Sujet Précédent Sujet Suivant

Infecté virus-trojan surf lent + redirection

Résolu/Fermé
nichaca - 23 nov. 2010 à 21:50
 nichaca - 29 nov. 2010 à 23:05
Bonjour,


antivir AVIRA

Fin septembre j'avais déjà fait appel à vos conseils pour me débarrasser de virus qui provoquaient une redirection intempestive vers Gomeo, Jump, etc.
Le système semblait être redevenu sain.
Mais depuis environ une semaine, à nouveau de gros soucis, les recherches sur internet rament, de temps en temps quelques redirections. J'ai fait quelques analyses et l'infection est là et plus conséquente que la dernière fois. J'ai essayé quelques nettoyages avec l'antivirus antivir et Malwarebytes mai il en reste encore et le problème n'est pas réglé.
J'ai voulu restaurer à un ancien point de sauvegarde enregistré juste après la précédente désinfection d'octobre mais le système ne veut pas.

HELP

Voilà ce que j'ai trouvé en faisant une dernière analyse rapide ce soir avec MALWAREBYTES
Infecté par :
Backdoor.Bot File
Backdoor.Bot memory Process
Trojan.Shell File
Trojan.Shell memory Process
Hijack.Shell Registry Data
J'ai cliqué sur Nettoyer mais le surf sur internet est aussi lent.

Merci de m'aider
nichaca
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 nov. 2010 à 22:03
Salut,

Poste le rapport Malwarebyte.



Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.


puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

1
Réponse 2 / 8
nichaca
23 nov. 2010 à 23:45
bonsoir
Merci de m'aider malekal_morte

- VOILA LE RAPPORT Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4723
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/11/2010 21:33:56
mbam-log-2010-11-23 (21-33-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149598
Temps écoulé: 7 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Quarantined and deleted successfully.

- VOICI LE 2ème RAPPORT demandé:

2010/11/23 22:16:26.0609 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12
2010/11/23 22:16:26.0609 ================================================================================
2010/11/23 22:16:26.0609 SystemInfo:
2010/11/23 22:16:26.0609
2010/11/23 22:16:26.0609 OS Version: 5.1.2600 ServicePack: 3.0
2010/11/23 22:16:26.0609 Product type: Workstation
2010/11/23 22:16:26.0609 ComputerName: MOREL-FADD45F5E
2010/11/23 22:16:26.0609 UserName: Morel Beatrice
2010/11/23 22:16:26.0609 Windows directory: C:\WINDOWS
2010/11/23 22:16:26.0609 System windows directory: C:\WINDOWS
2010/11/23 22:16:26.0609 Processor architecture: Intel x86
2010/11/23 22:16:26.0609 Number of processors: 2
2010/11/23 22:16:26.0609 Page size: 0x1000
2010/11/23 22:16:26.0609 Boot type: Normal boot
2010/11/23 22:16:26.0609 ================================================================================
2010/11/23 22:16:26.0828 Initialize success
2010/11/23 22:16:43.0328 ================================================================================
2010/11/23 22:16:43.0328 Scan started
2010/11/23 22:16:43.0328 Mode: Manual;
2010/11/23 22:16:43.0328 ================================================================================
2010/11/23 22:16:43.0890 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/11/23 22:16:43.0937 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/11/23 22:16:44.0046 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/11/23 22:16:44.0093 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/11/23 22:16:44.0296 AmdK8 (fefe7f885ea456194656c6a00ea16c93) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2010/11/23 22:16:44.0437 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2010/11/23 22:16:44.0484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/11/23 22:16:44.0515 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/11/23 22:16:44.0546 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/11/23 22:16:44.0593 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/11/23 22:16:44.0687 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/11/23 22:16:44.0781 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/11/23 22:16:44.0828 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/11/23 22:16:44.0875 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/11/23 22:16:45.0078 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/11/23 22:16:45.0125 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/11/23 22:16:45.0234 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/11/23 22:16:45.0250 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/11/23 22:16:45.0281 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/11/23 22:16:45.0468 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/11/23 22:16:45.0531 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/11/23 22:16:45.0562 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/11/23 22:16:45.0593 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/11/23 22:16:45.0640 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/11/23 22:16:45.0734 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/11/23 22:16:45.0796 ElbyCDIO (28cb0b64134ad62c2acf77db8501a619) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2010/11/23 22:16:45.0843 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2010/11/23 22:16:45.0937 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/11/23 22:16:46.0000 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/11/23 22:16:46.0015 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/11/23 22:16:46.0046 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/11/23 22:16:46.0078 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/11/23 22:16:46.0109 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2010/11/23 22:16:46.0234 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/11/23 22:16:46.0250 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/11/23 22:16:46.0296 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2010/11/23 22:16:46.0328 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/11/23 22:16:46.0375 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2010/11/23 22:16:46.0437 HCW88AUD (b40c06b5438716366f2ca6239a741f39) C:\WINDOWS\system32\drivers\hcw88aud.sys
2010/11/23 22:16:46.0484 HCW88BDA (6c85512c2b958b2d0e82814915390050) C:\WINDOWS\system32\drivers\hcw88bda.sys
2010/11/23 22:16:46.0531 hcw88rc5 (d7eb12e1c03c74dc037e0acd11d334cd) C:\WINDOWS\system32\Drivers\hcw88rc5.sys
2010/11/23 22:16:46.0546 HCW88TSE (d1b38599f3678f536eb61406f4f0da6d) C:\WINDOWS\system32\drivers\hcw88tse.sys
2010/11/23 22:16:46.0578 HCW88TUNE (36baa5ace16bb31e2b0bfaf551ac9786) C:\WINDOWS\system32\drivers\hcw88tun.sys
2010/11/23 22:16:46.0671 hcw88vid (2688cd88b87e0f5996ed4330e42d344a) C:\WINDOWS\system32\drivers\hcw88vid.sys
2010/11/23 22:16:46.0687 HCW88XBAR (462f10c8b88cddeb2fdaa47fa34793bb) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2010/11/23 22:16:46.0734 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/11/23 22:16:46.0781 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/11/23 22:16:46.0859 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/11/23 22:16:46.0937 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/11/23 22:16:46.0968 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/11/23 22:16:47.0156 IntcAzAudAddService (cdfd5a68a2e1caa89c5c0e0b3cb98731) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/11/23 22:16:47.0296 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/11/23 22:16:47.0343 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/11/23 22:16:47.0375 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/11/23 22:16:47.0421 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/11/23 22:16:47.0453 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/11/23 22:16:47.0484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/11/23 22:16:47.0515 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/11/23 22:16:47.0562 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/11/23 22:16:47.0578 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/11/23 22:16:47.0625 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/11/23 22:16:47.0937 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/11/23 22:16:47.0968 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/11/23 22:16:48.0000 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/11/23 22:16:48.0062 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/11/23 22:16:48.0093 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/11/23 22:16:48.0140 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2010/11/23 22:16:48.0187 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/11/23 22:16:48.0218 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/11/23 22:16:48.0250 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/11/23 22:16:48.0296 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/11/23 22:16:48.0343 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/11/23 22:16:48.0375 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/11/23 22:16:48.0421 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/11/23 22:16:48.0484 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/11/23 22:16:48.0531 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2010/11/23 22:16:48.0562 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/11/23 22:16:48.0609 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/11/23 22:16:48.0687 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/11/23 22:16:48.0718 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/11/23 22:16:48.0750 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/11/23 22:16:48.0781 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/11/23 22:16:48.0796 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/11/23 22:16:48.0812 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/11/23 22:16:48.0859 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/11/23 22:16:48.0921 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/11/23 22:16:48.0968 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/11/23 22:16:49.0000 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/11/23 22:16:49.0093 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/11/23 22:16:49.0312 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/11/23 22:16:49.0515 NVENETFD (d875346596bd48d74ac9b9be791b8d69) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2010/11/23 22:16:49.0562 nvnetbus (f02c1c5e84c37667ecd3eea5958449bc) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2010/11/23 22:16:49.0609 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/11/23 22:16:49.0640 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/11/23 22:16:49.0703 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2010/11/23 22:16:49.0734 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2010/11/23 22:16:49.0765 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2010/11/23 22:16:49.0859 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/11/23 22:16:49.0906 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/11/23 22:16:49.0953 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/11/23 22:16:49.0984 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2010/11/23 22:16:50.0031 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/11/23 22:16:50.0125 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/11/23 22:16:50.0187 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/11/23 22:16:50.0406 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/11/23 22:16:50.0437 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/11/23 22:16:50.0468 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/11/23 22:16:50.0515 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/11/23 22:16:50.0640 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/11/23 22:16:50.0687 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/11/23 22:16:50.0765 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/11/23 22:16:50.0875 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/11/23 22:16:51.0125 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/11/23 22:16:51.0296 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/11/23 22:16:51.0484 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/11/23 22:16:51.0750 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/11/23 22:16:51.0875 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/11/23 22:16:51.0906 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/11/23 22:16:51.0921 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/11/23 22:16:51.0984 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/11/23 22:16:52.0046 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/11/23 22:16:52.0078 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/11/23 22:16:52.0109 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/11/23 22:16:52.0156 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/11/23 22:16:52.0187 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/11/23 22:16:52.0234 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/11/23 22:16:52.0281 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2010/11/23 22:16:52.0312 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2010/11/23 22:16:52.0343 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2010/11/23 22:16:52.0390 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/11/23 22:16:52.0437 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/11/23 22:16:52.0468 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/11/23 22:16:52.0625 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/11/23 22:16:52.0703 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/11/23 22:16:52.0750 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/11/23 22:16:52.0781 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/11/23 22:16:52.0796 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/11/23 22:16:52.0875 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/11/23 22:16:52.0937 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/11/23 22:16:53.0000 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/11/23 22:16:53.0046 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/11/23 22:16:53.0093 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/11/23 22:16:53.0140 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/11/23 22:16:53.0171 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/11/23 22:16:53.0218 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/11/23 22:16:53.0265 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/11/23 22:16:53.0281 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/11/23 22:16:53.0312 USB_RNDIS_51 (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2010/11/23 22:16:53.0343 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/11/23 22:16:53.0421 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/11/23 22:16:53.0484 W8335XP (7455b3c11a1d6a844b53febdb58646e9) C:\WINDOWS\system32\DRIVERS\MRV8335XP.sys
2010/11/23 22:16:53.0531 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/11/23 22:16:53.0578 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/11/23 22:16:53.0656 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2010/11/23 22:16:53.0750 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/11/23 22:16:53.0812 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/11/23 22:16:53.0843 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/11/23 22:16:53.0875 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/11/23 22:16:53.0937 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0)
2010/11/23 22:16:53.0953 ================================================================================
2010/11/23 22:16:53.0953 Scan finished
2010/11/23 22:16:53.0953 ================================================================================
2010/11/23 22:16:53.0968 Detected object count: 1
2010/11/23 22:19:02.0062 \HardDisk0 - will be cured after reboot
2010/11/23 22:19:02.0062 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure
2010/11/23 22:19:07.0750 Deinitialize success


- Et VOICI les dépots des rapports de OTL:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgIzz27.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijo9HhXQf.txt


J'attends la suite et je me remettrai demain au travail.
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
24 nov. 2010 à 16:13
hummm shell/dmw on l'air encore là.

Tu peux refaire un scan malwarebyte pour voir.

Ensuite :

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
0
Réponse 4 / 8
nichaca
24 nov. 2010 à 21:40
Bonsoir
J`ai donc fait comme tu m'as dit: d'abord Malwarebytes (un scan complet de plus d'1 heure) puis Combofix. En fait j'avais encore ComboFix sur mon ordi depuis la dernière désinfection de fin septembre et quand je l'ai lancé, il m'a demandé de faire une mise à jour mais ensuite cela plantait à chaque fois. Je l'ai lancé 2 fois et après les 50 étapes, le rapport ne s'éditait pas et l'ordi s'éteignait seul puis redémarrait. En mode sans échec même chose.
Alors j'ai supprimé l'ancien ComboFix et l'ai retéléchargé et ... miracle cela s'est enfin déroulé sans encombre.
Donc j'ai le rapport ci-dessous.
J'espère qu'on va en venir à bout car l'ordi m'a l'air sérieusement attaqué. Qu'en penses-tu ?

-Voici le rapport Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4723

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/11/2010 19:01:59
mbam-log-2010-11-24 (19-01-59).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 263517
Temps écoulé: 1 heure(s), 26 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> No action taken.


-Et voici le rapport de ComboFix
ComboFix 10-11-24.01 - Morel Beatrice 24/11/2010 21:01:41.4.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.520 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Morel Beatrice\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\Documents and Settings\Morel Beatrice\Application Data\0200000006dc60951003C.manifest
C:\Documents and Settings\Morel Beatrice\Application Data\0200000006dc60951003O.manifest
C:\Documents and Settings\Morel Beatrice\Application Data\0200000006dc60951003P.manifest
C:\Documents and Settings\Morel Beatrice\Application Data\0200000006dc60951003S.manifest
C:\Documents and Settings\Morel Beatrice\Application Data\chkntfs.dat
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\stor.cfg
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\svchost.exe
C:\Documents and Settings\Morel Beatrice\Application Data\Microsoft\Windows\shell.exe
C:\Documents and Settings\Morel Beatrice\Application Data\OfferBox\config.xml
C:\Documents and Settings\Nicolas\Application Data\0200000006dc60951003C.manifest
C:\Documents and Settings\Nicolas\Application Data\0200000006dc60951003O.manifest
C:\Documents and Settings\Nicolas\Application Data\0200000006dc60951003P.manifest
C:\Documents and Settings\Nicolas\Application Data\0200000006dc60951003S.manifest
C:\Documents and Settings\Nicolas\Application Data\Microsoft\stor.cfg
C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\b895tm80.default\extensions\{577d79c9-888d-4136-92b9-5e162f179905}\chrome.manifest
C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\b895tm80.default\extensions\{577d79c9-888d-4136-92b9-5e162f179905}\chrome\xulcache.jar
C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\b895tm80.default\extensions\{577d79c9-888d-4136-92b9-5e162f179905}\defaults\preferences\xulcache.js
C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\b895tm80.default\extensions\{577d79c9-888d-4136-92b9-5e162f179905}\install.rdf
C:\Documents and Settings\Nicolas\Application Data\OfferBox\config.dat
C:\Documents and Settings\Nicolas\Application Data\OfferBox\config.xml
C:\Documents and Settings\Nicolas\Cookies\nicolas@managerzone.jeu[1].txt
C:\Documents and Settings\Nicolas\UNWISE.EXE
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
C:\WINDOWS\system32\Thumbs.db
F:\AUTORUN.INF

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-10-24 au 2010-11-24 ))))))))))))))))))))))))))))))))))))
.

2010-11-20 15:59:16 . 2010-11-20 15:59:16 209 ----a-w- C:\Documents and Settings\Nicolas\Application Data\Microsoft\gb_16050984.bat
2010-11-04 20:05:50 . 2010-11-04 20:05:50 -------- d-----w- C:\Program Files\7-Zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-04 18:40:32 . 2010-10-04 18:13:54 8155272 ----a-w- C:\Program Files\Firefox Setup 3.5.13.exe
2010-09-18 10:23:26 . 2006-03-02 12:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
2010-09-18 06:53:24 . 2006-03-02 12:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42.dll
2010-09-18 06:53:24 . 2006-03-02 12:00:00 954368 ----a-w- C:\WINDOWS\system32\mfc40.dll
2010-09-18 06:53:24 . 2006-03-02 12:00:00 953856 ----a-w- C:\WINDOWS\system32\mfc40u.dll
2010-09-13 13:58:19 . 2010-09-13 13:58:19 0 ---ha-w- C:\Documents and Settings\Nicolas\ibvxkojotr.tmp
2010-09-10 16:52:31 . 2010-09-10 16:52:31 0 ---ha-w- C:\Documents and Settings\Morel Beatrice\ibvxkojotr.tmp
2010-09-10 05:50:18 . 2006-03-02 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-09-10 05:50:15 . 2006-03-02 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2010-09-10 05:50:15 . 2006-03-02 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl
2010-09-01 11:51:51 . 2006-03-02 12:00:00 285824 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-09-01 09:50:17 . 2010-09-01 09:50:17 421888 ----a-w- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
2010-09-01 07:55:16 . 2006-03-02 12:00:00 1852928 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-08-27 08:02:58 . 2006-03-02 12:00:00 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2010-08-27 05:58:58 . 2006-03-02 12:00:00 99840 ----a-w- C:\WINDOWS\system32\srvsvc.dll
2010-08-27 01:43:50 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
2004-08-04 11:17:26 . 2008-11-17 20:36:10 1128203 ----a-w- C:\Program Files\dvdshrink32setup_FR.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-11-24_19.41.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-24 19:45:30 . 2010-11-24 19:45:30 16384 C:\WINDOWS\temp\Perflib_Perfdata_e0.dat
- 2006-03-02 12:00:00 . 2010-11-24 19:42:34 81534 C:\WINDOWS\system32\perfc00C.dat
+ 2006-03-02 12:00:00 . 2010-11-24 19:49:39 81534 C:\WINDOWS\system32\perfc00C.dat
- 2006-03-02 12:00:00 . 2010-11-24 19:42:34 68272 C:\WINDOWS\system32\perfc009.dat
+ 2006-03-02 12:00:00 . 2010-11-24 19:49:39 68272 C:\WINDOWS\system32\perfc009.dat
+ 2006-03-02 12:00:00 . 2010-11-24 19:49:39 503616 C:\WINDOWS\system32\perfh00C.dat
- 2006-03-02 12:00:00 . 2010-11-24 19:42:34 503616 C:\WINDOWS\system32\perfh00C.dat
- 2006-03-02 12:00:00 . 2010-11-24 19:42:34 435568 C:\WINDOWS\system32\perfh009.dat
+ 2006-03-02 12:00:00 . 2010-11-24 19:49:39 435568 C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 08:42:14 202088]
"Facemoi"="C:\Facemoi\facemoi.exe" [2010-09-22 07:37:08 176128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 07:28:44 16126464]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 23:41:00 8523776]
"nwiz"="nwiz.exe" [2007-12-04 23:41:00 1626112]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 23:41:00 81920]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 02:26:54 675840]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00:58 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 08:50:42 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 08:50:30 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-13 19:28:53 185872]
"SkyTel"="SkyTel.EXE" [2007-04-04 09:22:46 1822720]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"LogMeIn Hamachi Ui"="C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 09:16:16 1820040]
"NPSStartup"="" [BU]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]
"Facemoi"="c:\Facemoi\facemoi.exe" [2010-09-22 07:37:08 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 17:34:00 15360]

C:\Documents and Settings\Morel Beatrice\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2008-5-16 110647]
EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-5-18 135680]
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Program Files\\Spotify\\spotify.exe"=
"C:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"C:\Documents and Settings\Nicolas\Bureau\Photoshop\Combat Arms EU\CombatArms.exe"= C:\Documents and Settings\Nicolas\Bureau\Photoshop\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"C:\\Documents and Settings\\Nicolas\\Bureau\\Photoshop\\Combat Arms EU\\NMService.exe"=
"C:\\Program Files\\Steam\\SteamApps\\common\\football manager 2010\\fm.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"7163:TCP"= 7163:TCP:Services
"7164:TCP"= 7164:TCP:Services

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [16/05/2008 13:40:15 11904]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [31/03/2010 20:18:06 108289]
R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [16/05/2008 13:44:04 374272]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [12/08/2010 18:30:32 233472]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [30/03/2010 10:16:12 1107336]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [12/08/2010 18:30:32 36608]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [16/05/2008 13:40:15 207872]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\drivers\hcw88rc5.sys [16/05/2008 13:40:15 11776]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [16/05/2008 13:40:15 299776]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [16/05/2008 13:40:15 149504]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [16/05/2008 13:40:15 498176]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\hcw88bar.sys [16/05/2008 13:40:15 23552]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [10/03/2010 23:27:38 135664]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [12/08/2010 18:30:59 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [12/08/2010 18:30:59 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [12/08/2010 18:30:59 121856]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\drivers\usb8023.sys [02/03/2006 13:00:00 12800]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2010-11-24 C:\WINDOWS\Tasks\Démarrer Avira AntiVir Personal.job
- C:\PROGRA~1\Avira\ANTIVI~1\avcenter.exe [2010-03-31 19:18:05 . 2010-03-31 19:29:55]

2010-11-24 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-10 22:27:38 . 2010-03-10 22:27:33]

2010-11-24 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-10 22:27:38 . 2010-03-10 22:27:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:50370
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {F944EFD0-605D-45B4-908C-D3E9F437DA91} = 212.27.40.240,212.27.40.241
FF - ProfilePath - C:\Documents and Settings\Morel Beatrice\Application Data\Mozilla\Firefox\Profiles\0hekddmb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
FF - prefs.js: network.proxy.type - 1
FF - plugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
AddRemove-BearShare - C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe
AddRemove-bearsharetb - C:\Program Files\BearShareTb\uninstall.exe


MERCI ENCORE POUR TON AIDE
A DEMAIN
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
25 nov. 2010 à 08:35
Supprime les Proxy sur Internet Explorer et Firefox : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy

Mets à jour Antivir , fais un scan avec et poste le rapport ici.
0
Réponse 6 / 8
nichaca
25 nov. 2010 à 21:04
Bonsoir
J'ai fait ce que tu m'as dit pour les proxys mais j'avais été obligé de le faire hier pour mozilla car après l'analyse avec combofix je n'avais plus de connexion internet et je l'ai rectifié comme ça.
Bon le scan avec antivir n'est pas bon, il a trouvé encore 15 virus
que voici
pourtant cela rame nettement moins sur internet
merci encore
à +

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 25 novembre 2010 17:30

La recherche porte sur 3091541 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MOREL-FADD45F5E

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/03/2010 19:29:55
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:29:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:29:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:29:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:29:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:29:54
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:27:34
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:49:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 07:29:12
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:09:23
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:14:48
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:14:48
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:14:48
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:14:48
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 20:25:48
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 12:17:44
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 12:53:59
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 15:43:29
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 15:57:07
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 18:59:46
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 19:39:36
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 16:58:54
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 16:59:00
VBASE022.VDF : 7.10.14.88 2048 Bytes 24/11/2010 16:59:00
VBASE023.VDF : 7.10.14.89 2048 Bytes 24/11/2010 16:59:00
VBASE024.VDF : 7.10.14.90 2048 Bytes 24/11/2010 16:59:00
VBASE025.VDF : 7.10.14.91 2048 Bytes 24/11/2010 16:59:01
VBASE026.VDF : 7.10.14.92 2048 Bytes 24/11/2010 16:59:01
VBASE027.VDF : 7.10.14.93 2048 Bytes 24/11/2010 16:59:01
VBASE028.VDF : 7.10.14.94 2048 Bytes 24/11/2010 16:59:01
VBASE029.VDF : 7.10.14.95 2048 Bytes 24/11/2010 16:59:01
VBASE030.VDF : 7.10.14.96 2048 Bytes 24/11/2010 16:59:01
VBASE031.VDF : 7.10.14.104 55808 Bytes 25/11/2010 16:29:29
Version du moteur : 8.2.4.112
AEVDF.DLL : 8.1.2.1 106868 Bytes 02/08/2010 07:29:49
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 23/11/2010 16:59:16
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 16:59:13
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 16:59:17
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:28:50
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 16:51:51
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/11/2010 16:59:13
AEHEUR.DLL : 8.1.2.44 3076471 Bytes 23/11/2010 16:59:12
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 16:51:11
AEGEN.DLL : 8.1.4.2 401781 Bytes 23/11/2010 16:59:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 16:58:59
AECORE.DLL : 8.1.18.1 196984 Bytes 23/11/2010 16:58:58
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:44:10
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 31/03/2010 19:29:55
AVREP.DLL : 8.0.0.7 159784 Bytes 31/03/2010 19:29:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/03/2010 19:29:52
RCTEXT.DLL : 9.0.73.0 88321 Bytes 31/03/2010 19:29:52

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 25 novembre 2010 17:30

La recherche d'objets cachés commence.
'121903' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSNGive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsnLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'facemoi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'facemoi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPGService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPGClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Nicolas\Mes documents\Téléchargements\tmnationsforever_setup.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011156.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011157.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011265.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0012315.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP41\A0012611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP41\A0012612.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP42\A0012712.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP43\A0012754.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP43\A0012818.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0012920.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0012984.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0013080.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0013081.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP45\A0014199.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP45\A0014200.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'F:\'

Début de la désinfection :
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011156.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1ec05e.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011157.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '404791cf.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0011265.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4045a17f.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP39\A0012315.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4042a8b7.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP41\A0012611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40449907.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP41\A0012612.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a75275f.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP42\A0012712.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1ec05f.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP43\A0012754.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a722ea8.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP43\A0012818.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a771710.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0012920.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a741f58.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0012984.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4043b0d0.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0013080.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a703f58.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP44\A0013081.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ec760.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP45\A0014199.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6fcea8.qua' !
C:\System Volume Information\_restore{C4C760F4-9EBD-46E7-9FB7-CAC6260217F7}\RP45\A0014200.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44ab6f98.qua' !


Fin de la recherche : jeudi 25 novembre 2010 20:59
Temps nécessaire: 1:06:03 Heure(s)

La recherche a été effectuée intégralement

10369 Les répertoires ont été contrôlés
441915 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
441899 Fichiers non infectés
8748 Les archives ont été contrôlées
2 Avertissements
16 Consignes
121903 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
26 nov. 2010 à 17:07
Je pense que c'est OK.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0
Réponse 8 / 8
nichaca
29 nov. 2010 à 23:05
bonsoir
je te remercie encore pour ton aide.
j'ai bien lu tous les conseils et aussi les ai fait lire à mon fils!!!
espérons que nous saurons rester à l'abri de tous ces malwares
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
clavier subitement lent !
remi18 -
MB -

83 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Téléchargement très lent malgré un bon débit
tpez -
tpez -

6 réponses