page qui saffiche toute les 3 secondes,virus Résolu

Question

Bonjour, 

j'ai un petit soucis depuis hier soir j'ai une page de mon antivirus avira qui m'écrit a la fin predictadme

je met refuser l'acces sa me remlet la page et quand je met mettre en quarantaine idem...
j'ai scaner mon ordi avec l'antivirus mais rien...

comment dois je faire??



Configuration: Windows Vista / Internet Explorer 7.0

H3RV3 · Answer

Salut,

Comment se nomme le virus détecté et où se trouve t-il ?

eden24400 · Answer

il se nomme C:/Users/****/AppDatta/Local/Microsoft/Windows/Temporary Internet Files/Low/Content IE5/7GWR09W6/Predictadme (1).js

dsl je ne m'y connais pas beaucoup en informatique alors j'ai mis des slach (a l'envers, normalement il sont dans 'autre sans) et au lieu des parenthese autour du 1 ce sont des crochet...dsl

sinon a chaque fois que j'ouvre une page internet la page s'affiche pour me dire que j'ai ce virus

H3RV3 · Answer

Bien, le fichier infecté se trouve dans le cache de Internet Explorer.

&#9679; Télécharge ATF-Cleaner.exe sur ton bureau

&#9679; Lance ATF-Cleaner.exe

&#9679; Coche "Select All" puis clique sur le bouton "Empty Selected"

&#9679; Patiente pendant la suppression puis ferme ATF Cleaner


Ensuite, on va analyser ton PC :

&#9679; Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

&#9679; Sous XP : Double clique sur ZHPDiag_silent.exe
&#9679; Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Patiente pendant le scan. Un rapport s'ouvrira à la fin.

&#9679; Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

eden24400 · Answer

alors voila j'espere que j'ai tout fais comme il faut parce que la page et encore la 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijEIzAUN3.txt

H3RV3 · Answer

Je vois, tu as un rogue, c'est peut être lui qui envoie une fausse alerte.

Note : Les rogues sont proposés en téléchargement suite à l'affichage de fausses alertes d'infection.
Ces fausses alertes t'incitent à télécharger et surtout acheter un antivirus/spyware fictif.
Fais attention à ne pas cliquer sur les différentes pop up de publicité qui peuvent s'ouvrir et sache qu'un logiciel de protection ne s'installe jamais tout seul.

&#9679; Télécharge Malwarebytes' Anti-Malware (MBAM)

&#9679; Double clique sur mbam-setup.exe pour lancer l'installation

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance MBAM et laisse les Mises à jour se télécharger

&#9679; Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

&#9679; A la fin du scan, clique sur Afficher les résultats

&#9679; Coche tous les éléments détectés puis clique sur Supprimer la sélection

&#9679; S'il t'est demandé de redémarrer, clique sur Yes

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

eden24400 · Answer

voila la rapport sa a etait long lol

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4295

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

09/07/2010 14:37:10
mbam-log-2010-07-09 (14-37-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 241247
Temps écoulé: 1 heure(s), 4 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a25b4351-b9b3-49b6-a596-2877acbebf98} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.mirarsearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Common Files\Uninstall\AV (Rogue.Antivir2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Quarantined and deleted successfully.
C:\Users\Eden\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Eden\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.

H3RV3 · Answer

Bien, tu as encore des alertes ?

Peux-tu refaire un rapport ZHPDiag comme ceci :

&#9679; Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

&#9679; Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

&#9679; Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

eden24400 · Answer

voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijAwP1OlD.txt 

sinon oui j'ai toujours des alertes

H3RV3 · Answer

&#9679; Double clique sur ZHPFix qui présent sur ton bureau

&#9679; Clique sur l'icône représentant un H vert

&#9679; Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :





O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\WhenUSave]
O53 - SMSR:HKLM\...\startupreg\AV  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AV\Antivir.exe
O53 - SMSR:HKLM\...\startupreg\FBSSA  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\ie3sh.exe
O64 - Services: CurCS - (.not file.) - xvsxil (xvsxil)  .(.Pas de propriétaire - Pas de description.) - LEGACY_XVSXIL




&#9679; Clique sur le bouton Tous puis sur Nettoyer

&#9679; Copie/colle le rapport qui apparaîtra à la fin


Fais ensuite un scan complet de ton PC avec Avira, après l'avoir mis à jour, et poste le rapport.

eden24400 · Answer

dit il y a une page "mirar" qui c'est afficher apres avoir cliquer sur nettoyer dois je l'installer ??

H3RV3 · Answer

Non, bien au contraire.

eden24400 · Answer

voila ce que sa ma afficher

Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-07-2010-15-37-20.txt
Run by Eden at 09/07/2010 15:37:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
HKCU\Software\WhenUSave  => Clé absente
O53 - SMSR:HKLM\...\startupreg\AV  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AV\Antivir.exe  => Clé absente
O53 - SMSR:HKLM\...\startupreg\FBSSA  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\ie3sh.exe  => Clé absente
O64 - Services: CurCS - (.not file.) - xvsxil (xvsxil)  .(.Pas de propriétaire - Pas de description.) - LEGACY_XVSXIL  => Clé supprimée avec succès

========== Fichier ==========
c:\program files\av\antivir.exe  => Fichier absent
c:\program files\sgpsa\ie3sh.exe  => Fichier absent

========== Logiciel ==========
O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM]  => Logiciel supprimé avec succès


========== Récapitulatif ==========
4 : Clé du Registre
2 : Fichier
1 : Logiciel


End of the scan

H3RV3 · Answer

Bien, fais le scan avec Avira stp.

eden24400 · Answer

je suis entrain je te le met des que c'est terminé

eden24400 · Answer

comment je dois faire pour avoir le rapport d'avira??
je suis a 92 % sa se met automatiquement a la fin?

H3RV3 · Answer

Ou, en principe il s'affiche à la fin.
Sinon, tu dois avoir une section rapports/logs.

eden24400 · Answer

j'ai trouver lol...

voila le rapport:

Avira AntiVir Personal - Free Antivirus Updater 

Heure de création : Fri Jul 09 17:16:42 2010


Système d'exploitation:
Windows Vista (Service Pack 2)  [6.0.6002]

Informations produit :
Version produit : 9.0.0.77
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://personal.avira-update.com/update'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] 	Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.9.54 < 7.10.9.55
[UPD] [INFO] 	Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.9.54 < 7.10.9.55
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 98504 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 206224 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 103112 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 1891643392 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/n_vdf/vbase031.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase031.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/n_vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\aevdf.dat.gz'.
[UPD] [INFO] Fichier de licence : version intégrale
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.
_vdf\vbase031.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase031.vdf'.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.
_vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'.
[UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.

Résumé :
********
	2 fichiers téléchargés
	2 fichiers installés
	Fichier(s) téléchargé(s) : vbase031.vdf 7.10.9.55; aevdf.dat 7.10.9.55; 

	17:17:11 La mise à jour a été effectuée avec succès !

je ne sais pas si c'est le bon !!!

H3RV3 · Answer

Non, il s'agit là du rapport de la mise à jour.

eden24400 · Answer

celui ci il em semble

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 9 juillet 2010  15:39

La recherche porte sur 2328364 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-EDEN

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 16:27:53
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 16:28:05
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 16:28:08
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 17:48:36
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 17:46:43
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 09:36:51
VBASE007.VDF            : 7.10.7.219      2048 Bytes  02/06/2010 09:36:51
VBASE008.VDF            : 7.10.7.220      2048 Bytes  02/06/2010 09:36:51
VBASE009.VDF            : 7.10.7.221      2048 Bytes  02/06/2010 09:36:51
VBASE010.VDF            : 7.10.7.222      2048 Bytes  02/06/2010 09:36:51
VBASE011.VDF            : 7.10.7.223      2048 Bytes  02/06/2010 09:36:51
VBASE012.VDF            : 7.10.7.224      2048 Bytes  02/06/2010 09:36:52
VBASE013.VDF            : 7.10.8.37    270336 Bytes  10/06/2010 15:08:09
VBASE014.VDF            : 7.10.8.69    138752 Bytes  14/06/2010 17:44:22
VBASE015.VDF            : 7.10.8.102    130560 Bytes  16/06/2010 18:42:01
VBASE016.VDF            : 7.10.8.135    152064 Bytes  21/06/2010 18:49:51
VBASE017.VDF            : 7.10.8.163    432128 Bytes  23/06/2010 18:49:54
VBASE018.VDF            : 7.10.8.194    133632 Bytes  27/06/2010 11:00:12
VBASE019.VDF            : 7.10.8.220    134656 Bytes  29/06/2010 11:00:16
VBASE020.VDF            : 7.10.8.252    171520 Bytes  04/07/2010 11:00:24
VBASE021.VDF            : 7.10.9.19    131072 Bytes  06/07/2010 11:00:25
VBASE022.VDF            : 7.10.9.36    297472 Bytes  07/07/2010 15:16:59
VBASE023.VDF            : 7.10.9.37      2048 Bytes  07/07/2010 15:16:59
VBASE024.VDF            : 7.10.9.38      2048 Bytes  07/07/2010 15:16:59
VBASE025.VDF            : 7.10.9.39      2048 Bytes  07/07/2010 15:16:59
VBASE026.VDF            : 7.10.9.40      2048 Bytes  07/07/2010 15:16:59
VBASE027.VDF            : 7.10.9.41      2048 Bytes  07/07/2010 15:16:59
VBASE028.VDF            : 7.10.9.42      2048 Bytes  07/07/2010 15:17:00
VBASE029.VDF            : 7.10.9.43      2048 Bytes  07/07/2010 15:17:00
VBASE030.VDF            : 7.10.9.44      2048 Bytes  07/07/2010 15:17:00
VBASE031.VDF            : 7.10.9.54     97280 Bytes  09/07/2010 13:39:17
Version du moteur       : 8.2.4.10 
AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 10:04:22
AESCRIPT.DLL            : 8.1.3.39    1335674 Bytes  07/07/2010 11:00:27
AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 10:52:38
AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 10:04:22
AERDL.DLL               : 8.1.4.6      541043 Bytes  15/04/2010 17:48:13
AEPACK.DLL              : 8.2.2.5      430453 Bytes  23/06/2010 18:50:01
AEOFFICE.DLL            : 8.1.1.6      201081 Bytes  07/07/2010 11:00:26
AEHEUR.DLL              : 8.1.1.38    2724214 Bytes  23/06/2010 18:50:01
AEHELP.DLL              : 8.1.11.6     242038 Bytes  23/06/2010 18:49:57
AEGEN.DLL               : 8.1.3.13     381300 Bytes  07/07/2010 11:00:26
AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 10:04:21
AECORE.DLL              : 8.1.15.3     192886 Bytes  13/05/2010 10:52:36
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 10:04:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  03/03/2010 16:28:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

eden24400 · Answer

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 9 juillet 2010  15:39

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xvsxil	ype
    [INFO]      L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xvsxil\start
    [INFO]      L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xvsxil\errorcontrol
    [INFO]      L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xvsxil\group
    [INFO]      L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xvsxil
x1ny2nv8s8
    [INFO]      L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xvsxil\ujf0j3n2
    [INFO]      L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xvsxil	shllr
    [INFO]      L'entrée d'enregistrement n'est pas visible.
'119588' objets ont été contrôlés, '7' objets cachés ont été trouvés.

eden24400 · Answer

La recherche sur les processus démarrés commence : Processus de recherche 'SkypeNames2.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'ZHPFix.exe' - '1' module(s) sont contrôlés Processus de recherche 'mplayerc.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '86' processus ont été contrôlés avec '86' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Eden\AppData\Local\Temp\eMule0.50a-Installer.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Users\Eden\Documents\eMule0.49c-Installer2.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Users\Eden\Pictures\emule_emule_0.49c_europe_10876.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3PXNFSN\avvdat[1].cab [0] Type d'archive: CAB (Microsoft) --> avvnames.dat [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGUO4AY2\avvdat[1].cab [0] Type d'archive: CAB (Microsoft) --> avvnames.dat [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\System32\drivers\xvsxil.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.AU [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Début de la désinfection : C:\Windows\System32\drivers\xvsxil.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.AU [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement. Fin de la recherche : vendredi 9 juillet 2010 17:27 Temps nécessaire: 1:32:55 Heure(s) La recherche a été effectuée intégralement 21999 Les répertoires ont été contrôlés 403294 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 403290 Fichiers non infectés 2427 Les archives ont été contrôlées 10 Avertissements 3 Consignes 119588 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés

H3RV3 · Answer

Ok, je vois..
As-tu un site Web, as-tu un accès FTP ?

La suite :

&#9679; Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
Fais un clic droit sur ce lien

&#9679; Choisis "enregistrer la cible sous ... " et  dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.

&#9679; Sous XP : Double clique sur CBFix.exe
&#9679; Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur le bouton Oui dans la fenêtre d'avertissement

&#9679; Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.

&#9679; Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.

&#9679; Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
&#9650; Le rapport est sauvegardé dans C:\ComboFix.txt

Tutorial officiel de ComboFix

eden24400 · Answer

voila le rapport:

ComboFix 10-07-08.02 - Eden 10/07/2010   8:02.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.3070.2020 [GMT 2:00]
Lancé depuis: c:\users\Eden\Desktop\virus\CBFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common Files\Uninstall
c:\program files\Common Files\Uninstall\AV\Uninstall.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera 
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
c:\users\Eden\AppData\Local\Microsoft\Windows\Temporary Internet Files\4YaL52224.jpg
c:\users\Eden\AppData\Local\Microsoft\Windows\Temporary Internet Files\80MnX.jpg
c:\users\Eden\AppData\Local\Microsoft\Windows\Temporary Internet Files\aj36YlL.jpg
c:\users\Eden\AppData\Local\Microsoft\Windows\Temporary Internet Files\m4M2yyYA.jpg
c:\users\Eden\AppData\Roaming\.#
c:\users\Eden\AppData\Roaming\.#\MBX@10C8@1CF2990.###
c:\users\Eden\AppData\Roaming\.#\MBX@10C8@1CF29C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@10C8@1CF29F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@10E4@1CC2990.###
c:\users\Eden\AppData\Roaming\.#\MBX@10E4@1CC29C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@10E4@1CC29F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@11C0@1AF2990.###
c:\users\Eden\AppData\Roaming\.#\MBX@11C0@1AF29C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@11C0@1AF29F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@1284@6A2990.###
c:\users\Eden\AppData\Roaming\.#\MBX@1284@6A29C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@1284@6A29F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@12F0@3A2990.###
c:\users\Eden\AppData\Roaming\.#\MBX@12F0@3A29C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@12F0@3A29F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@15AC@1BD2990.###
c:\users\Eden\AppData\Roaming\.#\MBX@15AC@1BD29C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@15AC@1BD29F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@1718@1802990.###
c:\users\Eden\AppData\Roaming\.#\MBX@1718@18029C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@1718@18029F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@17D4@1D72990.###
c:\users\Eden\AppData\Roaming\.#\MBX@17D4@1D729C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@17D4@1D729F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@1A74@352990.###
c:\users\Eden\AppData\Roaming\.#\MBX@1A74@3529C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@1A74@3529F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@7B4@1A72990.###
c:\users\Eden\AppData\Roaming\.#\MBX@7B4@1A729C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@7B4@1A729F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@C78@1F82990.###
c:\users\Eden\AppData\Roaming\.#\MBX@C78@1F829C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@C78@1F829F0.###
c:\users\Eden\AppData\Roaming\.#\MBX@E70@1BB2990.###
c:\users\Eden\AppData\Roaming\.#\MBX@E70@1BB29C0.###
c:\users\Eden\AppData\Roaming\.#\MBX@E70@1BB29F0.###

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-10 au 2010-07-10  ))))))))))))))))))))))))))))))))))))
.

2010-07-10 06:10 . 2010-07-10 06:11	--------	d-----w-	c:\users\Eden\AppData\Local	emp
2010-07-10 06:10 . 2010-07-10 06:10	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-07-09 15:40 . 2010-07-09 15:40	--------	d-----w-	c:\users\Eden\AppData\Local\Apple
2010-07-09 12:56 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-09 12:56 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-09 11:30 . 2010-07-09 11:30	--------	d-----w-	c:\users\Eden\AppData\Roaming\Malwarebytes
2010-07-09 11:30 . 2010-07-09 11:30	--------	d-----w-	c:\programdata\Malwarebytes
2010-07-09 11:30 . 2010-07-09 12:56	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-07-09 11:11 . 2010-07-09 13:37	--------	d-----w-	c:\program files\ZHPDiag
2010-06-25 08:55 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-06-25 08:55 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32
etfxperf.dll
2010-06-25 08:55 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-06-25 08:55 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-06-25 08:55 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-06-24 11:39 . 2010-04-16 16:43	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-06-24 11:39 . 2010-04-16 14:39	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-06-23 05:10 . 2010-06-23 05:10	501936	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtbCF92.tmp.exe
2010-06-11 04:54 . 2010-04-05 17:01	67072	----a-w-	c:\windows\system32\asycfilt.dll
2010-06-11 04:54 . 2010-05-26 14:47	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-06-11 04:54 . 2010-05-26 17:06	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-06-11 04:50 . 2010-05-01 14:13	2037248	----a-w-	c:\windows\system32\win32k.sys

.

eden24400 · Answer

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 16:12 . 2009-07-23 14:44	12	----a-w-	c:\windows\bthservsdp.dat
2010-07-08 16:29 . 2008-01-21 07:23	679042	----a-w-	c:\windows\system32\perfh00C.dat
2010-07-08 16:29 . 2008-01-21 07:23	126626	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-26 09:23 . 2008-03-20 22:20	--------	d-----w-	c:\program files\Microsoft.NET
2010-06-16 10:11 . 2009-07-04 16:17	27744	----a-w-	c:\users\Eden\AppData\Roaming
vModes.dat
2010-06-12 10:41 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-06-12 08:00 . 2008-03-20 22:18	--------	d-----w-	c:\programdata\Microsoft Help
2010-06-05 14:50 . 2009-10-01 10:36	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-05-21 12:14 . 2009-10-04 09:10	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-18 20:53 . 2010-02-13 19:45	--------	d-----w-	c:\users\Eden\AppData\Roaming\Skype
2010-05-18 16:18 . 2010-02-13 19:48	--------	d-----w-	c:\users\Eden\AppData\Roaming\skypePM
2010-05-07 08:16 . 2010-05-07 08:16	1956808	----a-w-	c:\users\Eden\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-05-04 05:59 . 2010-06-11 04:53	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-11 04:53	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-11 04:53	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-11 04:53	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-04-23 14:13 . 2010-05-26 05:29	2048	----a-w-	c:\windows\system32	zres.dll
2010-04-19 06:29 . 2010-01-29 16:45	86576	----a-w-	c:\users\Eden\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-04-19 06:29 . 2010-01-29 16:45	392728	----a-w-	c:\users\Eden\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-04-19 06:29 . 2010-01-29 16:45	132672	----a-w-	c:\users\Eden\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-04-16 16:43 . 2010-06-24 11:39	173056	----a-w-	c:\windows\AppPatch\AcXtrnal.dll
2010-04-16 16:43 . 2010-06-24 11:39	458752	----a-w-	c:\windows\AppPatch\AcSpecfc.dll
2010-04-16 16:43 . 2010-06-24 11:39	542720	----a-w-	c:\windows\AppPatch\AcLayers.dll
2010-04-16 16:43 . 2010-06-24 11:39	2159616	----a-w-	c:\windows\AppPatch\AcGenral.dll
2010-01-21 14:28 . 2009-08-17 11:31	2828	--sha-w-	c:\windows\System32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-05-20 177464]
"{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}"= "c:\program files\Max_France	bMax_.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]
2010-03-17 13:45	2355224	----a-w-	c:\program files\Max_France	bMax_.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-05-20 12:36	1258808	----a-w-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]
"{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}"= "c:\program files\Max_France	bMax_.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]
"{9E9F4813-EFD9-4B96-A69B-27C87EF25F5D}"= "c:\program files\Max_France	bMax_.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00	39472	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-13 39408]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-04-23 353736]
"BrowserChoice"="c:\windows\System32\browserchoice.exe" [2010-02-12 293376]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-12-05 4710400]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-12-05 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-10-17 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\users\Eden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0aswBoot.exe /M:4489903c29

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Eden^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\Eden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-03-08 03:38	40048	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08	209153	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-05 13:15	525360	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-11-01 19:08	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2007-08-22 15:31	80896	----a-w-	c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03	292128	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2008-01-25 12:25	155648	------w-	c:\program files\Acer\Acer Arcade\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2007-10-23 09:56	200704	----a-w-	c:\windows\PLFSetI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 11:35	94208	----a-w-	c:\windows\PLFSetL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-09-23 03:53	6144	----a-w-	c:\program files\Acer\WR_PopUp\ProductReg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40	468408	----a-w-	c:\windows\System32\Adobe\Shockwave 11\SwHelper_1151601.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11	25623336	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 10:15	1826816	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-13 06:30	136600	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
2009-08-26 15:43	111928	----a-r-	c:\program files\SweetIM\Messenger\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-02-13 19:45	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-02-25 13:18	202256	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):a6,86,bb,2c,2e,52,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 135664]
R3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-01 30192]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-09-19 51200]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]

H3RV3 · Answer

As-tu bien copié tout le rapport ?
La dernière ligne doit commencer "- - End Of File - -".

eden24400 · Answer

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - xvsxil

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 19:45]

2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 19:45]

2010-07-09 c:\windows\Tasks\User_Feed_Synchronization-{CDD3DF6F-A3D7-42FA-AF12-21F51F19AE6C}.job
- c:\windows\system32\msfeedssync.exe [2010-06-11 04:30]
.

eden24400 · Answer

par contre a chaque fois que je me connecte sur internet il em dise que les autre gens peuvent voir se que je fais car c'est pas securisé...
sinon plus de page d'avira...

H3RV3 · Answer

Bien, peux-tu refaire un rapport ZHPDiag.

Et tu ne m'as pas dit, as-tu un site web ou des accès FTP ?

eden24400 · Answer

les pages avir sont revenu!!!

j'ai un site web enfin un forum plutot, et su'est ce qu'un acces FTP?

H3RV3 · Answer

Salut,

Un accès FTP te permet d'héberger des fichiers en ligne ou ton forum dans ton cas.

Il faut savoir que cette infection vole les mots de passe des accès FTP et peut modifier ton site web.

Il faudra donc les modifier, mais seulement une fois ton PC désinfecté.

Peux-tu refaire un rapport ZHPDiag stp.

eden24400 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijTtbSOmz.txt

voila

H3RV3 · Answer

Bien, fais ce qui suit :

Désactive tes protections résidentes (antivirus, pare feu, ..)
Copie (Ctrl+C) le texte ci-dessous : 



Driver::
xvsxil

File::
C:\Users\Eden\AppData\Local\Temp\eMule0.50a-Installer.exe
C:\Users\Eden\Documents\eMule0.49c-Installer2.exe
C:\Users\Eden\Pictures\emule_emule_0.49c_europe_10876.exe
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3PXNFSN\avvdat[1].cab
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGUO4AY2\avvdat[1].cab

Rootkit::
C:\Windows\System32\drivers\xvsxil.sys



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt sur ton bureau.

Glisse le fichier CFScript.txt sur Combofix.exe comme sur cette image :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

eden24400 · Answer

voila c'est fait dois je te poster le rapport??

H3RV3 · Answer

Oui, stp.

eden24400 · Answer

ComboFix 10-07-11.05 - Eden 12/07/2010  16:12:09.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.3070.1829 [GMT 2:00]
Lancé depuis: c:\users\Eden\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Eden\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\users\Eden\AppData\Local\Temp\eMule0.50a-Installer.exe"
"c:\users\Eden\Documents\eMule0.49c-Installer2.exe"
"c:\users\Eden\Pictures\emule_emule_0.49c_europe_10876.exe"
"c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3PXNFSN\avvdat[1].cab"
"c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGUO4AY2\avvdat[1].cab"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Eden\Documents\eMule0.49c-Installer2.exe
c:\users\Eden\Pictures\emule_emule_0.49c_europe_10876.exe
c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3PXNFSN\avvdat[1].cab
c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGUO4AY2\avvdat[1].cab

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XVSXIL
-------\Service_xvsxil


(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-12 au 2010-07-12  ))))))))))))))))))))))))))))))))))))
.

2010-07-12 14:19 . 2010-07-12 14:24	--------	d-----w-	c:\users\Eden\AppData\Local	emp
2010-07-12 14:19 . 2010-07-12 14:19	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-07-12 14:19 . 2010-07-12 14:19	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-07-10 19:28 . 2010-07-10 19:36	--------	d-----w-	c:\users\Eden\AppData\Roaming\FUJIFILM
2010-07-10 19:27 . 2006-07-12 12:39	208896	----a-w-	c:\windows\system32\FFRafShellEx.dll
2010-07-10 19:27 . 2003-09-03 14:45	274432	----a-w-	c:\windows\system32\FFTIFF16.dll
2010-07-10 19:27 . 2004-07-24 19:28	155648	----a-w-	c:\windows\system32\FFRAFLIB.DLL
2010-07-10 19:27 . 2010-07-10 19:28	--------	d-----w-	c:\program files\FinePixViewer
2010-07-10 06:00 . 2010-07-10 06:14	--------	d-----w-	C:\CBFix
2010-07-09 15:40 . 2010-07-09 15:40	--------	d-----w-	c:\users\Eden\AppData\Local\Apple
2010-07-09 12:56 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-09 12:56 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-09 11:30 . 2010-07-09 11:30	--------	d-----w-	c:\users\Eden\AppData\Roaming\Malwarebytes
2010-07-09 11:30 . 2010-07-09 11:30	--------	d-----w-	c:\programdata\Malwarebytes
2010-07-09 11:30 . 2010-07-09 12:56	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-07-09 11:11 . 2010-07-12 09:11	--------	d-----w-	c:\program files\ZHPDiag
2010-06-25 08:55 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-06-25 08:55 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32
etfxperf.dll
2010-06-25 08:55 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-06-25 08:55 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-06-25 08:55 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-06-24 11:39 . 2010-04-16 16:43	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-06-24 11:39 . 2010-04-16 14:39	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll

.

eden24400 · Answer

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-12 14:20 . 2009-12-12 18:58	741376	----a-w-	c:\windows\system32\drivers\xvsxil.sys
2010-07-12 14:20 . 2009-07-23 14:44	12	----a-w-	c:\windows\bthservsdp.dat
2010-07-12 08:44 . 2009-07-04 16:17	27744	----a-w-	c:\users\Eden\AppData\Roaming
vModes.dat
2010-07-10 19:29 . 2008-03-20 21:45	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-07-08 16:29 . 2008-01-21 07:23	679042	----a-w-	c:\windows\system32\perfh00C.dat
2010-07-08 16:29 . 2008-01-21 07:23	126626	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-26 09:23 . 2008-03-20 22:20	--------	d-----w-	c:\program files\Microsoft.NET
2010-06-23 05:10 . 2010-06-23 05:10	501936	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtbCF92.tmp.exe
2010-06-12 10:41 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-06-12 08:00 . 2008-03-20 22:18	--------	d-----w-	c:\programdata\Microsoft Help
2010-06-05 14:50 . 2009-10-01 10:36	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-05-26 17:06 . 2010-06-11 04:54	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-11 04:54	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-04 09:10	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-18 20:53 . 2010-02-13 19:45	--------	d-----w-	c:\users\Eden\AppData\Roaming\Skype
2010-05-18 16:18 . 2010-02-13 19:48	--------	d-----w-	c:\users\Eden\AppData\Roaming\skypePM
2010-05-07 08:16 . 2010-05-07 08:16	1956808	----a-w-	c:\users\Eden\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-05-04 05:59 . 2010-06-11 04:53	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-11 04:53	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-11 04:53	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-11 04:53	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-05-01 14:13 . 2010-06-11 04:50	2037248	----a-w-	c:\windows\system32\win32k.sys
2010-04-23 14:13 . 2010-05-26 05:29	2048	----a-w-	c:\windows\system32	zres.dll
2010-04-19 06:29 . 2010-01-29 16:45	86576	----a-w-	c:\users\Eden\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-04-19 06:29 . 2010-01-29 16:45	392728	----a-w-	c:\users\Eden\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-04-19 06:29 . 2010-01-29 16:45	132672	----a-w-	c:\users\Eden\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-04-16 16:43 . 2010-06-24 11:39	173056	----a-w-	c:\windows\AppPatch\AcXtrnal.dll
2010-04-16 16:43 . 2010-06-24 11:39	458752	----a-w-	c:\windows\AppPatch\AcSpecfc.dll
2010-04-16 16:43 . 2010-06-24 11:39	542720	----a-w-	c:\windows\AppPatch\AcLayers.dll
2010-04-16 16:43 . 2010-06-24 11:39	2159616	----a-w-	c:\windows\AppPatch\AcGenral.dll
2010-01-21 14:28 . 2009-08-17 11:31	2828	--sha-w-	c:\windows\System32\KGyGaAvL.sys
.

eden24400 · Answer

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-05-20 177464]
"{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}"= "c:\program files\Max_France	bMax_.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]
2010-03-17 13:45	2355224	----a-w-	c:\program files\Max_France	bMax_.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-05-20 12:36	1258808	----a-w-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]
"{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}"= "c:\program files\Max_France	bMax_.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]
"{9E9F4813-EFD9-4B96-A69B-27C87EF25F5D}"= "c:\program files\Max_France	bMax_.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00	39472	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-13 39408]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-04-23 353736]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-12-05 4710400]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-12-05 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-10-17 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\users\Eden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2010-7-10 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0aswBoot.exe /M:4489903c29

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Eden^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\Eden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-03-08 03:38	40048	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08	209153	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-05 13:15	525360	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-11-01 19:08	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2007-08-22 15:31	80896	----a-w-	c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03	292128	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2008-01-25 12:25	155648	------w-	c:\program files\Acer\Acer Arcade\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2007-10-23 09:56	200704	----a-w-	c:\windows\PLFSetI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 11:35	94208	----a-w-	c:\windows\PLFSetL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-09-23 03:53	6144	----a-w-	c:\program files\Acer\WR_PopUp\ProductReg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40	468408	----a-w-	c:\windows\System32\Adobe\Shockwave 11\SwHelper_1151601.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11	25623336	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 10:15	1826816	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-13 06:30	136600	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
2009-08-26 15:43	111928	----a-r-	c:\program files\SweetIM\Messenger\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-02-13 19:45	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-02-25 13:18	202256	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):a6,86,bb,2c,2e,52,ca,01

eden24400 · Answer

**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1824)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\ieframe.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2010-07-12  16:30:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-07-12 14:30
ComboFix2.txt  2010-07-10 06:14

Avant-CF: 13 893 603 328 octets libres
Après-CF: 13 484 216 320 octets libres

- - End Of File - - 555CA5D2A231E4778E8FB95052AB5B90

eden24400 · Answer

voila je pense que c'est le bon

H3RV3 · Answer

Ok, concernant les alertes, çà donne quoi ?

eden24400 · Answer

elle sont toujours la...

H3RV3 · Answer

Peux-tu refaire un rapport ZHPDiag stp.

eden24400 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijUOrucnh.txt

H3RV3 · Answer

Je ne vois rien, peux-tu refaire un scan avec Avira après l'avoir mis à jour.
Merci de copier/coller le rapport dans ta réponse.

eden24400 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 juillet 2010 18:22

La recherche porte sur 2329261 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-EDEN

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:27:53
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:28:05
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:28:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:48:36
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:46:43
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 09:36:51
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 09:36:51
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 09:36:51
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 09:36:51
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 09:36:51
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 09:36:51
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 09:36:52
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 15:08:09
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 17:44:22
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 18:42:01
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 18:49:51
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 18:49:54
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 11:00:12
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 11:00:16
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 11:00:24
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 11:00:25
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 15:16:59
VBASE023.VDF : 7.10.9.37 2048 Bytes 07/07/2010 15:16:59
VBASE024.VDF : 7.10.9.38 2048 Bytes 07/07/2010 15:16:59
VBASE025.VDF : 7.10.9.39 2048 Bytes 07/07/2010 15:16:59
VBASE026.VDF : 7.10.9.40 2048 Bytes 07/07/2010 15:16:59
VBASE027.VDF : 7.10.9.41 2048 Bytes 07/07/2010 15:16:59
VBASE028.VDF : 7.10.9.42 2048 Bytes 07/07/2010 15:17:00
VBASE029.VDF : 7.10.9.43 2048 Bytes 07/07/2010 15:17:00
VBASE030.VDF : 7.10.9.44 2048 Bytes 07/07/2010 15:17:00
VBASE031.VDF : 7.10.9.56 112640 Bytes 09/07/2010 16:55:48
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 10:04:22
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07/07/2010 11:00:27
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 10:52:38
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:04:22
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:48:13
AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 18:50:01
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07/07/2010 11:00:26
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 18:50:01
AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 18:49:57
AEGEN.DLL : 8.1.3.13 381300 Bytes 07/07/2010 11:00:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:04:21
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 10:52:36
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:04:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 03/03/2010 16:28:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 12 juillet 2010 18:22

La recherche d'objets cachés commence.
'119627' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SkypeNames2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImNotfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'86' processus ont été contrôlés avec '86' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Users\Eden\Documents\eMule0.49c-Installer2.exe.vir
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
C:\Qoobox\Quarantine\C\Users\Eden\Pictures\emule_emule_0.49c_europe_10876.exe.vir
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
C:\Qoobox\Quarantine\C\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3PXNFSN\avvdat[1].cab.vir
[0] Type d'archive: CAB (Microsoft)
--> avvnames.dat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Qoobox\Quarantine\C\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGUO4AY2\avvdat[1].cab.vir
[0] Type d'archive: CAB (Microsoft)
--> avvnames.dat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : lundi 12 juillet 2010 19:45
Temps nécessaire: 1:22:59 Heure(s)

La recherche a été effectuée intégralement

22085 Les répertoires ont été contrôlés
404669 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
404667 Fichiers non infectés
2441 Les archives ont été contrôlées
8 Avertissements
2 Consignes
119627 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

H3RV3 · Answer

Fais ceci :

Nettoyage des fichiers temporaires et de la base de registre :

&#9679; Télécharge Ccleaner

&#9679; Lance l'installation en double cliquant sur le fichier téléchargé

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance Ccleaner

&#9679; Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

&#9679; Clique sur l'onglet Registre

&#9679; Clique sur le bouton Chercher les erreurs

&#9679; Clique sur le bouton Corriger les erreurs sélectionnées

&#9679; Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus


Puis dis-moi ce qu'il en est des alertes.

eden24400 · Answer

voila c'est fait...
je n'est plus d'alerte pour le moment

H3RV3 · Answer

Bien, si tu n'as plus d'alerte d'ici la fin de journée, on pourra terminer la désinfection.

eden24400 · Answer

ok je te tient au courant fin de journée

eden24400 · Answer

bon b les alertes sont de retours je ne comprends vriment pas...

H3RV3 · Answer

Peux-tu refaire une rapport ZHPDiag pour voir si y a eu du changement.

eden24400 · Answer

voila
 http://www.cijoint.fr/cjlink.php?file=cj201007/cijW4CpWfP.txt

H3RV3 · Answer

Bizarre, as-tu installé des logiciels, téléchargé quelque chose entre avant-hier et aujourd'hui ?
Il y a de nouvelles infections apparemment.

&#9679; Télécharge et enregistre le fichier sur ton bureau Ad-Remover

&#9679; Double clique sur AD-R.exe

&#9679; Au menu principal choisis l'option "Nettoyer"

&#9679; Patiente pendant que l'outil fait son travail

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.

eden24400 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:34:58 le 14/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
Eden@PC-DE-EDEN (Acer Aspire 7520) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\Eden\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\Family Toolbar
0,Dossier supprimé: C:\Users\Eden\AppData\Roaming\iWin
0,Dossier supprimé: C:\ProgramData\SweetIM
0,Dossier supprimé: C:\Users\Eden\AppData\LocalLow\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
3,Fichier supprimé: C:\Windows\Installer\c7f52e.msi  
3,Fichier supprimé: C:\Windows\Installer\c7f534.msi  

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{93FF076F-ACC9-4D39-B07D-E9A4D6D1F4C7}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A25B4350-B9B3-49B6-A596-2877ACBEBF98}
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetim
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{25F705F0-0BE0-4A61-BFCC-876F00438827}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8ADB4ACF-3930-4C84-BA26-64850A32802F}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8ADB4ACF-3930-4C84-BA26-64850A32802F}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3A9F7CA9-3D22-441a-9A60-C06FC87D7FBD}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 245 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (7331 Octet(s)) 

Fin à: 20:38:26, 14/07/2010 
 
============== E.O.F ==============

H3RV3 · Answer

Ok, refais un scan avec Malwarebytes après l'avoir mis à jour.

As-tu installé quelque chose ces deux derniers jours ?

eden24400 · Answer

non rien...tu vas rire mais les page ne saffiche plus...je sais pas trop se qui se passe mais c'est assez etrange lol

eden24400 · Answer

je sais pas si il te faut le rapport je te le met quand meme
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4314

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

14/07/2010 22:05:41
mbam-log-2010-07-14 (22-05-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243809
Temps écoulé: 1 heure(s), 7 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

il y vait 2 fichier infecter je les i effacés...

H3RV3 · Answer

Bien, on va de nouveau patienter un peu, si tu n'as plus d'alertes d'ici demain ou après-demain, on termine.

eden24400 · Answer

ok je te tiens au courant

Page qui saffiche toute les 3 secondes,virus - Page 3

Discussions similaires

Newsletters