Sujet Précédent Sujet Suivant

Virus "antivirus software alert"

Fermé
SuperYellow - 24 juil. 2010 à 12:04
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 juil. 2010 à 14:48
Bonjour,
Ce matin en allumant mon ordinateur un message d'alerte "suspect" c'est affiché "Antivirus software alert". J'ai tout de suite coupé ma connexion internet. ( Je ne sais pas si ça change quelque chose ).
J'ai réussi à lancer Spybot en vitesse mais depuis je ne peux plus rien ouvrir, ni même faire "ctrl+alt+suppr". Toutes les 2 minutes plusieurs messages d'alertes s'ouvrent, de même avec une fênetre IE.
Par chance j'ai un 2ème ordinateur pour vous demander de l'aide.
Quelqu'un a déjà eu le même soucis ou à la solution à mon problème ?
Merci d'avance.


A voir également:

11 réponses

Réponse 1 / 11
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juil. 2010 à 12:06
Bonjour,

-+-+-+-+-> Rkill <-+-+-+-+-


[x] Télécharge rkill sur ton bureau.

[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.

[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.

[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3

[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\

[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log


-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
2
Réponse 2 / 11
SuperYellow
Modifié par SuperYellow le 24/07/2010 à 12:25
Merci de ton aide.

voici le contenu du rapport : ( Je ne sais pas trop si c'est ça.. )
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Alexis on 24/07/2010 at 12:14:33.


Processes terminated by Rkill or while it was running:


C:\Users\Alexis\Desktop\rkill.scr


Rkill completed on 24/07/2010 at 12:14:40.

Lien cjoint > https://www.cjoint.com/?hymzxQOVpl
0
Réponse 3 / 11
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juil. 2010 à 15:03
Re-bonjour,

Ton PC est trèèèès infecté !

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt


-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

/!\ Ferme toutes les fenêtres de programme ouvertes /!\

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 4 / 11
SuperYellow
24 juil. 2010 à 15:40
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:24:44 le 24/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Alexis@PC-DE-ALEXIS (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Users\Alexis\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\Alexis\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
0,Dossier supprimé: C:\Windows\$NtUninstallMTF1011$
3,Fichier supprimé: C:\Windows\Installer\1522a57.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
0,Clé supprimée: HKLM\Software\Classes\AppID\{84C3C236-F588-4c93-84F4-147B2ABBE67B}
0,Clé supprimée: HKLM\Software\Classes\AppID\{7B6A2552-E65B-4A9E-ADD4-C45577FFD8FD}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MChk
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sta
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.11 (fr)] **

-- C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\xtqyet6k.default\Prefs.js --
browser.download.dir, C:\\Users\\Alexis\\Desktop
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.11
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 124 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/07/2010 (5777 Octet(s))

Fin à: 15:27:17, 24/07/2010

============== E.O.F ==============


Impossible de lancer ComboFix j'ai essayé en double cliquant et exécutant en tant qu'admin' ça marche pas. Peut-être parce qu'il y a des fênetres ouvertes, je ne sais pas.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
SuperYellow
24 juil. 2010 à 16:40
ComboFix 10-07-23.04 - Alexis 24/07/2010 16:19:00.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1978.1211 [GMT 2:00]
Lancé depuis: c:\users\Alexis\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Alexis\AppData\Local\ejdpkritp
c:\users\Alexis\AppData\Local\ejdpkritp\akonbkvtssd.exe
c:\users\Alexis\AppData\Roaming\D5D5D4C0D0567C6208C6ACF538AAE50F
c:\users\Alexis\AppData\Roaming\D5D5D4C0D0567C6208C6ACF538AAE50F\enemies-names.txt
c:\users\Alexis\AppData\Roaming\D5D5D4C0D0567C6208C6ACF538AAE50F\local.ini
c:\users\Alexis\AppData\Roaming\D5D5D4C0D0567C6208C6ACF538AAE50F\setupupdate70700.exe
c:\users\Alexis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk
c:\users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-24 au 2010-07-24 ))))))))))))))))))))))))))))))))))))
.

2010-07-24 14:28 . 2010-07-24 14:28 -------- d-----w- c:\users\Alexis\AppData\Local\temp
2010-07-24 14:28 . 2010-07-24 14:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-24 13:24 . 2010-07-24 13:27 -------- d-----w- c:\program files\Ad-Remover
2010-07-24 10:19 . 2010-07-24 10:21 -------- d-----w- c:\program files\ZHPDiag
2010-07-24 09:19 . 2010-07-24 09:19 202240 ----a-w- c:\windows\Qpubea.exe
2010-07-23 19:14 . 2010-07-23 19:14 -------- d-----w- c:\program files\Ubisoft
2010-07-23 10:10 . 2010-07-23 10:10 -------- d-----w- c:\program files\Winamax Poker
2010-07-22 21:52 . 2010-07-22 22:01 -------- d-----w- c:\users\Alexis\AppData\Roaming\Audacity
2010-07-22 21:52 . 2010-07-22 21:52 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-07-22 18:32 . 2010-07-22 18:37 -------- d-----w- c:\program files\FreeTime
2010-07-16 14:59 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-07-16 14:59 . 2010-07-16 15:01 -------- d-----w- c:\program files\PDFCreator
2010-07-16 14:59 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-07-16 14:59 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2010-07-16 14:59 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2010-07-16 14:59 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-06-27 14:26 . 2010-06-27 14:26 -------- d-----w- c:\users\Alexis\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
2010-06-27 14:26 . 2010-06-27 14:25 53632 ----a-w- c:\users\Alexis\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-27 14:26 . 2010-06-27 14:25 53632 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-27 14:26 . 2010-06-27 14:26 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-06-27 14:08 . 2010-06-27 14:08 -------- d-----w- c:\users\Alexis\AppData\Local\P5
2010-06-27 14:07 . 2010-06-28 21:04 -------- d-----w- C:\Winamax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 14:09 . 2010-03-21 10:32 -------- d-----w- c:\users\Alexis\AppData\Roaming\Skype
2010-07-24 13:32 . 2009-12-28 17:02 -------- d-----w- c:\program files\Steam
2010-07-24 10:20 . 2010-07-24 10:20 1526090 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-07-24 10:16 . 2009-02-25 09:49 679042 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-24 10:16 . 2009-02-25 09:49 126626 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-24 09:19 . 2009-08-27 09:59 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-07-24 08:25 . 2010-03-21 10:34 -------- d-----w- c:\users\Alexis\AppData\Roaming\skypePM
2010-07-23 19:14 . 2009-02-25 01:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-23 11:32 . 2009-07-29 12:03 4490 ----a-w- c:\users\Alexis\AppData\Roaming\wklnhst.dat
2010-07-16 14:44 . 2010-04-25 19:59 1 ----a-w- c:\users\Alexis\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-15 09:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-15 08:58 . 2009-02-25 02:54 -------- d-----w- c:\programdata\Microsoft Help
2010-06-26 09:46 . 2009-02-25 02:55 -------- d-----w- c:\program files\Microsoft.NET
2010-06-08 05:53 . 2009-07-29 10:37 82384 ----a-w- c:\users\Alexis\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-07 18:42 . 2010-06-07 18:27 -------- d-----w- c:\users\Alexis\AppData\Roaming\DAEMON Tools Lite
2010-06-07 18:28 . 2010-06-07 18:27 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-06-07 18:28 . 2010-06-07 18:28 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-06-07 18:27 . 2010-06-07 18:27 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-06-07 16:06 . 2009-11-03 17:36 -------- d-----w- c:\programdata\HP Product Assistant
2010-06-07 16:06 . 2009-11-06 01:54 -------- d-----w- c:\program files\Microsoft
2010-06-07 16:06 . 2009-09-12 19:37 -------- d-----w- c:\program files\PKR
2010-06-07 16:06 . 2009-08-21 21:46 -------- d-----w- c:\program files\Messenger Plus! Live
2010-06-07 16:06 . 2009-08-21 20:56 -------- d-----w- c:\program files\Windows Live
2010-06-06 11:42 . 2009-08-22 12:59 -------- d-----w- c:\programdata\Messenger Plus!
2010-06-05 20:23 . 2010-06-05 20:23 -------- d-----w- c:\program files\EA Sports
2010-05-26 16:16 . 2010-06-11 14:21 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:25 . 2010-06-11 14:21 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-25 18:48 . 2010-05-25 17:58 -------- d-----w- c:\programdata\TrackMania
2010-05-25 17:58 . 2010-05-25 17:51 -------- d-----w- c:\program files\TmNationsForever
2010-05-21 12:14 . 2009-10-03 09:05 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 18:42 . 2010-06-11 14:21 833024 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-11 14:21 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 16:53 . 2010-06-11 14:21 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 13:53 . 2010-06-11 14:22 2036224 ----a-w- c:\windows\system32\win32k.sys
2010-04-25 19:54 . 2009-02-25 03:12 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-02-25 10:06 . 2009-02-25 09:52 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Steam"="c:\program files\Steam\Steam.exe" [2010-05-09 1238352]
"Google Update"="c:\users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-05 135664]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-28 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-28 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-28 154136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-04 1410344]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-01-20 483420]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-12-24 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]

c:\users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-11-18 09:57 966656 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 08:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-731267756-2956195085-4108461902-1000]
"EnableNotificationsRef"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-12-04 222512]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-06-07 691696]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe [2009-01-20 81920]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-08-22 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-12-23 365952]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-09-22 112128]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - xwsvdb

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-731267756-2956195085-4108461902-1000Core.job
- c:\users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-05 12:48]

2010-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-731267756-2956195085-4108461902-1000UA.job
- c:\users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-05 12:48]

2010-06-30 c:\windows\Tasks\HPCeeScheduleForAlexis.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-02-25 10:34]

2010-07-23 c:\windows\Tasks\User_Feed_Synchronization-{6A2FBB9C-89DE-4DB1-8C0E-DF9E8D071E99}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5643
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: everestpoker.com\account
FF - ProfilePath - c:\users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\xtqyet6k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\users\Alexis\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\Alexis\AppData\LocalLow\POWERC~1\nppowerloader.dll
FF - plugin: c:\users\Alexis\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
HKCU-Run-setupupdate70700.exe - c:\users\Alexis\AppData\Roaming\D5D5D4C0D0567C6208C6ACF538AAE50F\setupupdate70700.exe
HKCU-Run-Halo2 - c:\windows\system32\sshnas21.dll
HKCU-Run-tlfwfron - c:\users\Alexis\AppData\Local\ejdpkritp\akonbkvtssd.exe
AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-24 16:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\users\Alexis\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xwsvdb]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-731267756-2956195085-4108461902-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8a,9e,21,12,2c,67,18,46,96,39,0a,9e,15,c3,57,8f,8e,fc,d6,44,d4,99,f4,
90,42,24,1c,32,b5,c8,c5,d8,97,30,96,78,c0,43,21,48,75,4a,09,5e,b0,95,21,a0,\
"??"=hex:eb,b3,25,5f,2f,b9,da,2f,35,84,23,92,8e,2d,47,07

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-07-24 16:32:28
ComboFix-quarantined-files.txt 2010-07-24 14:32

Avant-CF: 36 762 218 496 octets libres
Après-CF: 36 720 713 728 octets libres

- - End Of File - - 50D36E37AFD743DBD7F31194329C4D48
0
Réponse 6 / 11
SuperYellow
24 juil. 2010 à 17:23
Le problème est résolu ou il reste des traces ?
0
Réponse 7 / 11
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juil. 2010 à 17:36
Il reste des traces :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Réponse 8 / 11
SuperYellow
24 juil. 2010 à 17:50
Merci beaucoup. =)

Je télécharge MBAM ( temps restant 57 minutes Oo ), et je poste le rapport.
0
Réponse 9 / 11
SuperYellow
Modifié par SuperYellow le 24/07/2010 à 19:27
.
0
Réponse 10 / 11
SuperYellow
Modifié par SuperYellow le 25/07/2010 à 00:44
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4344

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

25/07/2010 00:41:43
mbam-log-2010-07-25 (00-41-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 307420
Temps écoulé: 2 heure(s), 5 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Alexis\AppData\Local\ejdpkritp\akonbkvtssd.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Alexis\AppData\Roaming\D5D5D4C0D0567C6208C6ACF538AAE50F\setupupdate70700.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\Qpubea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


---

Merci 1000 fois ! =)
0
Réponse 11 / 11
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 juil. 2010 à 14:48
Bonjour,

Comment se porte le PC maintenant?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
ALERT en php
snoopy -
appkech -

14 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
Microsoft office 2021
Mamy34280 -
bazfile -

5 réponses