Infecté virus-trojan surf lent + redirection

Résolu
nichaca -  
 nichaca -
Bonjour,


antivir AVIRA

Fin septembre j'avais déjà fait appel à vos conseils pour me débarrasser de virus qui provoquaient une redirection intempestive vers Gomeo, Jump, etc.
Le système semblait être redevenu sain.
Mais depuis environ une semaine, à nouveau de gros soucis, les recherches sur internet rament, de temps en temps quelques redirections. J'ai fait quelques analyses et l'infection est là et plus conséquente que la dernière fois. J'ai essayé quelques nettoyages avec l'antivirus antivir et Malwarebytes mai il en reste encore et le problème n'est pas réglé.
J'ai voulu restaurer à un ancien point de sauvegarde enregistré juste après la précédente désinfection d'octobre mais le système ne veut pas.

HELP

Voilà ce que j'ai trouvé en faisant une dernière analyse rapide ce soir avec MALWAREBYTES
Infecté par :
Backdoor.Bot File
Backdoor.Bot memory Process
Trojan.Shell File
Trojan.Shell memory Process
Hijack.Shell Registry Data
J'ai cliqué sur Nettoyer mais le surf sur internet est aussi lent.

Merci de m'aider
nichaca

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Poste le rapport Malwarebyte.

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici.

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    1
  2. nichaca
     
    bonsoir
    Merci de m'aider malekal_morte

    - VOILA LE RAPPORT Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    Version de la base de données: 4723
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    23/11/2010 21:33:56
    mbam-log-2010-11-23 (21-33-56).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 149598
    Temps écoulé: 7 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Quarantined and deleted successfully.

    - VOICI LE 2ème RAPPORT demandé:

    2010/11/23 22:16:26.0609 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12
    2010/11/23 22:16:26.0609 ================================================================================
    2010/11/23 22:16:26.0609 SystemInfo:
    2010/11/23 22:16:26.0609
    2010/11/23 22:16:26.0609 OS Version: 5.1.2600 ServicePack: 3.0
    2010/11/23 22:16:26.0609 Product type: Workstation
    2010/11/23 22:16:26.0609 ComputerName: MOREL-FADD45F5E
    2010/11/23 22:16:26.0609 UserName: Morel Beatrice
    2010/11/23 22:16:26.0609 Windows directory: C:\WINDOWS
    2010/11/23 22:16:26.0609 System windows directory: C:\WINDOWS
    2010/11/23 22:16:26.0609 Processor architecture: Intel x86
    2010/11/23 22:16:26.0609 Number of processors: 2
    2010/11/23 22:16:26.0609 Page size: 0x1000
    2010/11/23 22:16:26.0609 Boot type: Normal boot
    2010/11/23 22:16:26.0609 ================================================================================
    2010/11/23 22:16:26.0828 Initialize success
    2010/11/23 22:16:43.0328 ================================================================================
    2010/11/23 22:16:43.0328 Scan started
    2010/11/23 22:16:43.0328 Mode: Manual;
    2010/11/23 22:16:43.0328 ================================================================================
    2010/11/23 22:16:43.0890 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/11/23 22:16:43.0937 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/11/23 22:16:44.0046 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/11/23 22:16:44.0093 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/11/23 22:16:44.0296 AmdK8 (fefe7f885ea456194656c6a00ea16c93) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    2010/11/23 22:16:44.0437 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
    2010/11/23 22:16:44.0484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/11/23 22:16:44.0515 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/11/23 22:16:44.0546 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/11/23 22:16:44.0593 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/11/23 22:16:44.0687 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2010/11/23 22:16:44.0781 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2010/11/23 22:16:44.0828 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2010/11/23 22:16:44.0875 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/11/23 22:16:45.0078 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/11/23 22:16:45.0125 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/11/23 22:16:45.0234 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/11/23 22:16:45.0250 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/11/23 22:16:45.0281 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/11/23 22:16:45.0468 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/11/23 22:16:45.0531 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/11/23 22:16:45.0562 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2010/11/23 22:16:45.0593 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/11/23 22:16:45.0640 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/11/23 22:16:45.0734 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/11/23 22:16:45.0796 ElbyCDIO (28cb0b64134ad62c2acf77db8501a619) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
    2010/11/23 22:16:45.0843 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
    2010/11/23 22:16:45.0937 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/11/23 22:16:46.0000 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/11/23 22:16:46.0015 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/11/23 22:16:46.0046 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/11/23 22:16:46.0078 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/11/23 22:16:46.0109 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2010/11/23 22:16:46.0234 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/11/23 22:16:46.0250 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/11/23 22:16:46.0296 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
    2010/11/23 22:16:46.0328 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/11/23 22:16:46.0375 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
    2010/11/23 22:16:46.0437 HCW88AUD (b40c06b5438716366f2ca6239a741f39) C:\WINDOWS\system32\drivers\hcw88aud.sys
    2010/11/23 22:16:46.0484 HCW88BDA (6c85512c2b958b2d0e82814915390050) C:\WINDOWS\system32\drivers\hcw88bda.sys
    2010/11/23 22:16:46.0531 hcw88rc5 (d7eb12e1c03c74dc037e0acd11d334cd) C:\WINDOWS\system32\Drivers\hcw88rc5.sys
    2010/11/23 22:16:46.0546 HCW88TSE (d1b38599f3678f536eb61406f4f0da6d) C:\WINDOWS\system32\drivers\hcw88tse.sys
    2010/11/23 22:16:46.0578 HCW88TUNE (36baa5ace16bb31e2b0bfaf551ac9786) C:\WINDOWS\system32\drivers\hcw88tun.sys
    2010/11/23 22:16:46.0671 hcw88vid (2688cd88b87e0f5996ed4330e42d344a) C:\WINDOWS\system32\drivers\hcw88vid.sys
    2010/11/23 22:16:46.0687 HCW88XBAR (462f10c8b88cddeb2fdaa47fa34793bb) C:\WINDOWS\system32\drivers\HCW88BAR.sys
    2010/11/23 22:16:46.0734 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/11/23 22:16:46.0781 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/11/23 22:16:46.0859 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/11/23 22:16:46.0937 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/11/23 22:16:46.0968 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/11/23 22:16:47.0156 IntcAzAudAddService (cdfd5a68a2e1caa89c5c0e0b3cb98731) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2010/11/23 22:16:47.0296 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/11/23 22:16:47.0343 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/11/23 22:16:47.0375 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/11/23 22:16:47.0421 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/11/23 22:16:47.0453 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/11/23 22:16:47.0484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/11/23 22:16:47.0515 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/11/23 22:16:47.0562 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/11/23 22:16:47.0578 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/11/23 22:16:47.0625 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/11/23 22:16:47.0937 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/11/23 22:16:47.0968 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/11/23 22:16:48.0000 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/11/23 22:16:48.0062 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/11/23 22:16:48.0093 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/11/23 22:16:48.0140 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
    2010/11/23 22:16:48.0187 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/11/23 22:16:48.0218 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/11/23 22:16:48.0250 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/11/23 22:16:48.0296 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/11/23 22:16:48.0343 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/11/23 22:16:48.0375 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/11/23 22:16:48.0421 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/11/23 22:16:48.0484 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/11/23 22:16:48.0531 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    2010/11/23 22:16:48.0562 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/11/23 22:16:48.0609 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/11/23 22:16:48.0687 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/11/23 22:16:48.0718 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/11/23 22:16:48.0750 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/11/23 22:16:48.0781 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/11/23 22:16:48.0796 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/11/23 22:16:48.0812 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/11/23 22:16:48.0859 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/11/23 22:16:48.0921 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/11/23 22:16:48.0968 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/11/23 22:16:49.0000 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/11/23 22:16:49.0093 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/11/23 22:16:49.0312 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/11/23 22:16:49.0515 NVENETFD (d875346596bd48d74ac9b9be791b8d69) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    2010/11/23 22:16:49.0562 nvnetbus (f02c1c5e84c37667ecd3eea5958449bc) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    2010/11/23 22:16:49.0609 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/11/23 22:16:49.0640 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/11/23 22:16:49.0703 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    2010/11/23 22:16:49.0734 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    2010/11/23 22:16:49.0765 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    2010/11/23 22:16:49.0859 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/11/23 22:16:49.0906 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/11/23 22:16:49.0953 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/11/23 22:16:49.0984 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2010/11/23 22:16:50.0031 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/11/23 22:16:50.0125 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/11/23 22:16:50.0187 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/11/23 22:16:50.0406 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/11/23 22:16:50.0437 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2010/11/23 22:16:50.0468 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/11/23 22:16:50.0515 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/11/23 22:16:50.0640 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/11/23 22:16:50.0687 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/11/23 22:16:50.0765 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/11/23 22:16:50.0875 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/11/23 22:16:51.0125 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/11/23 22:16:51.0296 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/11/23 22:16:51.0484 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/11/23 22:16:51.0750 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/11/23 22:16:51.0875 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/11/23 22:16:51.0906 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/11/23 22:16:51.0921 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/11/23 22:16:51.0984 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/11/23 22:16:52.0046 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/11/23 22:16:52.0078 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    2010/11/23 22:16:52.0109 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/11/23 22:16:52.0156 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/11/23 22:16:52.0187 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/11/23 22:16:52.0234 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2010/11/23 22:16:52.0281 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
    2010/11/23 22:16:52.0312 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
    2010/11/23 22:16:52.0343 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
    2010/11/23 22:16:52.0390 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/11/23 22:16:52.0437 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/11/23 22:16:52.0468 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/11/23 22:16:52.0625 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/11/23 22:16:52.0703 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/11/23 22:16:52.0750 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/11/23 22:16:52.0781 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/11/23 22:16:52.0796 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/11/23 22:16:52.0875 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/11/23 22:16:52.0937 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/11/23 22:16:53.0000 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2010/11/23 22:16:53.0046 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/11/23 22:16:53.0093 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/11/23 22:16:53.0140 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/11/23 22:16:53.0171 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2010/11/23 22:16:53.0218 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/11/23 22:16:53.0265 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/11/23 22:16:53.0281 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/11/23 22:16:53.0312 USB_RNDIS_51 (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
    2010/11/23 22:16:53.0343 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/11/23 22:16:53.0421 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/11/23 22:16:53.0484 W8335XP (7455b3c11a1d6a844b53febdb58646e9) C:\WINDOWS\system32\DRIVERS\MRV8335XP.sys
    2010/11/23 22:16:53.0531 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/11/23 22:16:53.0578 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/11/23 22:16:53.0656 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2010/11/23 22:16:53.0750 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2010/11/23 22:16:53.0812 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/11/23 22:16:53.0843 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/11/23 22:16:53.0875 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/11/23 22:16:53.0937 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0)
    2010/11/23 22:16:53.0953 ================================================================================
    2010/11/23 22:16:53.0953 Scan finished
    2010/11/23 22:16:53.0953 ================================================================================
    2010/11/23 22:16:53.0968 Detected object count: 1
    2010/11/23 22:19:02.0062 \HardDisk0 - will be cured after reboot
    2010/11/23 22:19:02.0062 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure
    2010/11/23 22:19:07.0750 Deinitialize success

    - Et VOICI les dépots des rapports de OTL:
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgIzz27.txt
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijo9HhXQf.txt

    J'attends la suite et je me remettrai demain au travail.
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    hummm shell/dmw on l'air encore là.

    Tu peux refaire un scan malwarebyte pour voir.

    Ensuite :

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
    0
  4. nichaca
     
    Bonsoir
    J`ai donc fait comme tu m'as dit: d'abord Malwarebytes (un scan complet de plus d'1 heure) puis Combofix. En fait j'avais encore ComboFix sur mon ordi depuis la dernière désinfection de fin septembre et quand je l'ai lancé, il m'a demandé de faire une mise à jour mais ensuite cela plantait à chaque fois. Je l'ai lancé 2 fois et après les 50 étapes, le rapport ne s'éditait pas et l'ordi s'éteignait seul puis redémarrait. En mode sans échec même chose.
    Alors j'ai supprimé l'ancien ComboFix et l'ai retéléchargé et ... miracle cela s'est enfin déroulé sans encombre.
    Donc j'ai le rapport ci-dessous.
    J'espère qu'on va en venir à bout car l'ordi m'a l'air sérieusement attaqué. Qu'en penses-tu ?

    -Voici le rapport Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4723

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    24/11/2010 19:01:59
    mbam-log-2010-11-24 (19-01-59).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Elément(s) analysé(s): 263517
    Temps écoulé: 1 heure(s), 26 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> No action taken.

    -Et voici le rapport de ComboFix
    ComboFix 10-11-24.01 - Morel Beatrice 24/11/2010 21:01:41.4.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.520 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Morel Beatrice\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    C:\Documents and Settings\Morel Beatrice\Application Data\0200000006dc60951003C.manifest
    C:\Documents and Settings\Morel Beatrice\Application Data\0200000006dc60951003O.manifest
    C:\Documents and Settings\Morel Beatrice\Application Data\0200000006dc60951003P.manifest
    C:\Documents and Settings\Morel Beatrice\Application Data\0200000006dc60951003S.manifest
    C:\Documents and Settings\Morel Beatrice\Application Data\chkntfs.dat
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\stor.cfg
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe
    C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe
    C:\Documents and Settings\Morel Beatrice\Application Data\OfferBox\config.xml
    C:\Documents and Settings\Nicolas\Application Data\0200000006dc60951003C.manifest
    C:\Documents and Settings\Nicolas\Application Data\0200000006dc60951003O.manifest
    C:\Documents and Settings\Nicolas\Application Data\0200000006dc60951003P.manifest
    C:\Documents and Settings\Nicolas\Application Data\0200000006dc60951003S.manifest
    C:\Documents and Settings\Nicolas\Application Data\Microsoft\stor.cfg
    C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\b895tm80.default\extensions\{577d79c9-888d-4136-92b9-5e162f179905}\chrome.manifest
    C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\b895tm80.default\extensions\{577d79c9-888d-4136-92b9-5e162f179905}\chrome\xulcache.jar
    C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\b895tm80.default\extensions\{577d79c9-888d-4136-92b9-5e162f179905}\defaults\preferences\xulcache.js
    C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\b895tm80.default\extensions\{577d79c9-888d-4136-92b9-5e162f179905}\install.rdf
    C:\Documents and Settings\Nicolas\Application Data\OfferBox\config.dat
    C:\Documents and Settings\Nicolas\Application Data\OfferBox\config.xml
    C:\Documents and Settings\Nicolas\Cookies\nicolas@managerzone.jeu[1].txt
    C:\Documents and Settings\Nicolas\UNWISE.EXE
    C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
    C:\WINDOWS\system32\Thumbs.db
    F:\AUTORUN.INF

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-24 au 2010-11-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-20 15:59:16 . 2010-11-20 15:59:16 209 ----a-w- C:\Documents and Settings\Nicolas\Application Data\Microsoft\gb_16050984.bat
    2010-11-04 20:05:50 . 2010-11-04 20:05:50 -------- d-----w- C:\Program Files\7-Zip

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-04 18:40:32 . 2010-10-04 18:13:54 8155272 ----a-w- C:\Program Files\Firefox Setup 3.5.13.exe
    2010-09-18 10:23:26 . 2006-03-02 12:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
    2010-09-18 06:53:24 . 2006-03-02 12:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42.dll
    2010-09-18 06:53:24 . 2006-03-02 12:00:00 954368 ----a-w- C:\WINDOWS\system32\mfc40.dll
    2010-09-18 06:53:24 . 2006-03-02 12:00:00 953856 ----a-w- C:\WINDOWS\system32\mfc40u.dll
    2010-09-13 13:58:19 . 2010-09-13 13:58:19 0 ---ha-w- C:\Documents and Settings\Nicolas\ibvxkojotr.tmp
    2010-09-10 16:52:31 . 2010-09-10 16:52:31 0 ---ha-w- C:\Documents and Settings\Morel Beatrice\ibvxkojotr.tmp
    2010-09-10 05:50:18 . 2006-03-02 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
    2010-09-10 05:50:15 . 2006-03-02 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
    2010-09-10 05:50:15 . 2006-03-02 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl
    2010-09-01 11:51:51 . 2006-03-02 12:00:00 285824 ----a-w- C:\WINDOWS\system32\atmfd.dll
    2010-09-01 09:50:17 . 2010-09-01 09:50:17 421888 ----a-w- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
    2010-09-01 07:55:16 . 2006-03-02 12:00:00 1852928 ----a-w- C:\WINDOWS\system32\win32k.sys
    2010-08-27 08:02:58 . 2006-03-02 12:00:00 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
    2010-08-27 05:58:58 . 2006-03-02 12:00:00 99840 ----a-w- C:\WINDOWS\system32\srvsvc.dll
    2010-08-27 01:43:50 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
    2004-08-04 11:17:26 . 2008-11-17 20:36:10 1128203 ----a-w- C:\Program Files\dvdshrink32setup_FR.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-11-24_19.41.38 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-11-24 19:45:30 . 2010-11-24 19:45:30 16384 C:\WINDOWS\temp\Perflib_Perfdata_e0.dat
    - 2006-03-02 12:00:00 . 2010-11-24 19:42:34 81534 C:\WINDOWS\system32\perfc00C.dat
    + 2006-03-02 12:00:00 . 2010-11-24 19:49:39 81534 C:\WINDOWS\system32\perfc00C.dat
    - 2006-03-02 12:00:00 . 2010-11-24 19:42:34 68272 C:\WINDOWS\system32\perfc009.dat
    + 2006-03-02 12:00:00 . 2010-11-24 19:49:39 68272 C:\WINDOWS\system32\perfc009.dat
    + 2006-03-02 12:00:00 . 2010-11-24 19:49:39 503616 C:\WINDOWS\system32\perfh00C.dat
    - 2006-03-02 12:00:00 . 2010-11-24 19:42:34 503616 C:\WINDOWS\system32\perfh00C.dat
    - 2006-03-02 12:00:00 . 2010-11-24 19:42:34 435568 C:\WINDOWS\system32\perfh009.dat
    + 2006-03-02 12:00:00 . 2010-11-24 19:49:39 435568 C:\WINDOWS\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 08:42:14 202088]
    "Facemoi"="C:\Facemoi\facemoi.exe" [2010-09-22 07:37:08 176128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 07:28:44 16126464]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 23:41:00 8523776]
    "nwiz"="nwiz.exe" [2007-12-04 23:41:00 1626112]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 23:41:00 81920]
    "EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 02:26:54 675840]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00:58 49152]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 08:50:42 155648]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 08:50:30 413696]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-13 19:28:53 185872]
    "SkyTel"="SkyTel.EXE" [2007-04-04 09:22:46 1822720]
    "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
    "LogMeIn Hamachi Ui"="C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 09:16:16 1820040]
    "NPSStartup"="" [BU]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]
    "Facemoi"="c:\Facemoi\facemoi.exe" [2010-09-22 07:37:08 176128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 17:34:00 15360]

    C:\Documents and Settings\Morel Beatrice\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
    AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2008-5-16 110647]
    EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-5-18 135680]
    Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
    "C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
    "C:\\Program Files\\Spotify\\spotify.exe"=
    "C:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
    "C:\Documents and Settings\Nicolas\Bureau\Photoshop\Combat Arms EU\CombatArms.exe"= C:\Documents and Settings\Nicolas\Bureau\Photoshop\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
    "C:\\Documents and Settings\\Nicolas\\Bureau\\Photoshop\\Combat Arms EU\\NMService.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\common\\football manager 2010\\fm.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:Remote Desktop
    "65533:TCP"= 65533:TCP:Services
    "52344:TCP"= 52344:TCP:Services
    "7163:TCP"= 7163:TCP:Services
    "7164:TCP"= 7164:TCP:Services

    R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [16/05/2008 13:40:15 11904]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [31/03/2010 20:18:06 108289]
    R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [16/05/2008 13:44:04 374272]
    R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [12/08/2010 18:30:32 233472]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [30/03/2010 10:16:12 1107336]
    R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [12/08/2010 18:30:32 36608]
    R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [16/05/2008 13:40:15 207872]
    R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\drivers\hcw88rc5.sys [16/05/2008 13:40:15 11776]
    R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [16/05/2008 13:40:15 299776]
    R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [16/05/2008 13:40:15 149504]
    R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [16/05/2008 13:40:15 498176]
    R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\hcw88bar.sys [16/05/2008 13:40:15 23552]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [10/03/2010 23:27:38 135664]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [12/08/2010 18:30:59 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [12/08/2010 18:30:59 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [12/08/2010 18:30:59 121856]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\drivers\usb8023.sys [02/03/2006 13:00:00 12800]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-24 C:\WINDOWS\Tasks\Démarrer Avira AntiVir Personal.job
    - C:\PROGRA~1\Avira\ANTIVI~1\avcenter.exe [2010-03-31 19:18:05 . 2010-03-31 19:29:55]

    2010-11-24 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-10 22:27:38 . 2010-03-10 22:27:33]

    2010-11-24 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-10 22:27:38 . 2010-03-10 22:27:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyServer = http=127.0.0.1:50370
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: {F944EFD0-605D-45B4-908C-D3E9F437DA91} = 212.27.40.240,212.27.40.241
    FF - ProfilePath - C:\Documents and Settings\Morel Beatrice\Application Data\Mozilla\Firefox\Profiles\0hekddmb.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 50370
    FF - prefs.js: network.proxy.type - 1
    FF - plugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
    AddRemove-BearShare - C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe
    AddRemove-bearsharetb - C:\Program Files\BearShareTb\uninstall.exe

    MERCI ENCORE POUR TON AIDE
    A DEMAIN
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nichaca
     
    Bonsoir
    J'ai fait ce que tu m'as dit pour les proxys mais j'avais été obligé de le faire hier pour mozilla car après l'analyse avec combofix je n'avais plus de connexion internet et je l'ai rectifié comme ça.
    Bon le scan avec antivir n'est pas bon, il a trouvé encore 15 virus
    que voici
    pourtant cela rame nettement moins sur internet
    merci encore
    à +

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 25 novembre 2010 17:30

    La recherche porte sur 3091541 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : MOREL-FADD45F5E

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/03/2010 19:29:55
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:29:54
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:29:54
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:29:54
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:29:54
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:29:54
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:27:34
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:49:35
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 07:29:12
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:09:23
    VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:14:48
    VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:14:48
    VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:14:48
    VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:14:48
    VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 20:25:48
    VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 12:17:44
    VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 12:53:59
    VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 15:43:29
    VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 15:57:07
    VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 18:59:46
    VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 19:39:36
    VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 16:58:54
    VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 16:59:00
    VBASE022.VDF : 7.10.14.88 2048 Bytes 24/11/2010 16:59:00
    VBASE023.VDF : 7.10.14.89 2048 Bytes 24/11/2010 16:59:00
    VBASE024.VDF : 7.10.14.90 2048 Bytes 24/11/2010 16:59:00
    VBASE025.VDF : 7.10.14.91 2048 Bytes 24/11/2010 16:59:01
    VBASE026.VDF : 7.10.14.92 2048 Bytes 24/11/2010 16:59:01
    VBASE027.VDF : 7.10.14.93 2048 Bytes 24/11/2010 16:59:01
    VBASE028.VDF : 7.10.14.94 2048 Bytes 24/11/2010 16:59:01
    VBASE029.VDF : 7.10.14.95 2048 Bytes 24/11/2010 16:59:01
    VBASE030.VDF : 7.10.14.96 2048 Bytes 24/11/2010 16:59:01
    VBASE031.VDF : 7.10.14.104 55808 Bytes 25/11/2010 16:29:29
    Version du moteur : 8.2.4.112
    AEVDF.DLL : 8.1.2.1 106868 Bytes 02/08/2010 07:29:49
    AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 23/11/2010 16:59:16
    AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 16:59:13
    AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 16:59:17
    AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:28:50
    AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 16:51:51
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/11/2010 16:59:13
    AEHEUR.DLL : 8.1.2.44 3076471 Bytes 23/11/2010 16:59:12
    AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 16:51:11
    AEGEN.DLL : 8.1.4.2 401781 Bytes 23/11/2010 16:59:01
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 16:58:59
    AECORE.DLL : 8.1.18.1 196984 Bytes 23/11/2010 16:58:58
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:44:10
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 31/03/2010 19:29:55
    AVREP.DLL : 8.0.0.7 159784 Bytes 31/03/2010 19:29:55
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/03/2010 19:29:52
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 31/03/2010 19:29:52

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : jeudi 25 novembre 2010 17:30

    La recherche d'objets cachés commence.
    '121903' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PSNGive.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PsnLite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'facemoi.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HOMERunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'facemoi.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EPGService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EPGClient.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '47' processus ont été contrôlés avec '47' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '63' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Nicolas\Mes documents\Téléchargements\tmnationsforever_setup.exe
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011156.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011157.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011265.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0012315.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP41\A0012611.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP41\A0012612.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP42\A0012712.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP43\A0012754.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP43\A0012818.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0012920.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0012984.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0013080.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0013081.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP45\A0014199.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP45\A0014200.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    Recherche débutant dans 'F:\'

    Début de la désinfection :
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011156.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1ec05e.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011157.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '404791cf.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011265.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4045a17f.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0012315.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4042a8b7.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP41\A0012611.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40449907.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP41\A0012612.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a75275f.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP42\A0012712.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1ec05f.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP43\A0012754.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a722ea8.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP43\A0012818.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a771710.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0012920.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a741f58.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0012984.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4043b0d0.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0013080.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a703f58.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0013081.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ec760.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP45\A0014199.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6fcea8.qua' !
    C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP45\A0014200.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44ab6f98.qua' !

    Fin de la recherche : jeudi 25 novembre 2010 20:59
    Temps nécessaire: 1:06:03 Heure(s)

    La recherche a été effectuée intégralement

    10369 Les répertoires ont été contrôlés
    441915 Des fichiers ont été contrôlés
    15 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    15 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    441899 Fichiers non infectés
    8748 Les archives ont été contrôlées
    2 Avertissements
    16 Consignes
    121903 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je pense que c'est OK.

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    0
  8. nichaca
     
    bonsoir
    je te remercie encore pour ton aide.
    j'ai bien lu tous les conseils et aussi les ai fait lire à mon fils!!!
    espérons que nous saurons rester à l'abri de tous ces malwares
    0