Bonjour, Avast trouve un virus sans arret (tout les 15mn un peu pres) et quelque fois je n'arrive pas a ouvrir une page internet et meme je n'arrive plus à fermer l'ordi je suis obligé de couper à l'alimentation secteur. Est ce quelqu'un peut m'aider SVP ? ps: j'ai eu un probleme il a quelque jour: je n'arrivais pas à ouvrir msn (resolu) Cordialement pascal

Avast trouve un virus sans arret

Réponse 41 / 66

humus Messages postés 54 Statut Membre

la mise a jour esy ok

Réponse 42 / 66

humus Messages postés 54 Statut Membre

a non echec

Réponse 43 / 66

humus Messages postés 54 Statut Membre

edmande de verifier la connexion ou pare feu

Réponse 44 / 66

humus Messages postés 54 Statut Membre

il a pourtant été plus loin qu'hier

Réponse 45 / 66

Utilisateur anonyme

essaie avec ceci :*
http://www.malwarebytes.org/mbam/database/mbam-rules.exe

Réponse 46 / 66

humus Messages postés 54 Statut Membre

page not found

Réponse 47 / 66

Utilisateur anonyme

tu peux m en dire plus sur l'echec de la mise à jour ?

Réponse 48 / 66

humus Messages postés 54 Statut Membre

eh bien elle s'est lancée 10s, je croyais que c'etait bon et une fenetre avec echec est apparrue puis disparue et derriere toutes les pages il y avais la fenetre page not found
c'est chaud ou quoi?

Réponse 49 / 66

Utilisateur anonyme

sauvegarde tes documents importants

ensuite :

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 50 / 66

humus Messages postés 54 Statut Membre

tu veux dire que je dois graver mes documents sur un disque?avant de faire la manip?

Réponse 51 / 66

humus Messages postés 54 Statut Membre

j'ai deja combo fixe

Réponse 52 / 66

Utilisateur anonyme

celui que tu as => poubelle

Réponse 53 / 66

humus Messages postés 54 Statut Membre

non je l'ai sur mon bureau
dans la poubelle ce sont des racourci

Réponse 54 / 66

Utilisateur anonyme

celui que tu avais sur le bureau tu le vires et tu le retelecharges du lien au dessus

Réponse 55 / 66

humus

ok , tu m'as pas dit si je devais enregistrer mes docs important sur un CD ?

Réponse 56 / 66

Utilisateur anonyme

salut oui ou sur clé usb , par mesure de securité

Réponse 57 / 66

humus

Salut gen desolé pour le silence je suis en galere...
voila le rapport de combo fix
A bientot

ComboFix 10-08-29.04 - Administrateur 31/08/2010 11:32:53.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.232 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Recent\Thumbs.db
c:\windows\elahovaj.dll
c:\windows\pivyq.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\scrrnfr.dll
c:\windows\ygusuf.scr
c:\windows\yvip.exe

Une copie infectée de c:\windows\system32\drivers\ftdisk.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-31 ))))))))))))))))))))))))))))))))))))
.

2010-08-29 07:25 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-29 07:25 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-08-29 07:25 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-08-29 07:25 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-08-29 07:25 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-08-29 07:25 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-08-29 07:25 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-08-29 07:24 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-08-29 07:24 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-08-09 10:41 . 2010-08-09 10:41 400896 ----a-w- c:\windows\system32\CF9026.exe
2010-08-08 22:01 . 2010-08-08 22:01 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6e8e76c7-n\msvcp71.dll
2010-08-08 22:01 . 2010-08-08 22:01 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-55fc223d-n\decora-sse.dll
2010-08-08 22:01 . 2010-08-08 22:01 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6e8e76c7-n\jmc.dll
2010-08-08 22:01 . 2010-08-08 22:01 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6e8e76c7-n\msvcr71.dll
2010-08-08 22:01 . 2010-08-08 22:01 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-55fc223d-n\decora-d3d.dll
2010-08-04 12:58 . 2010-08-05 11:02 -------- d-----w- C:\Kill'em
2010-08-04 12:57 . 2010-08-05 14:16 -------- d-----w- c:\program files\List_Kill'em
2010-08-04 12:17 . 2010-08-04 12:17 312562 ----a-w- C:\UsbFix_Upload_Me_WINXPCRA-7657A8.zip
2010-08-04 11:46 . 2010-08-04 12:17 -------- d-----w- C:\UsbFix
2010-08-02 10:18 . 2010-08-02 10:18 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2010-08-02 10:18 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2010-08-02 10:17 . 2010-08-02 10:17 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-08-02 10:13 . 2010-08-02 10:13 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-08-02 10:11 . 2010-08-02 10:19 -------- d-----w- c:\program files\Microsoft
2010-08-02 08:53 . 2010-08-02 08:53 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
2010-08-02 08:52 . 2010-08-02 08:53 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 09:59 . 2009-03-30 10:28 768 ----a-w- c:\windows\system32\d3d8caps.dat
2010-08-29 07:24 . 2010-03-03 19:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-08-22 13:33 . 2008-08-10 21:43 -------- d-----w- c:\program files\Free Easy Burner
2010-08-05 15:30 . 2008-11-11 15:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-05 14:17 . 2006-03-02 10:00 84512 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-05 14:17 . 2006-03-02 10:00 507998 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-02 10:44 . 2008-07-02 21:29 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-02 10:18 . 2008-07-02 13:54 -------- d-----w- c:\program files\Windows Live
2010-07-29 14:00 . 2010-04-29 08:07 -------- d-----w- c:\program files\OpenOffice.org 3
2010-07-29 13:42 . 2010-07-29 13:42 -------- d-----w- c:\program files\Wikikou
2010-07-29 11:17 . 2010-07-29 11:17 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-07-29 10:31 . 2010-07-19 21:18 -------- d-----w- c:\program files\Apple Software Update
2010-07-29 10:31 . 2008-08-10 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-07-29 10:29 . 2008-10-24 20:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-07-29 10:27 . 2008-08-10 20:47 -------- d-----w- c:\program files\Google
2010-07-19 21:19 . 2010-07-19 21:19 -------- d-----w- c:\program files\Fichiers communs\Apple
2008-08-17 22:22 . 2008-08-17 22:22 17505 ----a-w- c:\program files\Fichiers communs\inemu.sys
2008-08-17 22:22 . 2008-08-17 22:22 16837 ----a-w- c:\program files\Fichiers communs\uvilicyja.dat
2008-08-17 22:22 . 2008-08-17 22:22 13088 ----a-w- c:\program files\Fichiers communs\owuhak._dl
2008-08-17 22:21 . 2008-08-17 22:21 18326 ----a-w- c:\program files\Fichiers communs\utumetyjul.scr
2008-08-17 22:21 . 2008-08-17 22:21 12949 ----a-w- c:\program files\Fichiers communs\bexetehy.com
2008-08-17 18:41 . 2008-08-17 18:41 14335 ----a-w- c:\program files\Fichiers communs\ilosom.sys
2008-08-17 18:41 . 2008-08-17 18:41 19807 ----a-w- c:\program files\Fichiers communs\pecuxyf.bin
2008-08-17 18:41 . 2008-08-17 18:41 19698 ----a-w- c:\program files\Fichiers communs\ytipehe.dll
2008-08-17 18:41 . 2008-08-17 18:41 12111 ----a-w- c:\program files\Fichiers communs\ugubar.lib
2008-08-17 16:30 . 2008-08-17 16:30 14145 ----a-w- c:\program files\Fichiers communs\tywukahe.dl
2008-08-17 16:30 . 2008-08-17 16:30 11517 ----a-w- c:\program files\Fichiers communs\wura.exe
2008-08-17 15:27 . 2008-08-17 15:27 19898 ----a-w- c:\program files\Fichiers communs\udicihilaj.com
2008-08-17 15:27 . 2008-08-17 15:27 17106 ----a-w- c:\program files\Fichiers communs\fysime._sy
2008-08-17 15:27 . 2008-08-17 15:27 12978 ----a-w- c:\program files\Fichiers communs\koqokozyw._dl
2008-08-17 15:27 . 2008-08-17 15:27 10288 ----a-w- c:\program files\Fichiers communs\opemadaq.dll
2008-08-17 14:22 . 2008-08-17 14:22 17977 ----a-w- c:\program files\Fichiers communs\xykun.exe
2008-08-17 14:22 . 2008-08-17 14:22 13629 ----a-w- c:\program files\Fichiers communs\yluqefapuv._dl
2008-08-17 14:22 . 2008-08-17 14:22 17369 ----a-w- c:\program files\Fichiers communs\zylyteqeho.exe
.

------- Sigcheck -------

[-] 2007-03-18 . C7BE59B07C6EB74BEA6FD67C1B164015 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2007-03-20 . 0C2980A162B829012BA3EC23F0FD1402 . 2184576 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[-] 2007-04-09 . 5284B332F274BE2B576B2D3FB619FF37 . 2691584 . . [6.00.2900.2180] . . c:\windows\explorer.exe

[-] 2007-03-18 14:34 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Matrox PowerDesk SE"="c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2008-02-08 1955072]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDesktop"="shell32.dll" [2007-04-04 18590720]
"nltide_3"="advpack.dll" [2006-11-07 124928]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-03-18 12451]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7571:UDP"= 7571:UDP:emule
"7561:TCP"= 7561:TCP:emule

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29/08/2010 09:25 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/08/2010 09:25 17744]
R2 Matrox Centering Service;Matrox Centering Service;c:\program files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe [08/02/2008 16:04 500992]
R2 Matrox.Pdesk.ServicesHost;Matrox.Pdesk.ServicesHost;c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe [08/02/2008 16:04 177408]
S3 DCamUSBNovatek;CL-5300 USB Video Camera;c:\windows\system32\drivers\nvtcam.sys [26/05/2009 23:21 79872]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-haacc - c:\documents and settings\administrateur\local settings\application data\haacc.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-31 11:43
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-08-31 11:48:45
ComboFix-quarantined-files.txt 2010-08-31 09:48

Avant-CF: 4 429 873 152 octets libres
Après-CF: 4 965 138 432 octets libres

- - End Of File - - E80058EB053619AEAAFE62700F692261

Réponse 58 / 66

humus

j'ai eu aussi une fenetre qui s'ai ouverte lors du scan que j'ai ignoré:
des fichiers necessaire au fonctionnement de windows ont été remplacé par des fichier d'une version non reconnues ....
et aussi voulez vous que inernet explorer soit le principale je s'ai plus quoi....j'ai mis non

Réponse 59 / 66

Utilisateur anonyme

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Collect::[4]
c:\program files\Fichiers communs\inemu.sys
c:\program files\Fichiers communs\uvilicyja.dat
c:\program files\Fichiers communs\owuhak._dl
c:\program files\Fichiers communs\utumetyjul.scr
c:\program files\Fichiers communs\bexetehy.com
c:\program files\Fichiers communs\ilosom.sys
c:\program files\Fichiers communs\pecuxyf.bin
c:\program files\Fichiers communs\ytipehe.dll
c:\program files\Fichiers communs\ugubar.lib
c:\program files\Fichiers communs\tywukahe.dl
c:\program files\Fichiers communs\wura.exe
c:\program files\Fichiers communs\udicihilaj.com
c:\program files\Fichiers communs\fysime._sy
c:\program files\Fichiers communs\koqokozyw._dl
c:\program files\Fichiers communs\opemadaq.dll
c:\program files\Fichiers communs\xykun.exe
c:\program files\Fichiers communs\yluqefapuv._dl
c:\program files\Fichiers communs\zylyteqeho.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 60 / 66

humus

ComboFix 10-08-29.04 - Administrateur 02/09/2010 10:26:10.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.256 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt

file zipped: c:\program files\Fichiers communs\bexetehy.com
file zipped: c:\program files\Fichiers communs\fysime._sy
file zipped: c:\program files\Fichiers communs\ilosom.sys
file zipped: c:\program files\Fichiers communs\inemu.sys
file zipped: c:\program files\Fichiers communs\koqokozyw._dl
file zipped: c:\program files\Fichiers communs\opemadaq.dll
file zipped: c:\program files\Fichiers communs\owuhak._dl
file zipped: c:\program files\Fichiers communs\pecuxyf.bin
file zipped: c:\program files\Fichiers communs\tywukahe.dl
file zipped: c:\program files\Fichiers communs\udicihilaj.com
file zipped: c:\program files\Fichiers communs\ugubar.lib
file zipped: c:\program files\Fichiers communs\utumetyjul.scr
file zipped: c:\program files\Fichiers communs\uvilicyja.dat
file zipped: c:\program files\Fichiers communs\wura.exe
file zipped: c:\program files\Fichiers communs\xykun.exe
file zipped: c:\program files\Fichiers communs\yluqefapuv._dl
file zipped: c:\program files\Fichiers communs\ytipehe.dll
file zipped: c:\program files\Fichiers communs\zylyteqeho.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fichiers communs\bexetehy.com
c:\program files\Fichiers communs\fysime._sy
c:\program files\Fichiers communs\ilosom.sys
c:\program files\Fichiers communs\inemu.sys
c:\program files\Fichiers communs\koqokozyw._dl
c:\program files\Fichiers communs\opemadaq.dll
c:\program files\Fichiers communs\owuhak._dl
c:\program files\Fichiers communs\pecuxyf.bin
c:\program files\Fichiers communs\tywukahe.dl
c:\program files\Fichiers communs\udicihilaj.com
c:\program files\Fichiers communs\ugubar.lib
c:\program files\Fichiers communs\utumetyjul.scr
c:\program files\Fichiers communs\uvilicyja.dat
c:\program files\Fichiers communs\wura.exe
c:\program files\Fichiers communs\xykun.exe
c:\program files\Fichiers communs\yluqefapuv._dl
c:\program files\Fichiers communs\ytipehe.dll
c:\program files\Fichiers communs\zylyteqeho.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-02 au 2010-09-02 ))))))))))))))))))))))))))))))))))))
.

2010-08-29 07:25 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-29 07:25 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-08-29 07:25 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-08-29 07:25 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-08-29 07:25 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-08-29 07:25 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-08-29 07:25 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-08-29 07:24 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-08-29 07:24 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-08-09 10:41 . 2010-08-09 10:41 400896 ----a-w- c:\windows\system32\CF9026.exe
2010-08-04 12:58 . 2010-08-05 11:02 -------- d-----w- C:\Kill'em
2010-08-04 12:57 . 2010-08-05 14:16 -------- d-----w- c:\program files\List_Kill'em
2010-08-04 12:17 . 2010-08-04 12:17 312562 ----a-w- C:\UsbFix_Upload_Me_WINXPCRA-7657A8.zip
2010-08-04 11:46 . 2010-08-04 12:17 -------- d-----w- C:\UsbFix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 09:59 . 2009-03-30 10:28 768 ----a-w- c:\windows\system32\d3d8caps.dat
2010-08-29 07:24 . 2010-03-03 19:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-08-22 13:33 . 2008-08-10 21:43 -------- d-----w- c:\program files\Free Easy Burner
2010-08-08 22:01 . 2010-08-08 22:01 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6e8e76c7-n\msvcp71.dll
2010-08-08 22:01 . 2010-08-08 22:01 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-55fc223d-n\decora-sse.dll
2010-08-08 22:01 . 2010-08-08 22:01 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6e8e76c7-n\jmc.dll
2010-08-08 22:01 . 2010-08-08 22:01 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6e8e76c7-n\msvcr71.dll
2010-08-08 22:01 . 2010-08-08 22:01 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-55fc223d-n\decora-d3d.dll
2010-08-05 15:30 . 2008-11-11 15:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-05 14:17 . 2006-03-02 10:00 84512 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-05 14:17 . 2006-03-02 10:00 507998 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-02 10:44 . 2008-07-02 21:29 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-02 10:19 . 2010-08-02 10:11 -------- d-----w- c:\program files\Microsoft
2010-08-02 10:18 . 2010-08-02 10:18 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2010-08-02 10:18 . 2008-07-02 13:54 -------- d-----w- c:\program files\Windows Live
2010-08-02 10:17 . 2010-08-02 10:17 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-08-02 10:13 . 2010-08-02 10:13 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-07-29 14:00 . 2010-04-29 08:07 -------- d-----w- c:\program files\OpenOffice.org 3
2010-07-29 13:42 . 2010-07-29 13:42 -------- d-----w- c:\program files\Wikikou
2010-07-29 11:17 . 2010-07-29 11:17 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-07-29 10:31 . 2010-07-19 21:18 -------- d-----w- c:\program files\Apple Software Update
2010-07-29 10:31 . 2008-08-10 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-07-29 10:29 . 2008-10-24 20:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-07-29 10:27 . 2008-08-10 20:47 -------- d-----w- c:\program files\Google
2010-07-19 21:19 . 2010-07-19 21:19 -------- d-----w- c:\program files\Fichiers communs\Apple
.

------- Sigcheck -------

[-] 2007-03-18 . C7BE59B07C6EB74BEA6FD67C1B164015 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2007-03-20 . 0C2980A162B829012BA3EC23F0FD1402 . 2184576 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[-] 2007-04-09 . 5284B332F274BE2B576B2D3FB619FF37 . 2691584 . . [6.00.2900.2180] . . c:\windows\explorer.exe

[-] 2007-03-18 14:34 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-08-31_09.43.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-02 08:36 . 2010-09-02 08:36 16384 c:\windows\Temp\Perflib_Perfdata_98.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Matrox PowerDesk SE"="c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2008-02-08 1955072]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDesktop"="shell32.dll" [2007-04-04 18590720]
"nltide_3"="advpack.dll" [2006-11-07 124928]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-03-18 12451]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7571:UDP"= 7571:UDP:emule
"7561:TCP"= 7561:TCP:emule

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29/08/2010 09:25 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/08/2010 09:25 17744]
R2 Matrox Centering Service;Matrox Centering Service;c:\program files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe [08/02/2008 16:04 500992]
R2 Matrox.Pdesk.ServicesHost;Matrox.Pdesk.ServicesHost;c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe [08/02/2008 16:04 177408]
S3 DCamUSBNovatek;CL-5300 USB Video Camera;c:\windows\system32\drivers\nvtcam.sys [26/05/2009 23:21 79872]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-02 10:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(312)
c:\windows\system32\msi.dll
c:\windows\system32\credui.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\mgabg.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-09-02 10:43:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-02 08:43
ComboFix2.txt 2010-08-31 09:48

Avant-CF: 5 552 967 680 octets libres
Après-CF: 5 591 384 064 octets libres

- - End Of File - - BF777179FB444B6174ED7AF0649DC973

Avast trouve un virus sans arret

66 réponses

Votre réponse

Discussions similaires

Newsletters