Moultes virus/redémarrage intempestif/lenteur

Bonjour jlpjlp,

Merci pour ta réponse!

Voici le résultat :

ComboFix 08-10-19.04 - Mel 2008-10-20 17:57:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.572 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Mel\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mel\Application Data\FunWebProducts
C:\Documents and Settings\Mel\Cookies\inys.pif
C:\Documents and Settings\Mel\Cookies\mydubax.bat
C:\Documents and Settings\Mel\Cookies\oxytyliwo.dl
C:\Documents and Settings\Mel\Cookies\zatypihyde.sys
C:\Documents and Settings\Mel\Cookies\zino.sys
C:\Documents and Settings\Mel\Menu Démarrer\Programmes\XP_AntiSpyware

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_PACKET
-------\Legacy_TDSSSERV
-------\Service_Packet
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.

2008-10-20 17:26 . 2008-10-20 17:48 15,083,520 --a------ C:\Program Files\spybotsd160.exe
2008-10-20 17:23 . 2008-10-20 17:23 12,413,440 --a------ C:\Program Files\avgas-setup-7.5.1.43.exe
2008-10-20 14:26 . 2008-10-20 14:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-20 14:16 . 2008-10-20 14:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-20 14:16 . 2008-10-20 14:16 <REP> d-------- C:\Documents and Settings\Mel\Application Data\Malwarebytes
2008-10-20 14:16 . 2008-10-20 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-20 14:16 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-20 14:16 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-20 14:14 . 2008-10-20 14:15 2,351,120 --a------ C:\Program Files\mbam-setup.exe
2008-10-20 14:12 . 2008-10-20 14:12 <REP> d-------- C:\Program Files\Trend Micro
2008-10-20 14:12 . 2008-10-20 14:11 812,344 --a------ C:\HJTInstall.exe
2008-10-20 14:00 . 2008-10-20 14:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-10-20 13:53 . 2008-10-20 13:53 18,254 --a------ C:\Documents and Settings\All Users\Application Data\ulajuki.pif
2008-10-20 13:53 . 2008-10-20 13:53 17,228 --a------ C:\Program Files\Fichiers communs\wuqawogeqi.bin
2008-10-20 13:53 . 2008-10-20 13:53 14,941 --a------ C:\WINDOWS\erug.vbs
2008-10-20 13:53 . 2008-10-20 13:53 13,938 --a------ C:\WINDOWS\gyci.exe
2008-10-20 13:53 . 2008-10-20 13:53 13,531 --a------ C:\WINDOWS\lidiqazu.bin
2008-10-20 13:53 . 2008-10-20 13:53 13,205 --a------ C:\Documents and Settings\Mel\Application Data\ixufezafag.exe
2008-10-20 13:53 . 2008-10-20 13:53 12,996 --a------ C:\Program Files\Fichiers communs\gibiryhen.reg
2008-10-20 13:53 . 2008-10-20 13:53 12,798 --a------ C:\WINDOWS\system32\ijyfev.dl
2008-10-20 13:53 . 2008-10-20 13:53 12,638 --a------ C:\Documents and Settings\Mel\Application Data\usycyxa.scr
2008-10-20 13:53 . 2008-10-20 13:53 12,097 --a------ C:\Program Files\Fichiers communs\avada.scr
2008-10-20 13:53 . 2008-10-20 13:53 11,859 --a------ C:\Documents and Settings\Mel\Application Data\imiwybaci.dat
2008-10-20 13:53 . 2008-10-20 13:53 10,608 --a------ C:\Documents and Settings\All Users\Application Data\oleqemezuq.pif
2008-10-20 13:53 . 2008-10-20 13:53 10,304 --a------ C:\WINDOWS\hofahyvoli.ban
2008-10-20 13:47 . 2008-10-20 13:47 <REP> d-------- C:\Documents and Settings\Mel\Application Data\Grisoft
2008-10-20 13:47 . 2008-10-20 13:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-20 13:47 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-20 13:21 . 2008-10-20 17:07 <REP> d-------- C:\Program Files\CCleaner
2008-10-20 13:20 . 2007-09-25 17:57 2,719,216 --a------ C:\Program Files\ccsetup140.exe
2008-10-19 19:12 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-19 19:12 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-19 19:12 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-19 19:12 . 2006-09-02 11:53 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-19 19:12 . 2004-08-20 11:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-19 19:12 . 2004-08-20 11:42 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-10-19 19:12 . 2008-10-20 13:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-19 19:12 . 2006-09-02 11:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bluetooth Software
2008-10-19 19:12 . 2006-09-02 11:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-10-19 19:12 . 2006-09-02 11:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Corel
2008-10-19 19:12 . 2008-10-20 13:21 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-19 19:05 . 2008-10-19 19:05 19,689 --a------ C:\Documents and Settings\Mel\Application Data\ridymogiq.bin
2008-10-19 19:05 . 2008-10-19 19:05 19,172 --a------ C:\WINDOWS\uwijura.com
2008-10-19 19:05 . 2008-10-19 19:05 18,604 --a------ C:\WINDOWS\system32\hakejozemy._sy
2008-10-19 19:05 . 2008-10-19 19:05 18,298 --a------ C:\Documents and Settings\All Users\Application Data\iraho.vbs
2008-10-19 19:05 . 2008-10-19 19:05 17,958 --a------ C:\Documents and Settings\Mel\Application Data\aqiv.sys
2008-10-19 19:05 . 2008-10-19 19:05 15,388 --a------ C:\WINDOWS\wuxymonu.reg
2008-10-19 19:05 . 2008-10-19 19:05 11,363 --a------ C:\Documents and Settings\Mel\Application Data\aladuwavet.bat
2008-10-19 19:05 . 2008-10-19 19:05 11,000 --a------ C:\WINDOWS\takonen.vbs
2008-10-19 19:05 . 2008-10-19 19:05 10,817 --a------ C:\WINDOWS\system32\enozob.sys
2008-10-19 19:05 . 2008-10-19 19:05 10,105 --a------ C:\WINDOWS\hemihyjy.dll
2008-10-19 19:04 . 2008-10-19 19:04 18,927 --a------ C:\Documents and Settings\All Users\Application Data\hypok.scr
2008-10-19 19:04 . 2008-10-19 19:04 18,445 --a------ C:\WINDOWS\ogilylelij.bat
2008-10-19 19:04 . 2008-10-19 19:04 17,533 --a------ C:\WINDOWS\system32\evakivyt.exe
2008-10-19 19:04 . 2008-10-19 19:04 16,324 --a------ C:\Documents and Settings\All Users\Application Data\itimefuf.dat
2008-10-19 19:04 . 2008-10-19 19:04 15,478 --a------ C:\Documents and Settings\Mel\Application Data\eqyqyl.bin
2008-10-19 19:04 . 2008-10-19 19:04 11,008 --a------ C:\WINDOWS\system32\pewigis.sys
2008-10-19 00:21 . 2008-10-20 14:06 45,056 --a------ C:\WINDOWS\system32\av.dat
2008-10-19 00:21 . 2008-10-20 14:06 164 --a------ C:\WINDOWS\system32\TDSSosvd.dat
2008-10-16 17:50 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 17:49 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 17:49 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 17:49 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 17:49 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 17:49 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-20 15:51 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-20 15:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-04 23:22 --------- d-----w C:\Program Files\Picasa2
2008-10-04 23:22 --------- d-----w C:\Program Files\Google
2008-10-02 20:41 --------- d-----w C:\Program Files\Dl_cats
2008-09-22 19:19 91,648 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-09-18 16:27 --------- d-----w C:\Program Files\Macrogaming
2008-09-15 14:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\SweetIM
2008-09-14 21:37 2,658,304 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-10 16:42 --------- d-----w C:\Program Files\Microsoft Works
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-24 17:36 --------- d-----w C:\Program Files\Java
2008-07-31 16:31 6,466,195 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2006-11-15 16:01 13,122,160 ----a-w C:\Program Files\MPSetup.exe
2006-11-15 15:53 6,538,488 ----a-w C:\Program Files\winamp531_full.exe
2006-10-22 14:22 2,080,797 ----a-w C:\Program Files\project64_project64_1.6_francais_10645.exe
2006-10-22 11:09 10,523,240 ----a-w C:\Program Files\zlsSetup_61_744_001_en.exe
2006-10-22 09:48 12,220,440 ----a-w C:\Program Files\setupfre.exe
2006-10-12 12:07 12,545,160 ----a-w C:\Program Files\winamp53_full_bundle_emusic-7plus.exe
2006-09-18 09:22 359,112 ----a-w C:\Program Files\LimeWireWin.exe
2006-09-18 07:13 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-09-09 13:35 88 --sh--r C:\WINDOWS\system32\36804BC68D.sys
2006-10-13 21:21 56 --sh--r C:\WINDOWS\system32\8DC64B8036.sys
2006-10-13 21:21 6,266 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ModemOnHold"="C:\Program Files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 1032192]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 602182]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"DLCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll" [2005-09-07 73728]
"dlcgmon.exe"="C:\Program Files\Dell AIO 810\dlcgmon.exe" [2005-10-20 430080]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-10-25 35328]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 622653]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-09-02 24576]
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 471040]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmhlt.sys]
@="driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk
backup=C:\WINDOWS\pss\Dell Network Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 13696]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 13568]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenu du dossier 'Tâches planifiées'

2008-10-20 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-MyWebSearch Email Plugin - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Mel\Application Data\Mozilla\Firefox\Profiles\gqn3y2ov.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.sweetim.com/search.asp?src=2&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://home.sweetim.com
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 18:01:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dlcgcoms.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-10-20 18:07:01 - La machine a redémarré [Mel]
ComboFix-quarantined-files.txt 2008-10-20 16:06:57

Avant-CF: 7,043,289,088 octets libres
Après-CF: 6,979,915,776 octets libres

241 --- E O F --- 2008-10-16 21:01:06

Alors? ;-)

On en a pas encore fini apparemment,

Il n'y a qu'un fichier infecté :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.20 -
AntiVir 7.9.0.5 2008.10.20 -
Authentium 5.1.0.4 2008.10.20 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.20 Downloader.Zlob.AFFW
BitDefender 7.2 2008.10.20 Packer.Malware.Lighty.I
CAT-QuickHeal 9.50 2008.10.20 -
ClamAV 0.93.1 2008.10.20 -
DrWeb 4.44.0.09170 2008.10.20 Trojan.Click.19754
eSafe 7.0.17.0 2008.10.19 Suspicious File
eTrust-Vet 31.6.6159 2008.10.20 -
Ewido 4.0 2008.10.20 -
F-Prot 4.4.4.56 2008.10.20 -
F-Secure 8.0.14332.0 2008.10.20 Trojan-Downloader:W32/Renos.gen
Fortinet 3.113.0.0 2008.10.20 W32/FakeAlert.D!tr
GData 19 2008.10.20 Packer.Malware.Lighty.I
Ikarus T3.1.1.44.0 2008.10.20 Packer.Malware.Lighty.I
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.20 -
McAfee 5408 2008.10.17 Generic FakeAlert.d
Microsoft 1.4005 2008.10.20 Trojan:Win32/Wantvi.I
NOD32 3538 2008.10.20 Win32/Adware.UltimateDefender
Norman 5.80.02 2008.10.20 W32/Renos.BII
Panda 9.0.0.4 2008.10.20 -
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.20 Cloaked Malware
Rising 20.67.01.00 2008.10.20 -
SecureWeb-Gateway 6.7.6 2008.10.20 Trojan.Crypt.LooksLike.XPACK
Sophos 4.34.0 2008.10.20 Troj/FakeVir-GL
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.20 Trojan.Virantix.C
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.20 -
VBA32 3.12.8.7 2008.10.19 Backdoor.Win32.UltimateDefender.tt
ViRobot 2008.10.20.1428 2008.10.20 -
VirusBuster 4.5.11.0 2008.10.20 Trojan.DR.Renos.Gen.14
Information additionnelle
File size: 45056 bytes
MD5...: d7ca626b19413b2d2f50cce62c4145c5
SHA1..: de5c36edef55f0678a2dbeaf4bb116966222ccb5
SHA256: 308c602c0f108befe70d774d9490b659e967415afc16ed16163cade8e9b58cca
SHA512: dccf56d1436f086ee5e6852f2b86d46eea8b2a36d9131eebfde67ccf95809e2c
5fcae886890e47b541fd51328831bc21ed1f1cbd9f0969b97dc6ec22aaf4b834
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5000 0x200 5.10 6648720d4a57f35dc79a472461d48c03
.data 0x6000 0xf000 0xaa00 7.95 24e8a6da4f3c7b26b51b9cfa39bd419e
.rdata 0x15000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x17000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 3 imports )
> KERNEL32.DLL: CreateMutexW, DeleteFileA, EnumCalendarInfoW, ExitProcess, FindResourceExW, FoldStringW, FreeResource, GetAtomNameA, GetCommConfig, GetEnvironmentStrings, GetFileAttributesW, GetLongPathNameW, GetUserDefaultLangID, GlobalCompact, OutputDebugStringW, ReadFileEx, SetProcessAffinityMask, SetProcessPriorityBoost, SetTimeZoneInformation, TransmitCommChar, WaitCommEvent, WaitForMultipleObjects, _lopen
> USER32.DLL: CheckMenuItem, ClientToScreen, ClipCursor, CreateIconIndirect, CreateMDIWindowA, DialogBoxParamW, DragDetect, EnumDisplaySettingsA, GetClientRect, GetKeyNameTextA, GetQueueStatus, GetSysColor, GetThreadDesktop, ImpersonateDdeClientWindow, IsCharAlphaW, LoadMenuIndirectW, MsgWaitForMultipleObjects, OemToCharA, OpenDesktopW, RedrawWindow, RegisterWindowMessageA, SetClipboardViewer, SetSysColors, SetWindowLongA, SwapMouseButton, UnhookWindowsHook
> GDI32.DLL: AddFontResourceA, BeginPath, CreateMetaFileW, DPtoLP, DeleteMetaFile, EnumObjects, ExtCreatePen, GdiGetBatchLimit, GdiPlayDCScript, GdiPlayJournal, GetColorAdjustment, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetFontData, GetKerningPairsA, GetNearestPaletteIndex, GetObjectType, GetPolyFillMode, GetSystemPaletteEntries, PatBlt, PlayMetaFileRecord, PtInRegion, SetAbortProc, SetICMMode, SetViewportOrgEx, StretchBlt, UpdateICMRegKeyW

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=819F5AB500F097F9B02400140A5947005C87A2F3


Et le hijackthis,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:11, on 20.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\WINDOWS\system32\dlcgcoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=fr&client=dell-row&channel=ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Program Files\Dell AIO 810\dlcgmon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?d2abf6e2952e452383c5d3050fa2f775
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?d2abf6e2952e452383c5d3050fa2f775
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: dlcg_device - - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Après 5 tentatives sur Bitdefender, impossible de faire le scan. Cela me dit que la base des virus n'a pas pu être mise à jour et me demande si je veux faire le scan mais que les virus ne pourront pas être scannés. Je sais pas quoi faire.

En attendant, mon ordi marche mieux, il ne s'éteint plus, il est tjs un peu lent, mais j'ai toujours cette barre de recherche SweetIM Search et sa page d'accueil.

J'ai fait e scan malware :

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1298
Windows 5.1.2600 Service Pack 3

20.10.2008 21:41:52
mbam-log-2008-10-20 (21-41-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100808
Temps écoulé: 41 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP440\A0062479.dll (Adware.MyWebSearch) -> No action taken.

-------------------------------

J'ai fait supprimé à la fin.

Je fais quoi pour bitdefender et SweetIM Search? J'ai pas voulu continuer, s'il ne veut pas rechercher les virus, je vois pas l'intérêt non?

Si j'ai pas de réponse de ta part ce soir, je te souhaite une bonne nuit.

Bonjour!

Voici le rapport :

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Mel ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.27 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 38 Go Free : 6 Go
D:\ (Local Disk) - NTFS - Total : 12 Go Free : 11 Go
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 21.10.2008|12:39 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Mel) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Home_Page"="https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=ch&language=fr"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 21.10.2008|12:40 - Option : [1]

-----------\\ Fin du rapport a 12:40:12.40

Voici le rapport :

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Mel ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.27 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 38 Go Free : 6 Go
D:\ (Local Disk) - NTFS - Total : 12 Go Free : 11 Go
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 21.10.2008|12:59 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Mel) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Home_Page"="https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=ch&language=fr"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 21.10.2008|12:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21.10.2008|13:00 - Option : [2]

-----------\\ Fin du rapport a 13:00:07.40

C'est fait!

J'ai changé d'antivirus, j'avais avast! avant, et il ne me trouvait rien, je viens de mettre antivir et il a encore trouvé des problèmes.

Voici le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi, 21. octobre 2008 12:50

La recherche porte sur 1700680 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :CHOUPETTE

Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19/10/2008 09:29:40
ANTIVIR3.VDF : 7.0.7.67 95232 Bytes 21/10/2008 09:29:41
Version du moteur: 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 21/10/2008 09:29:51
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 21/10/2008 09:29:50
AESCN.DLL : 8.1.1.3 123252 Bytes 21/10/2008 09:29:50
AERDL.DLL : 8.1.1.2 438644 Bytes 21/10/2008 09:29:49
AEPACK.DLL : 8.1.2.4 369014 Bytes 21/10/2008 09:29:48
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 21/10/2008 09:29:47
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 21/10/2008 09:29:47
AEHELP.DLL : 8.1.1.2 115062 Bytes 21/10/2008 09:29:45
AEGEN.DLL : 8.1.0.41 319861 Bytes 21/10/2008 09:29:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 21/10/2008 09:29:43
AECORE.DLL : 8.1.2.6 172406 Bytes 21/10/2008 09:29:42
AEBB.DLL : 8.1.0.3 53618 Bytes 21/10/2008 09:29:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 21/10/2008 09:29:41
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi, 21. octobre 2008 12:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hotsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlcgcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLCGmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVolFE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CreativeLicensing.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Mel\Mes documents\WebfettiSetup2.3.50.17.ZKfox000.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> mwsSetup.CommonCodebase.exe
[RESULTAT] Contient le modèle de détection du dropper DR/MyWebSearch.AU
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495fb570.qua' !
C:\Program Files\SmitfraudFix.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.175
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4966bbbb.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP440\A0062491.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492dbe79.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP440\A0062492.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a01362.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP440\A0062494.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.8704.76
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492dbe7b.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP440\A0062495.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a01364.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP440\A0062496.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492dbe7d.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP440\A0062497.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a01366.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP444\A0063042.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.175
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492dbe90.qua' !
Recherche débutant dans 'D:\' <Sauvegarder>


Fin de la recherche : mardi, 21. octobre 2008 13:47
Temps nécessaire: 57:24 Minute(s)

La recherche a été effectuée intégralement

4817 Les répertoires ont été contrôlés
349260 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
349249 Fichiers non infectés
3715 Les archives ont été contrôlées
2 Avertissements
9 Consignes

------------------------------

Je pense qu'antivir a du les virer, mais est-ce que j'en ai fini avec tous ces virus, vers etc?

Pour l'instant, à part ça, mon ordi va mieux!