Comment suprimer ce virus?? a l'aide svp

Résolu/Fermé
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 - 6 mai 2010 à 01:57
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 9 mai 2010 à 23:52
bonjour/bonsoir a tous donc voilas j'ai lancer un scan avec avira il me trouve sa :

-cheval de troie tr/rootkit.gen dans c:\wondows\system32\driver.sys

-cheval de troie tr/crypt.xpack.gen2 dans c:\windows\system32\afkjppavzwpartcd.dll

-cheval de troie tr/crypt.xpack.gen2 dans c:\windows\system32\afkjppavzwpartcd.dll

-contien le model de detection du virus script htlm htlm/crypted.gen dans c:\document and settings\franck\local settings\tempory internet files\content.ie5\hop5iwkb\get(1).htm

-contien le model de detection du virus script htlm htlm/crypted.gen dans c:\document and settings\franck\local settings\tempory internet files\content.ie5\hop5iwkb\get(1).htm

donc voilas ce que aviras me dit a chaque fois que je fait un scan j'ai essyer de les supprime mais a chaque fois sa revient je c'est vraiment pas comment fair sa me gave!!!

merci d'avance de votre aide et d'avoir pris le temp de lire


21 réponses

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
9 mai 2010 à 15:27
Salut taiz6259


Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf


@++ :)
2
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2010 à 02:08
Salut taiz6259


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
1
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
9 mai 2010 à 01:21
Salut taiz6259


Cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l'ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)
1
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
6 mai 2010 à 17:30
ok merci de ton aide mes la j'ai rien compri voila ce ke j'ai fait j'ai desactivé avira apré j'ai lance combifx en fesant clique droit ouvrir apré j'ai clique sur oui le pc a rebooté les scan c'est lancé dans windows a un moment il ma demander de télécharger un truc il a pa pu vu ke je suis en wifi donc forcement si le routeur de la wifi ne lance pas j'ai aucune conection donc la il a continué a un moment il ma trouver un virus il me demande de rebooté la je di oui il rebooté 2 ou 3 fois apré plus moyen de demaré windows meme en mode sans echec donc la j'ai fé un reparation de windows et la en pleine reparation le scan c'est lancé de combofix il ma effecar deux ou trois truc la le pc a rebooté la reperation c'est terminé et la je regarde dans disque c ya pas de raport ya un dosssie combofix avec plien de truc dedan j'ai trouvé sa :

comboFix 10-05-05.0A - 06/05/2010 15:11:26.1.1 - x86
Lancé depuis: C:\Documents and Settings\franck\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
et j'ai un autre dossier dans c je ne c'est pas a quoi il corespond le nom c'est qoobox

donc voila j'ai pas tout compri si tu pouvai m'eclaircire parcque la je suis perdu

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2010 à 17:43
Salut taiz6259


Ceci est le début du rapport :

comboFix 10-05-05.0A - 06/05/2010 15:11:26.1.1 - x86
Lancé depuis: C:\Documents and Settings\franck\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!


As-tu la suite de ce rapport? Peux-tu me copier la suite?


@++ :)
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
6 mai 2010 à 22:59
voila le raport en plusier partie sino j'arive pas le posté:

ComboFix 10-05-05.0D - franck 06/05/2010 22:34:07.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.745 [GMT 2:00]
Lancé depuis: C:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-06 au 2010-05-06 ))))))))))))))))))))))))))))))))))))
.

2010-05-06 13:35 . 2008-04-13 17:34 7680 -c--a-w- c:\windows\system32\dllcache\migregdb.exe
2010-05-06 13:34 . 2008-04-13 17:34 42496 -c--a-w- c:\windows\system32\dllcache\davcdata.exe
2010-05-06 13:32 . 2002-09-07 00:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2010-05-06 13:05 . 2008-04-13 07:35 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2010-05-06 13:02 . 2002-09-07 00:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2010-05-06 13:02 . 2002-09-07 00:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2010-05-06 13:02 . 2002-09-07 00:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2010-05-06 13:02 . 2002-09-07 00:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-05-06 11:49 . 2010-05-06 20:30 3683491 ----a-r- C:\ComboFix.exe
2010-05-05 20:27 . 2010-05-05 22:25 -------- d-----w- c:\documents and settings\franck\Application Data\02BA1B1709C2F2287085910E74946B6D
2010-05-05 20:19 . 2010-05-05 20:19 -------- d-----w- c:\windows\Sun
2010-05-03 00:41 . 2007-10-23 07:27 110592 ----a-w- c:\documents and settings\franck\Application Data\U3\temp\cleanup.exe
2010-05-03 00:39 . 2008-05-02 08:41 3493888 ---ha-w- c:\documents and settings\franck\Application Data\U3\temp\Launchpad Removal.exe
2010-05-03 00:39 . 2010-05-04 19:24 -------- d-----w- c:\documents and settings\franck\Application Data\U3
2010-05-02 20:57 . 2010-05-02 20:57 -------- d-----w- c:\documents and settings\franck\Application Data\Bandoo
2010-05-02 20:56 . 2010-01-18 23:27 2149888 ----a-w- c:\documents and settings\franck\Application Data\Mozilla\Firefox\Profiles\amwldvqw.default\extensions\firefox@bandoo.com\components\FFPlugin.dll
2010-05-02 20:56 . 2010-05-02 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Bandoo
2010-05-02 20:56 . 2010-05-02 21:06 -------- d-----w- c:\program files\Bandoo
2010-05-02 18:38 . 2006-04-18 02:00 102400 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
2010-05-02 18:38 . 2004-09-10 18:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-05-02 18:38 . 2006-08-10 00:02 75264 ----a-w- c:\windows\system32\E_FLBBIE.DLL
2010-05-02 18:38 . 2006-04-19 00:00 62976 ----a-w- c:\windows\system32\E_FD4BBIE.DLL
2010-05-02 18:37 . 2010-05-02 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2010-05-02 18:20 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-04-30 16:06 . 2010-04-30 16:06 -------- d-s---w- c:\documents and settings\LocalService\Favoris
2010-04-30 16:05 . 2010-04-30 16:05 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-04-29 21:46 . 2010-04-29 21:46 -------- d-sh--w- c:\documents and settings\franck\IECompatCache
2010-04-29 12:15 . 2010-04-29 12:15 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-04-29 12:15 . 2010-04-29 12:15 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-04-29 12:15 . 2010-04-29 12:16 -------- d-----w- c:\program files\Fichiers communs\Real
2010-04-29 12:15 . 2010-04-29 12:16 -------- d-----w- c:\program files\Real
2010-04-29 07:40 . 2010-05-06 17:39 -------- d-----w- c:\documents and settings\franck\Application Data\dvdcss
2010-04-29 03:52 . 2010-04-29 03:52 -------- d-----w- c:\program files\MSXML 4.0
2010-04-28 20:07 . 2010-04-28 20:08 -------- d-----w- c:\program files\Vista Rainbar
2010-04-28 20:07 . 2008-04-13 17:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-04-28 20:05 . 2008-04-13 17:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-28 20:05 . 2010-04-28 20:05 -------- d-----w- c:\program files\Windows Media Connect 2
2010-04-28 20:04 . 2010-04-28 20:04 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-04-28 20:04 . 2010-04-28 20:04 -------- d-----w- c:\windows\system32\LogFiles
2010-04-28 18:38 . 2010-04-28 18:38 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-28 18:38 . 2010-04-28 18:38 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-04-28 18:38 . 2010-04-28 18:45 -------- d-----w- c:\documents and settings\franck\Application Data\DAEMON Tools Lite
2010-04-28 18:38 . 2010-04-28 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-04-28 16:54 . 2010-04-28 17:17 -------- d-----w- c:\documents and settings\franck\Application Data\Nero
2010-04-28 16:46 . 2010-04-28 16:46 -------- d-----w- c:\program files\Windows Sidebar
2010-04-28 16:32 . 2010-04-28 16:44 -------- d-----w- c:\program files\Nero
2010-04-28 16:31 . 2010-04-28 16:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-04-28 16:31 . 2010-04-28 16:36 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-04-28 16:19 . 2010-05-06 18:01 -------- d-----w- c:\documents and settings\franck\Application Data\vlc
2010-04-28 16:17 . 2010-04-28 16:17 -------- d-----w- c:\program files\VideoLAN
2010-04-28 09:22 . 2010-04-28 09:22 -------- d-----w- c:\documents and settings\franck\Local Settings\Application Data\Identities
2010-04-28 09:20 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-27 17:44 . 2010-04-27 17:44 -------- d-----w- c:\documents and settings\franck\Application Data\Megaupload
2010-04-27 17:44 . 2010-04-27 17:44 -------- d-----w- c:\program files\Megaupload
2010-04-27 16:55 . 2010-05-05 15:16 -------- d-----w- c:\program files\JDownloader
2010-04-27 16:55 . 2010-04-27 16:55 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-27 16:55 . 2010-04-27 16:55 -------- d-----w- c:\program files\Java
2010-04-27 16:55 . 2010-04-27 16:55 152576 ----a-w- c:\documents and settings\franck\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2010-04-27 15:44 . 2010-04-27 15:53 -------- d-----w- c:\windows\ie8updates
2010-04-27 15:36 . 2010-04-27 15:36 64227 ----a-w- c:\windows\BricoPackUninst.cmd
2010-04-27 15:34 . 2010-04-27 15:36 6116 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2010-04-27 15:33 . 2010-04-27 15:33 -------- d-----w- c:\windows\BricoPacks
2010-04-27 12:11 . 2010-04-27 12:12 -------- d-----w- c:\program files\mp3DirectCut
2010-04-27 11:30 . 2010-04-28 09:20 -------- d--h--w- c:\windows\$hf_mig$
2010-04-27 00:17 . 2009-08-03 07:54 221184 ----a-w- c:\windows\system32\RaCoInst.dll
2010-04-27 00:17 . 2009-08-03 07:54 13931 ----a-w- c:\windows\system32\RaCoInst.dat
2010-04-27 00:17 . 2010-04-27 00:17 -------- d-----w- c:\program files\Hercules
2010-04-27 00:17 . 2010-04-27 00:17 -------- d-----w- c:\documents and settings\franck\Application Data\InstallShield
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
6 mai 2010 à 23:00
suite:
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-06 14:30 . 2002-09-07 00:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-06 14:30 . 2002-09-07 00:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-06 14:30 . 2010-04-26 21:37 14600 ----a-w- c:\documents and settings\franck\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-06 13:30 . 2010-04-26 21:26 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2010-05-02 18:28 . 2010-04-26 21:58 -------- d-----w- c:\program files\ma-config.com
2010-05-02 18:28 . 2010-04-26 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-04-29 12:16 . 2010-04-29 12:16 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-04-29 12:16 . 2010-04-29 12:16 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-04-29 12:16 . 2010-04-29 12:16 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-04-29 12:16 . 2010-04-29 12:16 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-04-29 12:16 . 2010-04-29 12:16 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-04-29 12:16 . 2010-04-29 12:16 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-04-29 12:16 . 2010-04-29 12:16 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-04-29 12:16 . 2010-04-29 12:16 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-04-29 12:16 . 2010-04-29 12:16 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-04-29 12:16 . 2010-04-29 12:16 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-04-27 21:39 . 2010-04-26 21:29 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-27 17:44 . 2010-04-26 21:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-26 22:47 . 2010-04-26 22:47 0 ----a-w- c:\windows\nsreg.dat
2010-04-26 22:25 . 2010-04-26 22:23 -------- d-----w- c:\program files\Windows Live
2010-04-26 22:24 . 2010-04-26 22:24 -------- d-----w- c:\program files\Microsoft
2010-04-26 22:24 . 2010-04-26 22:24 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-04-26 22:13 . 2010-04-26 22:13 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-04-26 22:04 . 2010-04-26 22:04 -------- d-----w- c:\program files\Creative
2010-04-26 22:04 . 2010-04-26 22:04 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-04-26 21:56 . 2010-04-26 21:50 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-26 21:50 . 2010-04-26 21:50 -------- d-----w- c:\program files\Avira
2010-04-26 21:50 . 2010-04-26 21:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-04-26 21:40 . 2010-04-26 21:40 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-04-26 21:30 . 2010-04-26 21:30 -------- d-----w- c:\program files\microsoft frontpage
2010-04-26 21:28 . 2010-04-26 21:28 -------- d-----w- c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
2010-01-18 23:31 2074048 ----a-w- c:\program files\Bandoo\Plugins\IE\ieplugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\franck\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-26 136176]
"Vista Rainbar"="c:\program files\Vista Rainbar\Rainmeter.exe" [2006-01-21 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-29 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\franck\Menu D'marrer\Programmes\D'marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WiFi Station N.lnk - c:\program files\Hercules\WiFi Station N\WiFiN.exe [2010-4-27 25047040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll

[HKLM\~\startupfolder\C:^Documents and Settings^franck^Menu Démarrer^Programmes^Démarrage^Antimalware Doctor.lnk]
path=c:\documents and settings\franck\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk
backup=c:\windows\pss\Antimalware Doctor.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"5423:TCP"= 5423:TCP:Services
"9346:TCP"= 9346:TCP:Services

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/04/2010 23:50 108289]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/04/2010 20:38 691696]
S0 zspegi;zspegi; [x]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2010 13:58 271728]
.
Contenu du dossier 'Tâches planifiées'

2010-05-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1979792683-1417001333-1003Core.job
- c:\documents and settings\franck\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-26 21:44]

2010-05-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1979792683-1417001333-1003UA.job
- c:\documents and settings\franck\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-26 21:44]

2010-05-06 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1801674531-1979792683-1417001333-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-05-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1801674531-1979792683-1417001333-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-05-06 c:\windows\Tasks\User_Feed_Synchronization-{4EDEF4E8-F49A-4580-9DF2-6D8BA0DE7237}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
6 mai 2010 à 23:01
et fin:

------- Examen supplémentaire -------
.
uStart Page = hxxp://www.searchqu.com/
FF - ProfilePath - c:\documents and settings\franck\Application Data\Mozilla\Firefox\Profiles\amwldvqw.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&q=
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\documents and settings\franck\Application Data\Mozilla\Firefox\Profiles\amwldvqw.default\extensions\firefox@bandoo.com\components\FFPlugin.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\components\adproFfx.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\documents and settings\franck\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{00902E9D-6368-45A8-9F9D-4FF48AC4E5D0} - c:\windows\system32\jpzehpdg.dll
BHO-{B3C53D7F-3357-89E2-F1CC-9344A5EEEB67} - c:\windows\system32\afkjppavzwpartcd.dll
HKCU-Run-gotnewupdate000.exe - c:\documents and settings\franck\Application Data\02BA1B1709C2F2287085910E74946B6D\gotnewupdate000.exe
HKLM-Run-teeeiuoenwntskm - c:\windows\system32\afkjppavzwpartcd.dll
AddRemove-ezLife - c:\program files\ezLife\ezLife\1.5.5.0\uninstall.exe
AddRemove-Smart-Ads-Solutions - c:\program files\Smart-Ads-Solutions\SmartAds\1.5.5.0\uninstall.exe
AddRemove-srtjyyyexachoj - c:\windows\system32\srtjyyyexachoj.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-06 22:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\COMRes.dll

- - - - - - - > 'explorer.exe'(1276)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\progra~1\Bandoo\Bandoo.exe
.
**************************************************************************
.
Heure de fin: 2010-05-06 22:45:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-06 20:45

Avant-CF: 43 897 376 768 octets libres
Après-CF: 43 848 310 784 octets libres

- - End Of File - - AD901AA1D047D674289D5D33B9ED75B1
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mai 2010 à 23:19
Salut taiz6259


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++ :)
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
7 mai 2010 à 13:40
salut dédétraqué voila j'ai fé se que ta me demander le raport:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-07 13:36:11
Windows 5.1.2600 Service Pack 3
Running: vv76xe5l.exe; Driver: C:\DOCUME~1\franck\LOCALS~1\Temp\fwroqfoc.sys


---- System - GMER 1.0.15 ----

SSDT F7E70D86 ZwCreateKey
SSDT F7E70D7C ZwCreateThread
SSDT F7E70D8B ZwDeleteKey
SSDT F7E70D95 ZwDeleteValueKey
SSDT F7E70D9A ZwLoadKey
SSDT F7E70D68 ZwOpenProcess
SSDT F7E70D6D ZwOpenThread
SSDT F7E70DA4 ZwReplaceKey
SSDT F7E70D9F ZwRestoreKey
SSDT F7E70D90 ZwSetValueKey
SSDT F7E70D77 ZwTerminateProcess

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD8 0x7C 0xEA 0x23 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x00 0x98 0x7A 0x07 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5A 0x19 0xD8 0x83 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD8 0x7C 0xEA 0x23 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x00 0x98 0x7A 0x07 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5A 0x19 0xD8 0x83 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD8 0x7C 0xEA 0x23 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x00 0x98 0x7A 0x07 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5A 0x19 0xD8 0x83 ...

---- EOF - GMER 1.0.15 ----
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 mai 2010 à 16:51
Salut taiz6259


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
8 mai 2010 à 01:07
bonjour voila j'ai fait le scan en mode sans echec il ya deux rapport celui avant de suprimé et celui d'apre:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4076

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

08/05/2010 00:54:50
mbam-log-2010-05-08 (00-54-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 143953
Temps écoulé: 47 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\franck\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.


le deuxieme:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4076

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

08/05/2010 00:55:56
mbam-log-2010-05-08 (00-55-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 143953
Temps écoulé: 47 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
8 mai 2010 à 01:26
Salut taiz6259


On va vérifier si rien de caché:
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
8 mai 2010 à 20:27
salut dédétraqué c'est bon le scan et fini il a trouvé trois fichier infecter le rapport:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=1206ce9544ccd340b520ce9bf173b0d7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-05-08 05:12:31
# local_time=2010-05-08 07:12:31 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 228307 69394559 54305 0
# compatibility_mode=8192 67108863 100 0 341 341 0 0
# scanned=37769
# found=3
# cleaned=3
# scan_time=8149
C:\Documents and Settings\franck\Application Data\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-299fe273 a variant of Java/TrojanDownloader.Agent.NAN trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\franck\Application Data\Sun\Java\Deployment\cache\6.0\52\e649f74-53a05f7a a variant of Java/TrojanDownloader.Agent.NAN trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\components\adproFfx.dll Win32/Lifze.F trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
8 mai 2010 à 21:19
Salut taiz6259


Cela est bon, as-tu d'autre souci?


@++ :)
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
8 mai 2010 à 21:22
ba nan je croi pas je refait un scan avec avira et je te di koi
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
8 mai 2010 à 21:51
Salut taiz6259


OK poste le rapport, après je te donne la fin de la désinfection...

A suivre


@++ :)
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
8 mai 2010 à 23:55
salut je vien de faire le scan voici le raport je crois c'est bon il ya u que 2 avertisement qu'est tu en pense :



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 mai 2010 21:23

La recherche porte sur 2081209 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DODO-BC1ECA1BC1

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/04/2010 21:56:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:56:35
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:56:35
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:56:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:56:36
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:56:36
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:56:36
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 21:56:36
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 21:56:36
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 21:56:36
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 21:56:36
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 21:56:36
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 21:56:36
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 21:56:36
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 21:56:36
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 21:56:36
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 21:56:36
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 21:56:36
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 21:56:36
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 21:51:05
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 21:51:13
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 21:52:11
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 21:51:29
VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 21:51:30
VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 21:51:30
VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 21:51:30
VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 21:51:30
VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 21:51:30
VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 21:51:30
VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 21:51:30
VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 21:51:31
VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 21:51:31
VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 21:51:32
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 26/04/2010 21:56:36
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05/05/2010 22:36:48
AESCN.DLL : 8.1.5.0 127347 Bytes 26/04/2010 21:56:36
AESBX.DLL : 8.1.3.1 254324 Bytes 26/04/2010 21:56:36
AERDL.DLL : 8.1.4.6 541043 Bytes 26/04/2010 21:56:36
AEPACK.DLL : 8.2.1.1 426358 Bytes 26/04/2010 21:56:36
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 26/04/2010 21:56:36
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 22:36:47
AEHELP.DLL : 8.1.11.3 242039 Bytes 26/04/2010 21:56:36
AEGEN.DLL : 8.1.3.7 373106 Bytes 26/04/2010 21:56:36
AEEMU.DLL : 8.1.2.0 393588 Bytes 26/04/2010 21:56:36
AECORE.DLL : 8.1.15.1 192886 Bytes 05/05/2010 22:36:37
AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 21:56:36
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/04/2010 21:56:36
AVREP.DLL : 8.0.0.7 159784 Bytes 26/04/2010 21:56:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/04/2010 21:56:35
RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/04/2010 21:56:35

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 8 mai 2010 21:23

La recherche d'objets cachés commence.
'36980' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mshta.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BndCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YzShadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'


Fin de la recherche : samedi 8 mai 2010 22:08
Temps nécessaire: 45:00 Minute(s)

La recherche a été effectuée intégralement

3775 Les répertoires ont été contrôlés
121336 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
121334 Fichiers non infectés
1206 Les archives ont été contrôlées
2 Avertissements
2 Consignes
36980 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
9 mai 2010 à 12:37
salut voila c'est bon j'ai reussi a tout fair ce que tu ma demander pour le scan de vulnerabilté il mis tois truc a jour ya google chrome java et micromedia flash player et le je de te donne le raport toolscleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\ComboFix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
0
taiz6259 Messages postés 176 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 23 juin 2011 18
9 mai 2010 à 23:34
je te remerci boucoup de ton aide precieuse je v pouvoir mettre en regler

encore merci

cordialement taiz6259
0

Discussions similaires