Virus Win32:Malware-gen

Résolu
lchavaz -  
 lchavaz -
Bien le bonjour,

Ce matin en me baladant sur internet, j'ai chopé un virus sur mon ordinateur. (en l'occurrence je naviguais sur le site de l'organisation mondiale de la francophonie, pas franchement dangereux non?)

Avast m'ouvre un fenêtre "un virus a été trouvé" toutes les 3 ou 4 secondes depuis bientôt une heure, je clique tout le temps sur "supprimer".

Avec une petite recherche sur google j'ai vu qu'il fallait installer le programme Malwarebytes. J'ai lancé une recherche, mais petit problèmes deux ou trois fois le logiciel m'a dit "impossible de traiter le fichier suivant ..." et une seconde plus tard, la fenêtre avast qui s'ouvre dit que ce même fichier est infecté... Je me demande donc si Malwarebytes a vraiment trouvé tous les fichiers infectés.

Voici le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de donnÈes: 3754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.02.2010 13:34:13
mbam-log-2010-02-18 (13-34-04).txt

Type de recherche: Examen rapide
ElÈments examinÈs: 147517
Temps ÈcoulÈ: 23 minute(s), 59 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 1
ClÈ(s) du Registre infectÈe(s): 1
Valeur(s) du Registre infectÈe(s): 2
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 2
Fichier(s) infectÈ(s): 8

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
C:\WINDOWS\system32\msxsltsso.dll (Trojan.Agent) -> No action taken.

ClÈ(s) du Registre infectÈe(s):
HKEY_CLASSES_ROOT\CLSID\{beb891b4-18d3-4e72-8759-70442efdbb98} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gootkitsso (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rlist (Malware.Trace) -> No action taken.

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
C:\Documents and Settings\All Users\Application Data\12584844 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Julien\Menu DÈmarrer\Programmes\System Security (Rogue.SystemSecurity) -> No action taken.

Fichier(s) infectÈ(s):
C:\Documents and Settings\Julien\Local Settings\Temp\TMP10A.tmp (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Julien\Local Settings\Temp\TMP17.tmp (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Julien\Local Settings\Temp\TMP4E.tmp (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\All Users\Application Data\12584844\12584844 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Julien\Menu DÈmarrer\Programmes\System Security\System Security (Rogue.SystemSecurity) -> No action taken.
C:\WINDOWS\system32\msxsltsso.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Julien\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\Julien\Bureau\System Security 2009.lnk (Rogue.SystemSecurity) -> No action taken.

Merci beaucoup pour votre aide!!
Configuration: Mac OS X / Safari 531.21.10

12 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Tu as bien supprimé la sélection à la fin?
    0
  2. lchavaz
     
    ps: je vois qu'il est écrit dans mon message que j'ai un mac, c'est parce que j'ai posté ce message depuis mon laptop!
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      T'inquiète:

      "Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702 " ;)
      0
      1. lchavaz > Tigzy Messages postés 7983 Statut Contributeur sécurité
         
        oui j'ai supprimé la sélection maitenant, mais avast s'excite toujours autant
        0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    combofix

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1si demandé
    = Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    ============
    supprimer ensuite
    combofix
    QooBox qui est à C:\
    0
    1. lchavaz
       
      Voilà le rapport:

      Rootkit scan 2010-02-18 14:16
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
      "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
      00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2756)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\program files\Roxio\Drag-to-Disc\Shellex.dll
      c:\windows\system32\DLAAPI_W.DLL
      c:\windows\system32\CDRTC.DLL
      c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\VPN Client\cvpnd.exe
      c:\program files\Fichiers communs\Teleca Shared\Generic.exe
      c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-02-18 14:20:17 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-02-18 13:20

      Avant-CF: 442'308'841'472 octets libres
      Après-CF: 442'983'788'544 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      - - End Of File - - 0AF5BCB77F049BB3B2831FB3857F65F1
      0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu es sur d'avoir le bon rapport?
    0
    1. lchavaz
       
      Non pas sur, j'ai ça aussi:

      ComboFix 10-02-17.01 - Léo 18.02.2010 14:12:13.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2021.1511 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Léo\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1368 [VPS 100218-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\WinPCap
      c:\program files\WinPCap\rpcapd.exe
      c:\recycler\S-1-5-21-1423454177-4140789566-2298991474-500
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\Packet.dll
      c:\windows\system32\pthreadVC.dll
      c:\windows\system32\WanPacket.dll
      c:\windows\system32\wpcap.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF
      -------\Service_NPF


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-18 au 2010-02-18 ))))))))))))))))))))))))))))))))))))
      .

      2010-02-18 12:08 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-02-18 12:08 . 2010-02-18 12:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-02-18 12:08 . 2010-02-18 12:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-02-18 12:08 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-02-01 13:26 . 2010-02-01 13:27 -------- d-----w- C:\Games
      2010-02-01 10:38 . 2010-02-01 10:38 -------- d-----w- c:\program files\MathType
      2010-02-01 10:26 . 2010-02-01 10:26 -------- d-----w- c:\program files\Cisco
      2010-02-01 10:25 . 2010-02-01 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Cisco

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-18 13:06 . 2006-05-08 16:33 85644 ----a-w- c:\windows\system32\perfc00C.dat
      2010-02-18 13:06 . 2006-05-08 16:33 513498 ----a-w- c:\windows\system32\perfh00C.dat
      2010-01-27 08:44 . 2009-08-03 19:21 -------- d-----w- c:\program files\Google
      2010-01-21 08:28 . 2009-02-11 20:41 -------- d-----w- c:\program files\Microsoft Silverlight
      2010-01-17 17:54 . 2008-05-27 05:47 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2010-01-01 19:45 . 2010-01-01 19:45 -------- d-----w- c:\program files\VideoLAN
      2009-12-31 16:50 . 2004-08-04 06:14 353792 ----a-w- c:\windows\system32\drivers\srv.sys
      2009-12-21 19:07 . 2004-08-19 23:09 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-12-17 07:41 . 2004-08-19 23:10 347648 ----a-w- c:\windows\system32\mspaint.exe
      2009-12-14 07:09 . 2004-08-19 23:09 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2009-12-09 10:08 . 2004-08-19 23:04 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-12-09 10:08 . 2006-03-02 09:00 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-12-07 21:26 . 2009-12-07 21:26 32448 ---ha-w- c:\windows\system32\mlfcache.dat
      2009-12-07 21:06 . 2009-12-07 21:06 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
      2009-12-04 18:22 . 2004-08-04 06:15 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2009-11-27 17:13 . 2006-03-02 09:00 17920 ----a-w- c:\windows\system32\msyuv.dll
      2009-11-27 17:13 . 2004-08-19 23:09 1297920 ----a-w- c:\windows\system32\quartz.dll
      2009-11-27 16:08 . 2006-03-02 09:00 8704 ----a-w- c:\windows\system32\tsbyuv.dll
      2009-11-27 16:08 . 2006-03-02 09:00 48128 ----a-w- c:\windows\system32\iyuv_32.dll
      2009-11-27 16:08 . 2004-08-19 23:09 11264 ----a-w- c:\windows\system32\msrle32.dll
      2009-11-27 16:08 . 2004-08-19 23:09 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-11-27 16:08 . 2001-08-24 00:47 28672 ----a-w- c:\windows\system32\msvidc32.dll
      2009-11-24 23:54 . 2008-10-11 14:29 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2009-11-24 23:51 . 2008-10-11 14:29 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-11-24 23:50 . 2008-10-11 14:29 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-11-24 23:50 . 2008-10-11 14:29 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-11-24 23:50 . 2008-10-11 14:29 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-11-24 23:49 . 2008-10-11 14:29 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-11-24 23:48 . 2008-10-11 14:29 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-11-24 23:47 . 2008-10-11 14:29 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-11-24 23:47 . 2008-10-11 14:29 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-11-21 15:58 . 2004-08-19 23:09 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
      2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
      2008-09-29 15:24 325000 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

      [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
      [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

      [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
      [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-07-10 1036288]
      "SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
      "RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-10-30 1116920]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-01 185896]
      "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 528384]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      Unifr VPN Client.lnk - c:\program files\VPN Client\vpngui.exe [2008-9-12 1528880]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\SoulseekNS\\slsk.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11.10.2008 15:29 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11.10.2008 15:29 20560]
      R2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [09.10.2009 16:07 493248]
      R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19.05.2008 09:39 36608]
      S2 gupdate1ca146fa0bbb724;Service Google Update (gupdate1ca146fa0bbb724);c:\program files\Google\Update\GoogleUpdate.exe [03.08.2009 20:21 133104]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2007-06-20 10:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2010-02-15 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 19:21]

      2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 19:21]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.hp.com
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} - hxxp://order.ifolor.ch/ORDERINGGENERAL/LowRes/app_support/_2_1_8/ActiveX/IfolorUploader_chkr.cab
      FF - ProfilePath - c:\documents and settings\Léo\Application Data\Mozilla\Firefox\Profiles\9axyikl3.default\
      FF - prefs.js: browser.startup.homepage - www.bluewin.ch
      FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-18 14:16
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
      "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
      00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2756)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\program files\Roxio\Drag-to-Disc\Shellex.dll
      c:\windows\system32\DLAAPI_W.DLL
      c:\windows\system32\CDRTC.DLL
      c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\VPN Client\cvpnd.exe
      c:\program files\Fichiers communs\Teleca Shared\Generic.exe
      c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-02-18 14:20:17 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-02-18 13:20

      Avant-CF: 442'308'841'472 octets libres
      Après-CF: 442'983'788'544 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      - - End Of File - - 0AF5BCB77F049BB3B2831FB3857F65F1
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    C'est mieux, je regarde ;)
    0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ya du mieux, le driver infecté à dégagé ;)

    hijackthis

    Télécharger sur le bureau
    Hijackthis

    =Double-clic dessus
    = Clic Do a system scan and save the log
    = copier le rapport, le coller dans la réponse
    0
    1. lchavaz
       
      Voilà hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:44:45, on 18.02.2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      c:\Program Files\VPN Client\cvpnd.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Léo\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Unifr VPN Client.lnk = C:\Program Files\VPN Client\vpngui.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://order.ifolor.ch/ORDERINGGENERAL/LowRes/app_support/_2_1_8/ActiveX/IfolorUploader_chkr.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Program Files\VPN Client\cvpnd.exe
      O23 - Service: Service Google Update (gupdate1ca146fa0bbb724) (gupdate1ca146fa0bbb724) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
      0
  8. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Toujours des alertes? (je regarde le log en même temps)
    0
    1. lchavaz
       
      Non avast est calme! Quel bonheur...

      Merci!
      0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu as toujours une Askbar

    télécharger Toolbar S&D

    # Placez l'icône d'installation sur le bureau
    # Double-cliquez sur l'icône ToolBarSD.exe
    # Installer le logiciel
    # taper F (français)

    * L'option 2 : Supprimes les infections détectées

    # Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
    (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    # Coller le rapport dans la réponse
    0
    1. lchavaz
       
      Voici:


      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
      BIOS : Default System BIOS
      USER : Léo ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1368 [VPS 100218-0] 4.8.1368 (Activated)
      C:\ (Local Disk) - NTFS - Total:465 Go (Free:412 Go)
      D:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 18.02.2010|14:54 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Julien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

      (Léo) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

      (Matthieu) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
      (Matthieu) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www8.hp.com/fr/fr/home.html"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 18.02.2010|14:55 - Option : [2]

      -----------\\ Fin du rapport a 14:55:04.56
      0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Refait un Hijack
    0
    1. lchavaz
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:00:06, on 18.02.2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      c:\Program Files\VPN Client\cvpnd.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Léo\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Unifr VPN Client.lnk = C:\Program Files\VPN Client\vpngui.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
      O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://order.ifolor.ch/...
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Program Files\VPN Client\cvpnd.exe
      O23 - Service: Service Google Update (gupdate1ca146fa0bbb724) (gupdate1ca146fa0bbb724) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
      0
  11. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Good ;)

    CCleaner.

    Télécharger
    Ccleaner
    et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
    « ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
    Lancer Ccleaner ==> Analyse puis lancer le nettoyage

    Ensuite tu me dira si tu as toujours des soucis.
    Si ce n'est pas le cas, tu peux mettre en résolu, c'est terminé ;)
    0
  12. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ah non,

    petit détail pour ne plus te faire infecter!

    tu peux désinstaller avast et installer Antivir

    ;)
    0
    1. lchavaz
       
      En téléchargant ccleaner, j'ai "reçu" registry reviver. C'est la même chose??

      Problème avec registry reviver, il m'a trouvé 1236 erreurs, et quand je mets réparer, il me dit que j'ai droit seulement à 25 erreurs gratuites et que maintenant je dois acheter un clé, etc...

      Que dois-je faire??

      Merci infiniment!
      0
      1. lchavaz > lchavaz
         
        Merde, je vois maintenant j'ai cliqué sur une pub...

        Je retente l'opération!
        0
  13. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Oui je confirme
    0
    1. lchavaz
       
      J'ai installé AntiVir, tout à l'air en ordre. Il est en train de scanner en ce moment

      Merci beaucoup pour ton aide!
      0