:53 . 2009-12-12 18:53 -------- d-----w- c:\program files\Dofus 2
2009-12-12 18:53 . 2009-12-12 18:53 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-12-12 18:53 . 2009-12-12 18:53 38784 ----a-w- c:\documents and settings\Linguinou\Application Data\Macromedia\Flash Player\\bin\airappinstaller\airappinstaller.exe
2009-12-12 18:53 . 2009-12-12 18:53 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\\bin\airappinstaller\airappinstaller.exe
2009-12-11 15:12 . 2003-04-24 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 15:12 . 2003-04-24 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 13:22 . 2009-07-17 06:38 69232 ----a-w- c:\documents and settings\Linguinou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-08 08:27 . 2009-12-01 08:53 -------- d-----w- c:\program files\IDoser v4
2009-11-29 20:33 . 2009-11-29 20:33 -------- d-----w- c:\program files\MSBuild
2009-11-29 20:33 . 2009-11-29 20:33 -------- d-----w- c:\program files\Reference Assemblies
2009-11-26 18:07 . 2009-11-26 18:00 -------- d-----w- c:\program files\Microsoft
2009-11-26 18:07 . 2009-11-26 18:07 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-26 18:07 . 2009-07-27 17:40 -------- d-----w- c:\program files\Windows Live
2009-11-26 18:02 . 2009-11-26 18:02 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-26 18:01 . 2009-11-26 18:01 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-25 16:32 . 2009-11-25 16:32 -------- d-----w- c:\documents and settings\Linguinou\Application Data\Samsung
2009-11-25 16:16 . 2009-11-25 16:16 -------- d-----w- c:\program files\Samsung
2009-11-25 16:16 . 2009-07-16 08:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:42 . 2003-04-24 12:00 916480 ------w- c:\windows\system32\wininet.dll

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

"MoneyAgent"="c:\program files\Microsoft Money\System\Money Express.exe" [1999-08-03 127040]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-11 39408]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-08-12 32768]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]

"Dit"="Dit.exe" [2002-08-28 73728]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-06-16 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-29 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"CHotkey"="mHotkey.exe" [2004-02-24 508416]
"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 61952]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2006-01-05 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2006-01-05 06:15 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"Motive SmartBridge"="c:\progra~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-01-18 160752]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2009-8-21 278528]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2009-9-19 217088]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-8-12 450560]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 cmudax;C-Media Azalia Audio Interface;c:\windows\system32\drivers\cmudax.sys [09/08/2004 14:02 1390976]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [16/07/2009 09:57 24704]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [27/07/2009 16:15 11672]
S2 gupdate1ca1a6b63ff9ec0;Service Google Update (gupdate1ca1a6b63ff9ec0);c:\program files\Google\Update\GoogleUpdate.exe [11/08/2009 11:06 133104]
Contenu du dossier 'Tâches planifiées'

2010-01-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-11 16:40]

2010-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 10:06]

2010-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 10:06]

2010-01-24 c:\windows\Tasks\User_Feed_Synchronization-{83B6D9AF-818C-455B-BF45-F4331275AAA8}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
------- Examen supplémentaire -------
uStart Page = hxxp://{37C96588-864E-4ac8-A3CB-4920AEF9DD19}
uDefault_Search_URL = hxxp://
mStart Page = hxxp://
uInternet Settings,ProxyOverride =
uSearchAssistant = hxxp://
uSearchURL,(Default) = hxxp://
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2010-01-24 14:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7752)
Heure de fin: 2010-01-24 14:23:02
ComboFix-quarantined-files.txt 2010-01-24 13:22
ComboFix2.txt 2010-01-24 12:15

Avant-CF: 79 611 793 408 octets libres
Après-CF: 79 593 508 864 octets libres

- - End Of File - - 29B628757D9F99A57ED10D9284CA62F5
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
24 janv. 2010 à 14:52
Apparemment j’ai l’impression que les problèmes sont résolus, merci infiniment.
J’avais d’autres soucis :

1 - mon portable qui a dû être infecté ne veut plus charger Windows (quand le sigle windows apparaît l’ordi redémarre !!) J’ai beau essayé de démarrer en mode sans échec rien n’y fait. Je n’ai pas non plus de disque de démarrage.

2 – Si je souhaite éliminer les virus qui auront certainement migrés dans mes disques externes et clés usb, quel logiciel parmi ceux que tu m’as fait télécharger dois-je utiliser ?