Virus BankerFox.A et Nuqel.E

Le hic c'est que je n'arrive pas à ouvrir Malware Bytes. Devrais-je redémarrer mon ordinateur et le mettre en F8?

De plus, quand je désactive mon antivirus, j'ai plein de petit icônes rouges avec un X du Centre de Sécurité qui se retrouvent dans ma barre des tâches à droite... J'arrive à les "enlever" temporairement quand je glisse ma souris dessus. Si mon curseur est vis-à-vis le premier icône, les autres ne se multiplient pas.

Puis, hier j'ai remarqué que mon Explorer s'est ouvert seul (en faisant l'antivirus) et 2 pages indésirables se sont ouvertes...

Merci de ton aide!

Tu as fait Rkill avant Malwarebytes?

Oui, je l'ai fait, j'ai eu une petite fenêtre qui s'est ouverte et c'était noir dedans... comme si j'ouvrais le MSDOS, mais je n'arrive pas plus à ouvrir Malwarebytes.

Tu as un fichier log sur le bureau? Tu peux me coller le contenu?
Il se passe quoi quand tu ouvres Malwarebytes?

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Karine on 2010-04-26 at 10:54:01.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Karine\Bureau\rkill.exe


Rkill completed on 2010-04-26 at 10:54:07.


Voilà.
J'ai refait la manoeuvre. Ca semble avoir fonctionné cette fois. Je n'avais pas ça tantôt.

Je n'arrive pas a enlever Mirar

Laisse, fait le ZHPFix

Quand je fais l'étape ou je fais Nettoyer ça sort une fenêtre (celle qui sortait pour Mirar) où tout est blanc et il n'y a rien d'autre... est-ce que je la ferme?

Voici le scan que ça m'a donné en fermant la fenêtre pour Mirar


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\AVS => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AVS => Clé absente
HKLM\Software\Conduit => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\RegCure => Supprimé et mis en quarantaine
C:\Program Files\RegCure => Dossier absent

Fichier :
c:\windows\tasks\regcure program check.job => Supprimé et mis en quarantaine
c:\windows\tasks\regcure.job => Supprimé et mis en quarantaine
c:\windows\tasks\regcure program check.job => Fichier absent
c:\windows\tasks\regcure.job => Fichier absent

Logiciel :
O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: PC SECURITY TEST 2007 - (.AxBx.) [HKLM] => Logiciel absent

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 4
Logiciel : 2
Master Boot Record : 0
Autre : 0


End of the scan

Tu m'as pas répondu pour Activ Software
Refait un ZHPdiag

Relance le en mode 2, et dit moi ce que tu as désinstallé

J'ai enlevé Spybot, Free-Download et Yahoo... bref tous les toolsbars sauf Mirar que je suis incapable d'enlever.

Voici le rapport USBfix

User : Karine (Administrateurs) # KARINE-4E30830A
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:06:54 | 2010-04-29
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
AV : Kaspersky Anti-Virus Personal 5.0.0 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (82,48 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,8 Go (3,3 Go free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\Karine\LOCALS~1\Temp\utt16.tmp.bat
Supprimé ! C:\Recycler\S-1-5-21-1482476501-152049171-682003330-1004
Supprimé ! C:\Recycler\S-1-5-21-1482476501-152049171-682003330-501

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{f2ac0c92-5ffc-11dc-8db7-00142aec28cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fdd0c7d2-f768-11dc-8eab-00142aec28cf}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2006-11-19 16:02|--a--c---|40] C:\Auth.prof
[2006-03-30 13:53|--a--c---|0] C:\AUTOEXEC.BAT
[2006-03-30 14:26|--ahsc---|216] C:\boot.ini
[2004-08-05 08:00|-rahsc---|4952] C:\Bootfont.bin
[2006-03-30 13:53|--a--c---|0] C:\CONFIG.SYS
[2004-05-04 11:53|--a--c---|1645320] C:\gdiplus.dll
[?|?|?] C:\hiberfil.sys
[2006-03-30 13:53|-rahsc---|0] C:\IO.SYS
[2006-03-30 13:53|-rahsc---|0] C:\MSDOS.SYS
[2004-08-05 08:00|-rahs----|47564] C:\NTDETECT.COM
[2008-10-05 13:47|--a------|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2007-06-14 11:19|--a--c---|14079] C:\RECUP.DOC
[2007-06-14 11:19|--a--c---|14088] C:\RECUP1.DOC
[2008-10-04 20:45|--a--c---|13725] C:\resolve.log
[2010-04-26 10:54|--a--c---|370] C:\rkill.log
[2002-05-31 17:40|--a--c---|96256] C:\smackw32.dll
[2005-10-31 11:56|--a--c---|700416] C:\StubInstaller.exe
[2010-04-29 12:14|--a--c---|2224] C:\UsbFix.txt
[2004-11-28 21:09|--a------|679936] C:\xvidcore.dll
[2009-07-05 22:41|--a------|267472] F:\invitationx8.jpg
[2009-06-18 09:21|--a------|6117987] F:\MM_KG.wmv
[2009-07-05 22:05|--a------|225641] F:\invitation2 x7.jpg
[2009-09-02 19:14|--a------|171] F:\adresses.txt
[2008-06-17 15:25|--ah-----|4096] F:\._.Trashes
[2008-12-03 12:12|--a------|269205] F:\portfolio.pdf
[2009-08-22 12:23|--a------|72192] F:\Fete_26aout.doc
[2009-09-02 17:06|--a------|137467568] F:\OOo_3.1.1_Win32Intel_install_fr.exe
[2008-06-02 23:23|--a------|7275286] F:\azureus_3.0.3.4_francais.rar
[2009-02-16 12:53|--a------|22528] F:\lettre_video_3.doc
[2009-05-14 14:38|--a------|806358] F:\carte d'affaire.jpg
[2009-05-14 15:52|--a------|5547757] F:\carte d'affaire (10 par page).jpg
[2009-09-10 13:18|--a------|10240] F:\Rapport 't' 2009....doc
[2009-09-10 15:26|--a------|13164] F:\Rapport 't' 2009.odt
[2009-09-13 11:03|--a------|32256] F:\Rapport 't' 2009.doc
[2010-01-10 11:18|--a------|1622] F:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_KARINE-4E30830A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |




Je veux juste t'informer qu'il est possible que je t'envoie des messages privés puisque j'ai de la difficulté à répondre à tes messages de la discussion. Ca ne fonctionne pas toujours.
Mon pseudo est : Karine_57_13_41

Merci pour tout!

Ok. Tu as toujours des alertes? Encore des symptômes?

Non, tout est correct! :)

Je te remercie infiniment de ton aide !! Je l'apprécie énormément !! :)

Je ne parviens pas à mettre le marqueur résolu bien que je clique sur le lien qui m'est envoyé par courriel...

Aaah non... je n'arrive plus à faire de mises à jour avec mon anti-virus! Est-ce normal?

Tu as accès au net?

Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».

Oui, j'ai accès à Internet.

Voici le fichier log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Karine at 2010-05-03 11:11:06
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 84 GB (54%) free of 156 GB
Total RAM: 1023 MB (21% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-152049171-682003330-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-152049171-682003330-1004UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-17 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4E88052E-9A05-4A61-AE9D-D20741F831D6} - Mirar - C:\WINDOWS\system32\wincf78.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-08-05 282624]
"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208]
"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]
"Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe [2003-10-07 147514]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-17 185896]
"TrayServer"=C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ActivControl"=C:\Program Files\Activ Software\Activdriver\ActivControl2.exe [2008-07-18 1454080]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2003-12-22 241664]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"Gestionnaire Antidote.exe"=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe [2007-04-16 534200]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-11-12 323392]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"Google Update"=C:\Documents and Settings\Karine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-07 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-03-09 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\Karine\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoFind"=0
"NoRun"=0
"NoDesktop"=0
"NoClose"=0
"StartMenuLogOff"=0
"HideClock"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Program Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\zs820\mirc.exe"="C:\zs820\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-05-03 11:11:13 ----D---- C:\Program Files\trend micro
2010-05-03 11:11:06 ----DC---- C:\rsit
2010-04-29 12:14:50 ----RASHDC---- C:\autorun.inf
2010-04-28 12:15:34 ----D---- C:\Program Files\RegZooka
2010-04-25 19:25:26 ----D---- C:\Documents and Settings\Karine\Application Data\Malwarebytes
2010-04-25 19:18:00 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-25 19:17:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-25 18:48:00 ----D---- C:\Program Files\Fichiers communs\PC Tools
2010-04-25 18:47:54 ----D---- C:\Program Files\Spyware Doctor
2010-04-25 18:47:54 ----D---- C:\Documents and Settings\Karine\Application Data\PC Tools
2010-04-25 18:47:54 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2010-04-25 18:47:17 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-04-15 11:22:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 11:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 11:16:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 11:16:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-15 11:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-15 11:09:18 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-09 13:48:40 ----DC---- C:\ANNIE_ET_SES_HOMMES_S4_D2
2010-04-07 22:08:55 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-07 22:07:19 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-07 22:07:19 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-07 22:07:19 ----A---- C:\WINDOWS\system32\java.exe
2010-04-07 18:13:11 ----D---- C:\Program Files\DVD Decrypter
2010-04-07 18:09:39 ----D---- C:\Program Files\DVD Shrink

======List of files/folders modified in the last 1 months======

2010-05-03 11:11:13 ----D---- C:\Program Files
2010-05-03 11:04:53 ----D---- C:\WINDOWS\Prefetch
2010-05-03 11:02:53 ----D---- C:\Program Files\DNA
2010-05-03 11:02:53 ----D---- C:\Documents and Settings\Karine\Application Data\DNA
2010-05-03 11:02:42 ----D---- C:\WINDOWS
2010-05-03 11:02:11 ----D---- C:\WINDOWS\Temp
2010-05-03 11:00:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-02 21:28:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-02 14:11:13 ----D---- C:\Program Files\Mozilla Firefox
2010-05-01 19:46:46 ----D---- C:\Documents and Settings\Karine\Application Data\EndNote
2010-04-29 12:14:15 ----SHD---- C:\RECYCLER
2010-04-28 12:15:56 ----D---- C:\WINDOWS\system32\drivers
2010-04-28 12:15:38 ----D---- C:\Program Files\Yahoo!
2010-04-28 12:13:06 ----D---- C:\Program Files\Google
2010-04-28 12:12:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-04-28 12:12:40 ----SHD---- C:\WINDOWS\Installer
2010-04-28 12:12:40 ----HD---- C:\Config.Msi
2010-04-26 13:42:51 ----SD---- C:\WINDOWS\Tasks
2010-04-26 13:11:56 ----D---- C:\Program Files\AxBx
2010-04-26 12:35:50 ----HD---- C:\WINDOWS\PIF
2010-04-25 21:40:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-25 19:26:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-25 19:26:34 ----D---- C:\WINDOWS\system32
2010-04-25 18:48:00 ----D---- C:\Program Files\Fichiers communs
2010-04-25 18:40:22 ----D---- C:\Documents and Settings\Karine\Application Data\Vso
2010-04-25 18:17:53 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-20 12:44:09 ----A---- C:\WINDOWS\Clony2.ini
2010-04-15 11:23:00 ----HD---- C:\WINDOWS\inf
2010-04-15 11:22:10 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 11:22:05 ----A---- C:\WINDOWS\imsins.BAK
2010-04-15 11:11:03 ----D---- C:\WINDOWS\ie8updates
2010-04-07 22:08:48 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-07 22:06:51 ----D---- C:\Program Files\Java
2010-04-07 20:01:52 ----D---- C:\Documents and Settings\Karine\Application Data\vlc
2010-04-07 19:07:47 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2010-04-06 13:52:54 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2005-01-14 58464]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-15 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 ActivHidSerMini;Promethean Serial Board Driver; C:\WINDOWS\system32\DRIVERS\activhidsermini.sys [2008-06-16 57088]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-15 34760]
R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-12-27 42496]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2005-01-14 108480]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-04-19 47360]
R3 prmvmouse;Promethean HID Mouse Service; C:\WINDOWS\system32\DRIVERS\activmouse.sys [2008-06-16 4480]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-03-30 203776]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DCamUSBSQTECH;Dual-Mode DSC(2770); C:\WINDOWS\System32\Drivers\SQcaptur.sys [2003-01-10 30921]
S3 dfg;dfg; C:\WINDOWS\System32\DRIVERS\dfg.sys [2008-12-12 23552]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-02-26 51056]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-02-26 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-02-26 21488]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-09 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-20 49152]
R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]
R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\mcshield.exe [2004-09-22 221191]
R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\vstskmgr.exe [2004-09-22 28672]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-05-15 935208]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-09 143436]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 kavsvc;kavsvc; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe []
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-02-26 65795]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-08-03 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2006-10-18 8704]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

A mais ton antivirus c'est avira, c'est normal les maj sont capricieuses.

https://forum.malekal.com/viewtopic.php?t=12306&start=

ça devrait le faire une fois la première maj faite

Non. ça fait quoi? Laisse l'antivirus travailler tout seul

L'antivirus n'arrive plus à installer les mises à jour seul... ça ne fonctionne plus...

Comment tu le sais? Tu as un message d'erreur?

Oui. J'ai un message qui dit qu'il n'y a pas de mise à jour faites. Je lance la mise à jour manuellement et ça ne fonctionne pas. Dans le panneau où il y a les dates de mises à jour et contrôle des virus, la date est toujours inchangée.

Même manuellement ça ne passe pas?

Oui et non.
ça ne doit pas être récurent. Si ça recommence à chaque fois, il faudra voir si ça ne vient pas d'ailleurs. Laisse passer quelques jours pour voir

Je me rends compte qu'il y a encore un signal rouge comme si je n'avais pas installé de mises à jour puis en cliquant sur la croix, ça dit que le moteur de recherche est version 8.02.01.224 datée du 21 avril et que le fichier de def. des virus est version 7. 10.07.21 et daté du 3 mai.
Par contre quand je regarde dans l'aide... ça dit que j'ai la version 9.00.75

Est-ce que ça peut avoir un lien avec ça ? Ou bien c'est parce que je n'ai pas redémarré mon ordinateur encore.

C'est pas normal.
Désinstalle le, réinstalle le, fait la maj manuelle, et dit moi si ça continue.

Prend le ici:
ANTIVIR
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

Là ça ne va pas bien du tout...
Je n'arrive pas à désinstaller mon antivirus. À chaque fois, mon ordi redémarre avant la fin du processus.

Puis je viens de recevoir une "alerte" d'erreur sérieuse. Voici le rapport d'erreurs de Microsoft.

Alerte virus : Windows a détecté un virus sur votre ordinateur.

Ce problème a été provoqué par un virus informatique connu sous les noms suivants :

* Spyware.Apropos.C
* Trojan.Win32.Crypt.t
* TROJ_APROPO.H
* TR/Apropo.H
* Adware/Apropos

Vous allez devoir redémarrer votre ordinateur pour mettre en oeuvre cette solution ; par conséquent, nous vous recommandons d''imprimer ces instructions. Ces instructions ne seront plus accessibles une fois votre ordinateur éteint.
Informations sur la suppression du virus

* L''analyse en mode normal de Windows ne permettant pas de détecter ce virus, vous devez démarrer votre ordinateur en mode sans échec. Pour plus d''informations sur le redémarrage de votre ordinateur en mode sans échec, consultez l''article « Description des options du mode de démarrage sans échec dans Windows XP » sur le site Web Microsoft.
* Si cet ordinateur fait partie d''un réseau, veillez à vous connecter en mode sans échec avec vos informations d''identification réseau. Vous pourrez ainsi visualiser les fichiers auxquels vous accédez avec votre compte réseau. Si un écran d''ouverture de session Windows vous demandant votre nom d''utilisateur, votre mot de passe et votre domaine s''affiche au démarrage, votre ordinateur fait partie d''un réseau.
* Si vous utilisez une souris et/ou un clavier USB, il se peut qu''ils ne fonctionnent pas correctement en mode sans échec. Si possible, branchez la souris ou le clavier à l''ordinateur en utilisant une connexion PS/2 (généralement située à l''arrière de l''ordinateur).

Instructions sur la suppression du virus

1. Redémarrez votre ordinateur en mode sans échec avec prise en charge réseau.
1. Retirez les disquettes, CD et DVD de votre ordinateur, puis redémarrez-le.
2. Cliquez sur Démarrer, puis sur Arrêter.
3. Dans la liste déroulante de la boîte de dialogue Arrêt de Windows, cliquez sur Redémarrer, puis sur OK.
4. Pendant le redémarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 jusqu''à ce que le menu Options avancées Windows s''affiche.
5. Dans l''écran Options de démarrage avancées, utilisez les touches fléchées pour sélectionner Mode sans échec avec prise en charge réseau, puis appuyez sur ENTRÉE.
6. Lorsque vous êtes invité à confirmer l''exécution de Windows en mode sans échec, cliquez sur Oui.
2. Accédez au site Web suivant, puis cliquez sur Analyse complète : Accédez au site www.microsoft.com et recherchez des informations sur le scanner de sécurité Windows Live OneCareScanner de sécurité Windows Live OneCare
3. Une fois l''analyse terminée, redémarrez votre ordinateur en mode normal.
1. Une fois l''analyse exécutée et les virus supprimés, cliquez sur Démarrer, puis sur Arrêter.
2. Dans la boîte de dialogue Arrêt de Windows, cliquez sur Redémarrer dans la liste déroulante, puis sur OK. L''ordinateur redémarre en mode normal.

Sites Web mentionnés dans cet article

Description des options du mode de démarrage sans échec dans Windows XP : https://support.microsoft.com/en-us/windows/advanced-startup-options-including-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617

Windows Live OneCare : https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

Il est detecté ou ce fichier?

Tu as un point à la fin de ton lien, c'est normal que ça marche pas. Il faut cliquer sur mon lien au dessus. Je confirme qu'il marche.

Tu m'as pas dit si ça remarchait Combofix.

Puis je ne suis toujours pas capable de cliquer dessus.

Il faut que tu coupes ton antivirus le temps du téléchargement et du scan. C'est un faux positif.

Lequel? ^^
Tu as bien suivi mes instructions au dessus?