Trojan qui ne s'enlève pas! Fermé

Question

Bonjour a tous!

Voila depuis quelques temps, j'ai des spywares sur mon ordi a cause de ma coloc... Je lui ai dit d'arrêter d'aller sur n'importe quel site et de permettre a n'importe quoi d'entrer sur le pc, mais ca enleve pas ceux qui y sont déja!

J'ai fait un scan avec MalWareBytes qui m'a détecté quelques spywares que Spyware Doctor ne détectais pas (et lui en détecte que l'autre ne détecte pas grrr ) Je les effaces avec MalwareBytes, mais certains sont tenaces et reviennent (J'imagine qu'ils se sont cachés dans d'autre fichier) Bref avant de formatter, je viens quémander votre aide!

Surtout qu'apres avoir essayer de faire un scan dans le mode sans échec, question qu'Internet ne soit pas accessible, le portable plante maintenant! Et je dois peser sur le power 10sec avant qu'il n'allume.. ce quil ne faisait pas avant...

J'ai fait un rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:50, on 2008-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32	askmgr.exe
C:\HJT\HijackThis.exe


J'ai aussi Norton qui passe son temps a me parler de Vmundo et de Lowzones...

jessydu54870 · Answer

salut

pour supprimer vundo telecharge vundofix ici:

http://www.atribune.org/ccount/click.php?id=4

mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe 
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups

papyber · Answer

ton rapport hijack this est incomplet regarde ici comment faire...
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
puisque tu as passé MalwareByte, tu dois avoir un rapport, poste le aussi que je vois ce qui a été trouvé!

Ariliel · Answer

salut! Merci pour la réponse rapide!

J'ai essayé avec fixvundo, mais ca ne marchais pas... je vais réessayer...

Pour le rapport, excuse moi j'ai pas sélectionner tout le fichier lol petite erreur de manip...

Le bon : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:50, on 2008-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32	askmgr.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {0b9df4dc-9fee-3a29-70e4-7f372022faf7} - {7faf2202-73f7-4e07-92a3-eef9cd4fd9b0} - C:\WINDOWS\system32\lxctqnyh.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

papyber · Answer

Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
 https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée 
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. 
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... 
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Ariliel · Answer

Ca ne marche pas avec ComboFix, j'ai fait comme dit dans le tuto mais quand je lance le .exe, il montre une mini fenetre une barre qui avance puis apres plus rien...

papyber · Answer

supprime la version que tu as
retélécharge le et installe le à la racine de C:\ de cette façon
c:\ComboFix
et essaie à nouveau...

Ariliel · Answer

Ca me fait la meme chose en le retéléchargant et en le mettant dans le C... 

La il me dit que l'installationh a écoue

papyber · Answer

supprime le..
Étape 1: 
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. 

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dé zippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), Double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le Scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavScan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavScan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Ariliel · Answer

Bon en redémarant j'ai pu faire marcher ComboFix ca me donne ca : ComboFix 08-05-29.1 - Melanie 2008-05-30 16:21:25.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.126 [GMT -4:00] Endroit: C:\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Valear\Application Data\macromedia\Flash Player\#SharedObjects\DLV626PV\iforex.com C:\Documents and Settings\Valear\Application Data\macromedia\Flash Player\#SharedObjects\DLV626PV\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\Valear\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\Valear\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\WINDOWS\pskt.ini C:\WINDOWS\system32\dlbxacsc.exe C:\WINDOWS\system32\hkjxphdv.ini C:\WINDOWS\system32\kfijrfig.dll C:\WINDOWS\system32\lxctqnyh.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 )))))))))))))))))))))))))))))))))))) . 2008-05-30 16:14 . 2008-05-30 16:13 1,948,397 --a------ C:\ComboFix.exe 2008-05-30 13:42 . 2008-05-30 13:42 d-------- C:\HJT 2008-05-30 11:59 . 2008-05-30 11:59 d-------- C:\WINDOWS\system32\drivers\Avg 2008-05-30 11:59 . 2008-05-30 11:59 d-------- C:\Program Files\AVG 2008-05-30 11:59 . 2008-05-30 11:59 d-------- C:\Documents and Settings\Melanie\Application Data\AVGTOOLBAR 2008-05-30 11:59 . 2008-05-30 11:59 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-05-30 11:59 . 2008-05-30 11:59 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-05-30 11:59 . 2008-05-30 11:59 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-05-30 11:59 . 2008-05-30 11:59 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys 2008-05-30 11:59 . 2008-05-30 11:59 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll 2008-05-26 13:15 . 2008-05-26 13:15 d-------- C:\Documents and Settings\Melanie\Application Data\Malwarebytes 2008-05-26 13:14 . 2008-05-26 13:14 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-26 13:14 . 2008-05-26 13:14 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-26 13:14 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-26 13:14 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-25 23:42 . 2008-05-25 23:42 d-------- C:\Documents and Settings\Melanie\Application Data\Lavasoft 2008-05-25 23:40 . 2008-05-25 23:40 d-------- C:\Program Files\Lavasoft 2008-05-25 22:28 . 2008-05-25 22:28 d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-25 22:27 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-05-25 22:27 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-05-25 22:27 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-05-25 22:27 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-05-25 22:26 . 2008-05-25 22:26 d-------- C:\Program Files\Spyware Doctor 2008-05-25 22:26 . 2008-05-25 22:26 d-------- C:\Documents and Settings\Melanie\Application Data\PC Tools 2008-05-25 21:54 . 2008-05-25 21:55 0 --a------ C:\WINDOWS\BM50b6df34.xml 2008-05-23 23:18 . 2008-05-23 23:18 268 --ah----- C:\sqmdata09.sqm 2008-05-23 23:18 . 2008-05-23 23:18 244 --ah----- C:\sqmnoopt09.sqm 2008-05-23 18:29 . 2008-05-23 18:29 57,344 --a------ C:\WINDOWS\system32\qoMCrRJb.dll.vir 2008-05-22 21:57 . 2008-05-22 21:57 268 --ah----- C:\sqmdata08.sqm 2008-05-22 21:57 . 2008-05-22 21:57 244 --ah----- C:\sqmnoopt08.sqm 2008-05-20 17:34 . 2008-05-20 17:34 d-------- C:\WINDOWS\7104189AC5924A56AC9E7C0CA135DA3C.TMP 2008-05-20 17:34 . 2008-05-20 17:34 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-20 17:31 . 2008-05-20 17:31 d-------- C:\Documents and Settings\Valear\Application Data\InstallShield Installation Information 2008-05-20 17:31 . 2008-05-20 17:31 d-------- C:\Documents and Settings\Valear\Application Data\InstallShield 2008-05-20 17:31 . 2008-05-20 17:31 d-------- C:\Documents and Settings\Valear\Application Data\Focus & CDV 2008-05-20 12:41 . 2008-05-20 12:41 d-------- C:\Documents and Settings\Valear\Application Data\mIRC 2008-05-20 12:37 . 2008-05-20 12:37 d-------- C:\Documents and Settings\Melanie\Application Data\LimeWire 2008-05-20 12:10 . 2008-05-20 12:10 d-------- C:\Program Files\Sun 2008-05-20 12:10 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-05-20 12:07 . 2008-05-20 12:07 d-------- C:\Program Files\Java 2008-05-20 12:06 . 2008-05-20 12:06 d-------- C:\Program Files\Fichiers communs\Java 2008-05-20 11:55 . 2008-05-20 11:55 d-------- C:\Program Files\LimeWire 2008-05-20 11:34 . 2008-05-20 11:34 d-------- C:\Program Files\mIRC 2008-05-20 11:34 . 2008-05-20 11:34 d-------- C:\Documents and Settings\Melanie\Application Data\mIRC 2008-05-20 09:35 . 2008-05-22 12:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-20 09:35 . 2008-05-20 09:35 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-18 12:34 . 2008-05-18 12:34 d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes 2008-05-18 12:29 . 2008-05-18 12:29 d-------- C:\Documents and Settings\Melanie\Application Data\SlySoft 2008-05-18 12:22 . 2008-05-18 12:22 d-------- C:\Program Files\SlySoft 2008-05-18 12:22 . 2008-05-18 12:22 d-------- C:\Documents and Settings\All Users\Application Data\SlySoft 2008-05-18 12:22 . 2008-05-18 12:22 0 ---hs---- C:\WINDOWS\SD974B7C1.tmp 2008-05-16 11:58 . 2008-05-16 11:58 d-------- C:\Program Files\yWriter2 2008-05-16 11:58 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX 2008-05-16 11:58 . 1998-05-11 20:01 240,944 --a------ C:\WINDOWS\system32\RICHED.DLL 2008-05-16 11:58 . 2004-03-09 16:45 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX 2008-05-16 11:58 . 2004-03-09 16:45 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-05-15 22:48 . 2008-05-15 22:48 d-------- C:\Program Files\QuickTime 2008-05-15 22:48 . 2008-05-15 22:48 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-15 22:46 . 2008-05-15 22:46 d-------- C:\Program Files\Apple Software Update 2008-05-15 22:46 . 2008-05-15 22:46 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-05-10 14:00 . 2008-05-10 14:00 d-------- C:\Utopia 2008-05-05 18:00 . 2008-05-05 18:00 d-------- C:\Program Files\MSXML 4.0 2008-05-05 17:39 . 2008-05-05 17:39 d-------- C:\Documents and Settings\Valear\Application Data\Corel 2008-05-04 20:02 . 2008-05-04 20:02 d-------- C:\Documents and Settings\Melanie\Application Data\Corel 2008-05-04 20:01 . 2008-05-04 20:01 d-------- C:\Documents and Settings\All Users\Application Data\Corel 2008-05-04 19:57 . 2008-05-04 19:57 d-------- C:\Program Files\Fichiers communs\Corel 2008-05-04 19:52 . 2008-05-20 15:08 3,766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-05-04 19:52 . 2008-05-04 20:02 88 -r-hs---- C:\WINDOWS\system32\81E7C7F0CC.sys 2008-05-04 19:48 . 2008-05-04 19:49 d-------- C:\Program Files\Corel 2008-05-04 18:51 . 2008-05-04 18:51 268 --ah----- C:\sqmdata07.sqm 2008-05-04 18:51 . 2008-05-04 18:51 244 --ah----- C:\sqmnoopt07.sqm 2008-05-03 22:52 . 2008-05-03 22:52 268 --ah----- C:\sqmdata06.sqm 2008-05-03 22:52 . 2008-05-03 22:52 244 --ah----- C:\sqmnoopt06.sqm 2008-05-03 12:57 . 2008-05-03 12:57 244 --ah----- C:\sqmnoopt05.sqm 2008-05-03 12:57 . 2008-05-03 12:57 232 --ah----- C:\sqmdata05.sqm 2008-05-03 12:55 . 2008-05-03 12:55 244 --ah----- C:\sqmnoopt04.sqm 2008-05-03 12:55 . 2008-05-03 12:55 232 --ah----- C:\sqmdata04.sqm 2008-05-03 12:39 . 2008-05-03 12:39 d-------- C:\Documents and Settings\Valear\Contacts 2008-05-02 20:05 . 2008-05-02 20:05 d-------- C:\Documents and Settings\Melanie\Site Web 2008-05-02 18:32 . 2008-05-02 18:32 244 --ah----- C:\sqmnoopt03.sqm 2008-05-02 18:32 . 2008-05-02 18:32 232 --ah----- C:\sqmdata03.sqm 2008-05-02 18:13 . 2008-05-02 18:13 244 --ah----- C:\sqmnoopt02.sqm 2008-05-02 18:13 . 2008-05-02 18:13 232 --ah----- C:\sqmdata02.sqm 2008-05-02 17:15 . 2008-05-02 17:15 244 --ah----- C:\sqmnoopt01.sqm 2008-05-02 17:15 . 2008-05-02 17:15 232 --ah----- C:\sqmdata01.sqm 2008-05-01 17:04 . 2008-05-01 17:04 d-------- C:\Documents and Settings\Valear\Application Data\WhenU 2008-05-01 17:01 . 2006-06-21 11:36 d--h----- C:\Documents and Settings\Valear\Voisinage r‚seau 2008-05-01 17:01 . 2006-06-21 11:36 d--h----- C:\Documents and Settings\Valear\Voisinage d'impression 2008-05-01 17:01 . 2006-06-21 11:36 d--h----- C:\Documents and Settings\Valear\ModŠles 2008-05-01 17:01 . 2008-05-01 17:02 dr------- C:\Documents and Settings\Valear\Mes documents 2008-05-01 17:01 . 2006-06-21 11:36 dr------- C:\Documents and Settings\Valear\Menu D‚marrer 2008-05-01 17:01 . 2008-05-01 17:02 dr------- C:\Documents and Settings\Valear\Favoris 2008-05-01 17:01 . 2006-06-21 11:36 d-------- C:\Documents and Settings\Valear\Bureau 2008-05-01 17:01 . 2006-06-21 12:01 d-------- C:\Documents and Settings\Valear\Application Data\ATI 2008-05-01 17:01 . 2008-05-01 17:01 d-------- C:\Documents and Settings\Valear 2008-05-01 12:18 . 2008-05-01 12:18 d-------- C:\Program Files\Macromedia 2008-05-01 12:18 . 2008-05-01 12:18 d-------- C:\Program Files\Fichiers communs\Macromedia 2008-05-01 12:07 . 2008-05-01 12:07 d-------- C:\WINDOWS\Downloaded Installations 2008-05-01 11:15 . 2008-05-01 11:15 d-------- C: mp 2008-05-01 11:14 . 2008-05-01 11:14 d-------- C:\Program Files\Anti-Leech 2008-05-01 10:31 . 2008-05-01 10:31 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-01 10:29 . 2008-05-01 10:29 d-------- C:\Program Files\Yahoo! 2008-05-01 10:29 . 2008-05-01 10:29 d-------- C:\Program Files\CCleaner 2008-05-01 10:27 . 2008-05-01 10:27 d-------- C:\Program Files\Elaborate Bytes 2008-04-30 21:56 . 2008-04-30 21:56 d-------- C:\Documents and Settings\Melanie\Application Data\GlobalSCAPE 2008-04-30 21:54 . 2008-04-30 21:54 d-------- C:\Program Files\Google 2008-04-30 21:53 . 2008-04-30 21:54 d-------- C:\Program Files\GlobalSCAPE 2008-04-29 09:26 . 2008-04-29 09:26 d-------- C:\Documents and Settings\Melanie\Application Data\U3 2008-04-27 21:33 . 2008-04-27 21:33 d-------- C:\Program Files\Fichiers communs\WhenU 2008-04-27 21:33 . 2008-04-27 21:33 d-------- C:\Program Files\DAEMON Tools SearchBar 2008-04-27 21:31 . 2008-04-27 21:31 d-------- C:\Program Files\DAEMON Tools 2008-04-27 21:02 . 2008-04-27 21:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-04-27 10:04 . 2008-04-27 10:04 d-------- C:\Program Files\SymNetDrv 2008-04-27 09:44 . 2008-03-01 08:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-04-27 09:44 . 2007-04-17 05:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-04-27 09:44 . 2007-03-08 01:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-04-27 09:44 . 2008-03-01 08:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-04-27 09:44 . 2008-03-01 08:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-04-27 09:44 . 2008-03-01 08:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-04-27 09:44 . 2008-03-01 08:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-04-27 09:44 . 2008-03-01 08:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-04-27 09:44 . 2008-02-22 06:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-04-27 09:42 . 2008-04-27 09:42 d-------- C:\WINDOWS\system32\fr-fr 2008-04-25 23:49 . 2008-04-25 23:49 d-------- C:\Documents and Settings\Melanie\Application Data\AdobeUM 2008-04-25 23:47 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-25 01:56 --------- d-----w C:\Program Files\Norton Internet Security 2008-04-25 01:55 --------- d-----w C:\Documents and Settings\Melanie\Application Data\Symantec 2008-04-25 01:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-04-25 01:54 --------- d-----w C:\Program Files\Symantec 2008-04-25 01:54 --------- d-----w C:\Program Files\Norton AntiVirus 2008-04-25 01:54 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-04-25 01:27 --------- d-----w C:\Program Files\Launch Manager 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-01 22:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-02-16 09:32 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll 2008-02-16 09:32 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll 2008-02-16 09:31 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll 2008-02-16 09:31 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll 2008-02-16 09:31 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll 2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-02-01 15:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}] 2008-05-30 11:59 2051328 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-30 11:59 2051328] [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}] [HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-30 11:59 2051328] [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}] [HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 12:24 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512] "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe" [2005-05-11 17:15 45056] "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 20:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168] "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112] "NAV Agent"="C:\PROGRA~1\NORTON~1 avapw32.exe" [2001-08-21 10:28 74832] "iamapp"="C:\Program Files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 14:38 377984] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-04-27 10:04 95960] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-30 11:59 1177368] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] --a------ 2007-08-12 07:28 1465280 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-05-10 11:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] --a------ 2006-08-04 11:00 462336 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 06:48 157592 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService] --a------ 2006-06-01 14:40 413696 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 00:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Microsoft Office\Office12\groove.exe"= "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alhlp.exe"= "C:\Program Files\GlobalSCAPE\CuteFTP 8 Professional\ftpte.exe"= "C:\Program Files\mIRC\mirc.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= R2 NISSERV;Norton Internet Security Service;"C:\Program Files\Norton Internet Security\NISSERV.EXE" [2001-08-30 14:40] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 20:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbb53ae3-14c2-11dd-89a0-0016d450b39e}] \Shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbb53ae4-14c2-11dd-89a0-0016d450b39e}] \Shell\AutoRun\command - H:\setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-30 20:28:14 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2008-05-17 00:19:46 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job" - C:\PROGRA~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca "2008-05-28 00:25:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-30 16:26:23 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Norton AntiVirus avapsvc.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\Norton Internet Security\SymProxySvc.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\unsecapp.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-30 16:36:06 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-30 20:35:56 Pre-Run: 7,218,495,488 octets libres Post-Run: 7,762,640,896 octets libres 308 --- E O F --- 2008-05-17 01:04:32 Veut tu que je fais Escan aussi?

papyber · Answer

non pas pour le moment

Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
ou ici
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix 
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

à demain pour la suite

papyber · Answer

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
Cocher : Afficher les fichiers et dossiers cachés.
Décocher : Masquer les extensions des fichiers dont le type est connu. 
Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien 
https://www.virustotal.com/gui/
Et tester ceci: C:\WINDOWS\system32\81E7C7F0CC.sys
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished   
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Recacher les fichiers dossiers 
Décocher : Afficher les fichiers et dossiers cachés.
Recocher : Masquer les extensions des fichiers dont le type est connu. 
Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

Ariliel · Answer

Fichier 81E7C7F0CC.sys reçu le 2008.06.03 20:38:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 1/32 (3.13%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.5.30.1 2008.06.03 - 
AntiVir 7.8.0.26 2008.06.03 - 
Authentium 5.1.0.4 2008.06.02 - 
Avast 4.8.1195.0 2008.06.03 - 
AVG 7.5.0.516 2008.06.03 - 
BitDefender 7.2 2008.06.03 - 
CAT-QuickHeal 9.50 2008.06.03 - 
ClamAV 0.92.1 2008.06.03 - 
DrWeb 4.44.0.09170 2008.06.03 - 
eSafe 7.0.15.0 2008.06.03 - 
eTrust-Vet 31.4.5845 2008.06.03 - 
Ewido 4.0 2008.06.03 - 
F-Prot 4.4.4.56 2008.06.02 - 
F-Secure 6.70.13260.0 2008.06.03 - 
Fortinet 3.14.0.0 2008.06.03 - 
GData 2.0.7306.1023 2008.06.03 - 
Ikarus T3.1.1.26.0 2008.06.03 - 
Kaspersky 7.0.0.125 2008.06.03 - 
McAfee 5309 2008.06.03 - 
Microsoft 1.3604 2008.06.03 - 
NOD32v2 3155 2008.06.03 - 
Norman 5.80.02 2008.06.03 - 
Panda 9.0.0.4 2008.06.03 - 
Prevx1 V2 2008.06.03 - 
Rising 20.47.12.00 2008.06.03 - 
Sophos 4.29.0 2008.06.03 - 
Sunbelt 3.0.1143.1 2008.06.03 - 
Symantec 10 2008.06.03 - 
TheHacker 6.2.92.332 2008.06.03 - 
VBA32 3.12.6.7 2008.06.03 - 
VirusBuster 4.3.26:9 2008.06.03 - 
Webwasher-Gateway 6.6.2 2008.06.03 BlockReason.0 
Information additionnelle 
File size: 88 bytes 
MD5...: e8f6b4886d73ee41dc9bc9d504c5a804 
SHA1..: fb1cf2716f2bd4b6f4537410083a61ccc9d1287a 
SHA256: 52448a936612e58a1c921630d34b2f5fb8ce1eb796cae41d67cd487419803302 
SHA512: 144da5a1bca58616a591aa4cf7ef27e12b982ce2595bc0faed3a5f3f5015b30b
f9a480774c009d3442878434d568ff10bd2f6c60bd148a6ee6726201a1186154 
PEiD..: - 
PEInfo: - 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 
-----------------------

papyber · Answer

Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  

NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer. 

Reviens avec le rapport de Scan obtenu

Ariliel · Answer

J'arrive pas a faire le scan, il load les mise a jour mais le suivant ne s'active pas meme apres 30mns...

papyber · Answer

fais le ici dans ce cas en suivant ce tuto
https://forum.pcastuces.com/default.asp

Trojan qui ne s'enlève pas!

15 réponses

Discussions similaires