Encore Win32:Malware-gen

Résolu
reggen1 -  
 reggen1 -
Bonjour à tous,

mon ordinateur a été infecté par un virus nommé "Win32:Malware-gen", qui a l'air bien connu sur ce forum.

J'ai parcouru ce dernier avec intérêt pour tenter de me débrouiller tout seul, en lisant les conseils donnés (j'ai scanné avec mon antivirus, "avast", j'ai téléchargé "malawarebytes anti malaware", j'ai utilisé "ccleaner", etc). Bref, après tout çà, avast continue de me relancer des avertissements: le virus est toujours là et je commence à croire qu'il n'est pas tout seul...

Est-ce-que quelqu'un voudrais bien me filer un coup de main pour me sortir de ce mauvais pas?

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    CCleaner sert à rien dans une désinfection.....

    Il est détecté dans quel fichier ?
    0
  2. reggen1
     
    Bonsoir,

    merci de me répondre.

    avast le détecte dans:

    C:\DOCUME~1\ROLLAND\LOCALS~1\Temp\hki2546.exe

    A chaque fois je le mets en quarantaine.
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
  4. reggen1
     
    Voici le rapport de Combofix

    ComboFix 10-06-06.01 - ROLLAND 07/06/2010 0:29.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.192 [GMT 2:00]
    Lancé depuis: c:\documents and settings\ROLLAND\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1351 [VPS 100606-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\documents and settings\All Users\Application Data\7ANDG6Ek.exe
    c:\documents and settings\ROLLAND\Application Data\3D15F7B57509376BA9D2C815C1D77736\enemies-names.txt
    c:\program files\Apoint2K\Apoint.exe
    c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    c:\program files\HP\HP Software Update\HPWuSchd.exe
    c:\program files\HP\hpcoretech\hpcmpmgr.exe
    c:\program files\HPQ\Default Settings\cpqset.exe
    c:\program files\Java\jre6\bin\jusched.exe
    c:\program files\Logitech\QuickCam\Quickcam.exe
    c:\program files\QuickTime\qttask .exe
    c:\program files\QuickTime\qttask.exe

    .
    original MBR restored successfully !
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-06 20:50 . 2010-06-06 20:50 -------- d-----w- c:\program files\iPod
    2010-06-06 19:46 . 2010-06-06 19:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
    2010-06-06 19:31 . 2010-06-06 19:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-06-06 19:31 . 2010-06-06 19:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-06-06 17:09 . 2010-06-06 17:09 0 ----a-w- c:\windows\nsreg.dat
    2010-06-06 17:09 . 2010-06-06 17:09 -------- d-----w- c:\documents and settings\ROLLAND\Local Settings\Application Data\Mozilla
    2010-06-05 07:50 . 2010-06-06 19:53 -------- d-----w- c:\program files\Panda Security
    2010-06-05 07:01 . 2010-06-06 16:57 -------- d-----w- c:\windows\BDOSCAN8
    2010-06-04 19:56 . 2010-06-04 19:56 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2010-06-04 19:42 . 2010-06-04 19:42 -------- d-----w- c:\program files\CCleaner
    2010-05-30 21:13 . 2010-05-30 21:13 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Sky-Banners
    2010-05-26 06:41 . 2010-05-26 06:41 -------- d-----w- c:\program files\Overland
    2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\ArcSoft
    2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\program files\ArcSoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-06 22:05 . 2009-05-05 07:06 -------- d-----w- c:\program files\QuickTime
    2010-06-06 22:05 . 2009-05-05 06:35 -------- d-----w- c:\program files\Apoint2K
    2010-06-06 21:43 . 2010-06-06 20:53 112 ----a-w- c:\documents and settings\All Users\Application Data\JkIk0r.dat
    2010-06-06 20:55 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-06 20:55 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-06 20:50 . 2009-05-05 07:06 -------- d-----w- c:\program files\iTunes
    2010-06-05 22:39 . 2009-05-05 19:19 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\uTorrent
    2010-06-05 07:43 . 2009-12-24 02:49 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Iqoxs
    2010-06-04 19:47 . 2009-06-14 12:26 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Media Player Classic
    2010-05-30 22:00 . 2010-03-06 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-30 13:57 . 2009-06-07 11:30 -------- d-----w- c:\program files\Becherovka 2005
    2010-05-27 10:50 . 2009-05-06 11:34 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\VSO
    2010-05-23 21:40 . 2009-05-14 14:02 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\gtk-2.0
    2010-05-17 11:23 . 2009-05-31 09:57 -------- d-----w- c:\program files\Google
    2010-05-15 18:01 . 2009-05-05 06:33 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-13 09:59 . 2009-05-05 19:20 -------- d-----w- c:\program files\uTorrent
    2010-04-29 13:39 . 2010-03-06 09:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-03-06 09:38 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-20 19:15 . 2009-09-09 06:41 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Skype
    2010-04-20 18:24 . 2009-09-09 06:45 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\skypePM
    2010-04-14 07:36 . 2009-12-02 13:04 79488 ----a-w- c:\documents and settings\ROLLAND\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
    .
    [code]<pre>
    c:\program files\iTunes\iTunesHelper .exe
    c:\windows\ime\IMJP8_1\IMJPMIG .exe
    </pre>/code

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RecordNow!"="" [N/A]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-31 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 88363]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-08 4730880]
    "nwiz"="nwiz.exe" [2004-04-08 323584]
    "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
    "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
    "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 136600]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
    "DXDllRegExe"="dxdllreg.exe" [N/A]
    "HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [N/A]
    "HPHmon05"="c:\windows\system32\hphmon05.exe" [2003-05-22 483328]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-10 286720]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 14:01 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 14:01 20560]
    S2 gupdate1c9e1d68447b474;Service Google Update (gupdate1c9e1d68447b474);c:\program files\Google\Update\GoogleUpdate.exe [31/05/2009 11:59 133104]
    S3 {A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};{A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/03/2010 11:39 38224]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-06 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-31 09:57]

    2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]

    2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    FF - ProfilePath - c:\documents and settings\ROLLAND\Application Data\Mozilla\Firefox\Profiles\hzxni53d.default\
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-07 00:35
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????2?8?4?4??????? ???B???????????????B? ??????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-06-07 00:37:51
    ComboFix-quarantined-files.txt 2010-06-06 22:37

    Avant-CF: 5 233 086 464 octets libres
    Après-CF: 5 202 149 376 octets libres

    - - End Of File - - 48F442E36CC2F8B76C3DDE9B1ADE42B5
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    T'as bien pourri ta machine \o
    Combofix a supprimé des applications infectése.
    Donc si t'as des programmes qui marchent plus, te faudra les réinstaller.

    Supprime ce dossier :
    c:\documents and settings\ROLLAND\Application Data\Iqoxs

    Télécharge Dr Web CureIT : https://free.drweb.com/cureit/
    Fais un scanne avec et mets tout en quarantaine.
    Poste le rapport de scan ici.

    T'as Avast! V4 ?
    Si oui, la dernière version est la 5, mets le à jour.

    Refais un Combofix et poste le rapport ici.

    Ready To Fall \o/
    0
  7. reggen1
     
    Bonsoir,

    après toutes ces manip, voilà ce que cela donne:

    1 / le rapport de Dr Web:

    i8042prt.sys.vir
    C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers
    BackDoor.Tdss.2459
    Désinfecté.

    A0005321.sys
    C:\System Volume Information\_restore{9F0419B7-FCAD-48FA-8678-F739E058D292}\RP3
    BackDoor.Tdss.2459
    Désinfecté.

    2 / le rapport de Combofix:

    ComboFix 10-06-06.01 - ROLLAND 07/06/2010 20:44:52.3.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.207 [GMT 2:00]
    Lancé depuis: c:\documents and settings\ROLLAND\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100607-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\7ANDG6Ek.exe_

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-07 04:50 . 2010-06-07 04:50 -------- d-----w- c:\documents and settings\ROLLAND\DoctorWeb
    2010-06-06 20:50 . 2010-06-06 20:50 -------- d-----w- c:\program files\iPod
    2010-06-06 19:46 . 2010-06-06 19:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
    2010-06-06 19:31 . 2010-06-06 19:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-06-06 19:31 . 2010-06-06 19:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-06-06 17:09 . 2010-06-06 17:09 0 ----a-w- c:\windows\nsreg.dat
    2010-06-06 17:09 . 2010-06-06 17:09 -------- d-----w- c:\documents and settings\ROLLAND\Local Settings\Application Data\Mozilla
    2010-06-05 07:50 . 2010-06-06 19:53 -------- d-----w- c:\program files\Panda Security
    2010-06-05 07:01 . 2010-06-06 16:57 -------- d-----w- c:\windows\BDOSCAN8
    2010-06-04 19:56 . 2010-06-04 19:56 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2010-06-04 19:42 . 2010-06-04 19:42 -------- d-----w- c:\program files\CCleaner
    2010-05-30 21:13 . 2010-05-30 21:13 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Sky-Banners
    2010-05-26 06:41 . 2010-05-26 06:41 -------- d-----w- c:\program files\Overland
    2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\ArcSoft
    2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\program files\ArcSoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-06 22:05 . 2009-05-05 07:06 -------- d-----w- c:\program files\QuickTime
    2010-06-06 22:05 . 2009-05-05 06:35 -------- d-----w- c:\program files\Apoint2K
    2010-06-06 21:43 . 2010-06-06 20:53 112 ----a-w- c:\documents and settings\All Users\Application Data\JkIk0r.dat
    2010-06-06 20:55 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-06 20:55 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-06 20:50 . 2009-05-05 07:06 -------- d-----w- c:\program files\iTunes
    2010-06-05 22:39 . 2009-05-05 19:19 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\uTorrent
    2010-06-04 19:47 . 2009-06-14 12:26 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Media Player Classic
    2010-05-30 22:00 . 2010-03-06 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-30 13:57 . 2009-06-07 11:30 -------- d-----w- c:\program files\Becherovka 2005
    2010-05-27 10:50 . 2009-05-06 11:34 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\VSO
    2010-05-23 21:40 . 2009-05-14 14:02 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\gtk-2.0
    2010-05-17 11:23 . 2009-05-31 09:57 -------- d-----w- c:\program files\Google
    2010-05-15 18:01 . 2009-05-05 06:33 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-13 09:59 . 2009-05-05 19:20 -------- d-----w- c:\program files\uTorrent
    2010-04-29 13:39 . 2010-03-06 09:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-03-06 09:38 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-20 19:15 . 2009-09-09 06:41 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Skype
    2010-04-20 18:24 . 2009-09-09 06:45 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\skypePM
    2010-04-14 07:36 . 2009-12-02 13:04 79488 ----a-w- c:\documents and settings\ROLLAND\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
    .
    [code]<pre>
    c:\program files\iTunes\iTunesHelper .exe
    c:\windows\ime\IMJP8_1\IMJPMIG .exe
    </pre>/code

    ((((((((((((((((((((((((((((( SnapShot@2010-06-06_22.35.13 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-05 12:01 . 2009-11-24 22:49 48560 c:\windows\system32\drivers\aswTdi.sys
    + 2009-05-05 12:01 . 2009-11-24 22:48 23120 c:\windows\system32\drivers\aswRdr.sys
    + 2009-05-05 12:01 . 2009-11-24 22:50 94160 c:\windows\system32\drivers\aswmon2.sys
    - 2009-05-05 12:01 . 2009-08-17 16:06 94160 c:\windows\system32\drivers\aswmon2.sys
    + 2009-05-05 12:01 . 2009-11-24 22:51 93424 c:\windows\system32\drivers\aswmon.sys
    + 2009-05-05 12:01 . 2009-11-24 22:50 20560 c:\windows\system32\drivers\aswFsBlk.sys
    - 2009-05-05 12:01 . 2009-08-17 16:05 20560 c:\windows\system32\drivers\aswFsBlk.sys
    + 2009-05-05 12:01 . 2009-11-24 22:47 27408 c:\windows\system32\drivers\aavmker4.sys
    + 2009-05-05 12:01 . 2009-11-24 22:47 97480 c:\windows\system32\AvastSS.scr
    - 2009-05-05 12:01 . 2009-08-17 16:02 97480 c:\windows\system32\AvastSS.scr
    - 2009-05-05 12:01 . 2009-08-17 16:05 114768 c:\windows\system32\drivers\aswSP.sys
    + 2009-05-05 12:01 . 2009-11-24 22:50 114768 c:\windows\system32\drivers\aswSP.sys
    + 2009-05-05 12:01 . 2009-11-24 22:54 1280480 c:\windows\system32\aswBoot.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RecordNow!"="" [N/A]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-31 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 88363]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-08 4730880]
    "nwiz"="nwiz.exe" [2004-04-08 323584]
    "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
    "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
    "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 136600]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
    "DXDllRegExe"="dxdllreg.exe" [N/A]
    "HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [N/A]
    "HPHmon05"="c:\windows\system32\hphmon05.exe" [2003-05-22 483328]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-10 286720]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 14:01 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 14:01 20560]
    S2 gupdate1c9e1d68447b474;Service Google Update (gupdate1c9e1d68447b474);c:\program files\Google\Update\GoogleUpdate.exe [31/05/2009 11:59 133104]
    S3 {A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};{A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/03/2010 11:39 38224]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - Dwsh00000383
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-07 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-31 09:57]

    2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]

    2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    FF - ProfilePath - c:\documents and settings\ROLLAND\Application Data\Mozilla\Firefox\Profiles\hzxni53d.default\
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-07 20:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????2?8?4?4??????? ???B???????????????B? ??????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-06-07 20:50:21
    ComboFix-quarantined-files.txt 2010-06-07 18:50
    ComboFix2.txt 2010-06-06 22:37

    Avant-CF: 5 171 253 248 octets libres
    Après-CF: 5 162 696 704 octets libres

    - - End Of File - - 4D0A08BFF62B6212722BAF686BC7FF38
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Comment va le PC ?

    Fais ça, je voudrais m'assurer d'un truc :

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    0
  9. reggen1
     
    Le PC ne me harcèle plus de messages d'alerte. C'est un net progrès.

    Voilà les deux rapports demandés.

    Le lien pour le rapport Extras.Txt.

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijJishpqU.txt

    Le lien pour le rapport OTL.txt

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijNMxYJKK.txt
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca semble en ordre.

    Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
    Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Pour désinstaller Combofix :
    - Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  11. reggen1
     
    Merci pour ton aide et pour les infos. Cela va me faire de la lecture!

    Au fait, concernant Avast, la mise à jour du programme ne me fait pas passer à la version 5 mais à la v.4.8.1368 (sic).

    Dois-je désinstaller cette version pour en acquérir une toute nouvelle?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Prends la 5 là : https://www.avast.com/fr-fr/free-antivirus-download

      Je pense que y a pas besoin de désinstaller la V4.
      Tu installes ça doit la mettre à jour (à moins que le prg d'install te dit le contraire).
      0