Se connecter / S'enregistrer
Votre question

Cheval de troie et Windows Recovery

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Avril 2011 10:32:45

Bonjour à tous,

J'ai parcouru votre forum et tester de nombreux conseils apportés à des utilisateurs ayant un problème similaire au mien, en vain.

Mon pc a été infecté jeudi dernier par Windows Recovery. J'ai réussi à m'en débarrasser (ou alors seulement en partie ?), mais il reste des virus qui me bloquent encore.

Mon pc rame, ne s'éteint plus sans que je le force, des programmes plantent seuls, (Word quand je lance une impression par exemple), ...

Internet Explorer s'ouvre une fois sur deux, et le processus ne se ferme jamais. Pire pour Firefox, les processus s'ouvrent sans se fermer, mais je ne peux même pas y aller.

Mon antivirus Avira Antivir reconnait plusieurs virus qu'il place en quarantaine. J'ai beau les supprimer, ils reviennent sans cesse (ex : Spy.ZBot.26, Kazy.20066.24, Hiloti.D.1268, ...).

J'ai utiliser (dans le désordre) Spy Bot, TDSSKILLER, Roguekiller, Ccleaner, Malware, ... Rien n'y fait, je suis pris au piège !!! :( 

Pensez-vous pouvoir m'aider ?

D'avance un grand merci !!!!!


Mon rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:27, on 27/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wilpmove.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Program Files\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Unimessage Pro\WilCap.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\DOCUME~1\ADMI~1.VEN\LOCALS~1\Temp\Rar$EX00.546\TDSSKiller.exe
C:\Program Files\Trend Micro\Client Server Security Agent\TmProxy.exe
C:\Program Files\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\TMAS_OL\TMAS_OL.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://g.uk.msn.com/USREL/7
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:61455
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OE] "C:\Program Files\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WilSpoolProxy] C:\Program Files\Unimessage Pro\WilCap.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: google sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = COD.local
O17 - HKLM\Software\..\Telephony: DomainName = COD.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = COD.local
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Commander Service - Seagull Scientific, Inc - C:\Program Files\Seagull\BarTender Command Print Only\7.72\CmdrSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 - Service: Service proxy Trend Micro Client/Server Security Agent (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\TmProxy.exe
O23 - Service: Unimessage Printer tracking service (wilusbmonitor) - Wordcraft International Limited - C:\WINDOWS\system32\wilpmove.exe

--
End of file - 8235 bytes

Autres pages sur : cheval troie windows recovery

a c 296 8 Sécurité
a b 9 Windows
27 Avril 2011 11:04:39

Bonjour,

  • Fais un scan avec AntiVir et poste le rapport.
    27 Avril 2011 11:28:32

    Bonjour, voici le rapport d'Antivir :


    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 27 avril 2011 11:06

    La recherche porte sur 2605646 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : admi13
    Nom de l'ordinateur : 21

    Informations de version :
    BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:40:07
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 08:40:07
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 08:40:07
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 08:40:07
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 08:40:07
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 08:40:07
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 08:40:07
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 08:40:08
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 08:40:08
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 08:40:08
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 08:40:09
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 08:40:09
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 08:40:10
    VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 08:40:11
    VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:40:11
    VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 12:37:47
    VBASE019.VDF : 7.11.6.238 2048 Bytes 22/04/2011 12:37:47
    VBASE020.VDF : 7.11.6.239 2048 Bytes 22/04/2011 12:37:47
    VBASE021.VDF : 7.11.6.240 2048 Bytes 22/04/2011 12:37:47
    VBASE022.VDF : 7.11.6.241 2048 Bytes 22/04/2011 12:37:48
    VBASE023.VDF : 7.11.6.242 2048 Bytes 22/04/2011 12:37:48
    VBASE024.VDF : 7.11.6.243 2048 Bytes 22/04/2011 12:37:48
    VBASE025.VDF : 7.11.6.244 2048 Bytes 22/04/2011 12:37:48
    VBASE026.VDF : 7.11.6.245 2048 Bytes 22/04/2011 12:37:48
    VBASE027.VDF : 7.11.6.246 2048 Bytes 22/04/2011 12:37:48
    VBASE028.VDF : 7.11.6.247 2048 Bytes 22/04/2011 12:37:48
    VBASE029.VDF : 7.11.6.248 2048 Bytes 22/04/2011 12:37:48
    VBASE030.VDF : 7.11.6.249 2048 Bytes 22/04/2011 12:37:49
    VBASE031.VDF : 7.11.7.12 138752 Bytes 26/04/2011 07:00:05
    Version du moteur : 8.2.4.214
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
    AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22/04/2011 08:40:23
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
    AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:13
    AERDL.DLL : 8.1.9.9 639347 Bytes 22/04/2011 08:40:22
    AEPACK.DLL : 8.2.6.0 549237 Bytes 22/04/2011 08:40:21
    AEOFFICE.DLL : 8.1.1.20 205177 Bytes 22/04/2011 08:40:20
    AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22/04/2011 08:40:19
    AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:03
    AEGEN.DLL : 8.1.5.4 397684 Bytes 22/04/2011 08:40:16
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
    AECORE.DLL : 8.1.20.2 196982 Bytes 22/04/2011 08:40:15
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 27 avril 2011 11:06

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EXCEL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'bartend.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Logntrack.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'gecomaes.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TMAS_OL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CNTAoSMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TmProxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TDSSKiller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tmlisten.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ntrtscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WilCap.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TMAS_OEMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pccntmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wilpmove.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1703' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\Documents and Settings\admi13\RK_Quarantine\AdobeUtil.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.26

    Début de la désinfection :
    C:\Documents and Settings\admi13\RK_Quarantine\AdobeUtil.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.26
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44c64503.qua' !


    Fin de la recherche : mercredi 27 avril 2011 11:26
    Temps nécessaire: 19:22 Minute(s)

    La recherche a été effectuée intégralement

    6905 Les répertoires ont été contrôlés
    312636 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    312635 Fichiers non infectés
    8107 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    Contenus similaires
    a c 296 8 Sécurité
    a b 9 Windows
    27 Avril 2011 11:38:40

    Ok.

    As-tu des redirections, des pubs ?
    27 Avril 2011 11:39:38

    Oui très fréquemment sur Internet Explorer.
    a c 296 8 Sécurité
    a b 9 Windows
    27 Avril 2011 13:00:15

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Il va te demander d'installer la console de récupération : accepte.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    27 Avril 2011 16:11:35

    Après redémarrage suite à l'utilisation de Combofix, voici le rapport ci-dessous. J'ai eu du mal à ouvrir Internet Explorer et toujours ce problème de redirection vers de la publicité... :( 


    ComboFix 11-04-26.03 - admi13 27/04/2011 15:47:53.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3036.2492 [GMT 2:00]
    Lancé depuis: C:\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Trend Micro Client/Server Security Agent *Disabled/Outdated* {A010FDFF-CABF-4503-BAA6-8C2CB362D8AF}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\admi13\Application Data\Adobe\adb.cer
    c:\documents and settings\admi13\Application Data\Adobe\plugs
    c:\documents and settings\admi13\Application Data\Adobe\plugs\mmc13.exe
    c:\documents and settings\admi13\Application Data\Adobe\plugs\mmc509640.txt
    c:\documents and settings\admi13\Application Data\Adobe\shed
    c:\documents and settings\admi13\Application Data\Adobe\shed\thr1.chm
    c:\documents and settings\admi13\Menu Démarrer\Programmes\Windows Recovery
    c:\documents and settings\admi13\WINDOWS
    C:\DSC00423.JPG
    c:\program files\Downloaded Installers
    c:\program files\Downloaded Installers\{2F79BEEA-D7FF-4981-B0F7-99DD722BAC7B}\setup.msi
    c:\tdsskiller\tdsskiller.exe
    C:\Thumbs.db
    c:\windows\system32\rnaph.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-27 au 2011-04-27 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-27 12:17 . 2011-04-27 12:17 -------- d--h--w- c:\windows\PIF
    2011-04-27 11:09 . 2011-04-27 12:02 102400 ----a-w- c:\windows\RegBootClean.exe
    2011-04-27 07:46 . 2011-04-27 07:46 287064 ----a-w- C:\SoftonicDownloader_pour_kaspersky-tdsskiller.exe
    2011-04-27 06:05 . 2011-04-27 06:07 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
    2011-04-26 15:38 . 2011-04-27 07:55 -------- d-----w- c:\windows\SxsCaPendDel
    2011-04-26 15:30 . 2011-04-26 15:30 -------- d-----w- c:\program files\Ad-Remover
    2011-04-26 15:27 . 2011-04-27 13:53 -------- d-----w- C:\tdsskiller
    2011-04-26 15:19 . 2011-04-26 15:19 -------- d-----w- C:\_OTL
    2011-04-26 15:10 . 2011-04-26 15:10 580608 ----a-w- C:\OTL.exe
    2011-04-26 15:03 . 2011-04-26 15:03 -------- d-----w- C:\_OTM
    2011-04-26 15:02 . 2011-04-26 15:02 519680 ----a-w- C:\OTM.exe
    2011-04-26 08:58 . 2011-04-26 08:58 812344 ----a-w- c:\program files\MSN\HJTInstall.exe
    2011-04-22 15:01 . 2011-04-22 15:05 -------- d-----w- c:\documents and settings\admi13\Application Data\Digital Support
    2011-04-22 15:00 . 2011-04-22 15:01 -------- d-----w- c:\program files\Digital Support
    2011-04-22 14:57 . 2011-04-22 15:06 -------- d-----w- c:\program files\Wise Disk Cleaner
    2011-04-22 12:53 . 2011-04-22 12:53 449840 ----a-w- c:\program files\MSN\FixitCenter_Run.exe
    2011-04-22 08:44 . 2011-04-22 08:44 -------- d-----w- c:\documents and settings\admi13\Application Data\Avira
    2011-04-22 08:44 . 2011-04-27 09:10 -------- d-----w- c:\windows\system32\NtmsData
    2011-04-22 08:37 . 2011-03-04 14:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-04-22 08:37 . 2011-03-04 12:38 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-04-22 08:37 . 2010-06-17 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-04-22 08:37 . 2010-06-17 12:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-04-22 08:37 . 2011-04-22 08:37 -------- d-----w- c:\program files\Avira
    2011-04-22 08:37 . 2011-04-22 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2011-04-22 01:07 . 2011-04-22 01:07 -------- d-----w- c:\windows\ServicePackFiles
    2011-04-21 13:23 . 2011-04-21 13:23 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-04-21 12:38 . 2011-04-26 15:12 -------- d-----w- c:\documents and settings\admi13\RK_Quarantine
    2011-04-21 10:31 . 2011-04-26 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-04-21 10:31 . 2011-04-21 13:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-04-21 10:23 . 2011-04-21 10:23 -------- d-----w- c:\program files\Enigma Software Group
    2011-04-21 10:22 . 2011-04-21 10:22 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2011-04-21 09:02 . 2011-04-21 09:02 -------- d--h--w- c:\documents and settings\admi13\Application Data\IObit
    2011-04-21 09:02 . 2011-04-21 09:02 -------- d-----w- c:\program files\IObit
    2011-04-21 08:51 . 2011-04-21 08:54 -------- d--h--w- c:\documents and settings\admi13\Application Data\RegistryTool
    2011-04-21 08:51 . 2011-04-21 13:21 -------- d-----w- c:\program files\RegistryTool
    2011-04-21 07:19 . 2011-04-21 07:19 -------- d-----w- c:\documents and settings\NetworkService\Favoris
    2011-04-21 07:17 . 2011-04-21 07:17 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-07 05:33 . 2008-04-25 17:59 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-04 06:36 . 2008-04-25 12:46 420864 ------w- c:\windows\system32\vbscript.dll
    2011-03-03 13:52 . 2008-04-25 12:46 1867008 ----a-w- c:\windows\system32\win32k.sys
    2011-02-22 23:05 . 2008-04-25 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-02-22 23:05 . 2008-04-25 12:46 43520 ------w- c:\windows\system32\licmgr10.dll
    2011-02-22 23:05 . 2008-04-25 12:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-02-22 11:42 . 2008-04-25 12:46 385024 ------w- c:\windows\system32\html.iec
    2011-02-17 13:18 . 2008-04-25 12:46 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-02-17 13:18 . 2008-04-25 12:46 357888 ----a-w- c:\windows\system32\drivers\srv.sys
    2011-02-17 12:54 . 2008-05-05 19:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2011-02-15 12:56 . 2008-04-25 12:46 290432 ----a-w- c:\windows\system32\atmfd.dll
    2011-02-11 14:44 . 2008-04-25 17:57 239104 ------w- c:\windows\system32\fxscover.exe
    2011-02-09 13:54 . 2008-04-25 12:46 270848 ------w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2008-04-25 12:46 186880 ------w- c:\windows\system32\encdec.dll
    2011-02-08 13:34 . 2008-04-25 12:46 978944 ----a-w- c:\windows\system32\mfc42.dll
    2011-02-08 13:34 . 2008-04-25 12:46 974848 ------w- c:\windows\system32\mfc42u.dll
    2011-03-18 17:58 . 2011-04-22 12:45 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
    @="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
    [HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
    2009-06-11 17:41 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
    @="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
    [HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
    2009-06-11 17:41 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WilSpoolProxy"="c:\program files\Unimessage Pro\WilCap.exe" [2004-08-13 77824]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OfficeScanNT Monitor"="c:\program files\Trend Micro\Client Server Security Agent\pccntmon.exe" [2010-08-28 959824]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoWelcomeScreen"= 1 (0x1)
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeTPMAuth]
    2009-06-03 12:07 184320 ----a-w- c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellControlPoint]
    2009-06-11 20:46 656384 ----a-w- c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2009-08-26 14:49 2691072 -c--a-w- c:\windows\RTDCPL.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USCService]
    2009-07-05 15:56 15872 ----a-w- c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WavXMgr]
    2009-05-18 07:36 145920 ----a-w- c:\program files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "TdmService"=2 (0x2)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5985:TCP"= 5985:TCP:*:D isabled:Gestion à distance de Windows
    "36753:TCP"= 36753:TCP:Trend Micro Client/Server Security Agent Listener
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/04/2011 10:37 135336]
    R2 TmPreFilter;Trend Micro PreFilter;c:\program files\Trend Micro\Client Server Security Agent\tmpreflt.sys [10/06/2009 20:54 36368]
    R2 WILPAR;Wordcraft Parallel Driver;c:\windows\system32\drivers\WILPAR.SYS [29/10/2010 13:22 23008]
    R2 wilusbmonitor;Unimessage Printer tracking service;c:\windows\system32\wilpmove.exe [29/10/2010 13:29 77824]
    R3 k57w2k;Broadcom NetLink (TM) Gigabit Ethernet;c:\windows\system32\drivers\k57xp32.sys [12/08/2010 16:54 209960]
    S2 TmFilter;Trend Micro Filter;c:\program files\Trend Micro\Client Server Security Agent\tmxpflt.sys [10/06/2009 20:55 230928]
    S3 Commander Service;Commander Service;c:\program files\Seagull\BarTender Command Print Only\7.72\CmdrSrv.exe [20/09/2005 00:00 1054312]
    S3 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [19/08/2010 10:49 51792]
    S3 TmProxy;Service proxy Trend Micro Client/Server Security Agent;c:\program files\Trend Micro\Client Server Security Agent\TmProxy.exe [15/07/2009 18:37 689416]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [25/04/2008 14:46 14336]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WINRM REG_MULTI_SZ WINRM
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    mStart Page = about:blank
    uInternet Connection Wizard,ShellNext = hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = http=127.0.0.1:61455
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: google sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\admi13\Application Data\Mozilla\Firefox\Profiles\efkhml6h.default\
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=302398&p=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 61455
    FF - prefs.js: network.proxy.type - 4
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Resurrect Pages: {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3} - %profile%\extensions\{0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Trend Micro NSC Firefox Extension: {22C7F6C6-8D67-4534-92B5-529A0EC09405} - c:\program files\Trend Micro\Client Server Security Agent\bho\1009\FirefoxExtension
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
    MSConfigStartUp-PDVDDXSrv - c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-27 15:58
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 5.1.2600 Disk: ST3250318AS rev.CC45 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
    .
    device: opened successfully
    user: MBR read successfully
    error: Read Un périphérique attaché au système ne fonctionne pas correctement.
    kernel: MBR read successfully
    detected disk devices:
    detected hooks:
    \Driver\atapi DriverStartIo -> 0x8A46B33B
    user & kernel MBR OK
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "WinSock_Registry_Version"="2.0"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(2160)
    c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\SearchIndexer.exe
    c:\program files\Trend Micro\Client Server Security Agent\Misc\xpupg.exe
    c:\program files\Trend Micro\Client Server Security Agent\pccntupd.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-04-27 16:02:13 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-04-27 14:02
    .
    Avant-CF: 223 093 485 568 octets libres
    Après-CF: 222 961 459 200 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - C15E1F5B6692C740082A15C286D4C22B
    27 Avril 2011 17:31:32

    Oui, après scan il ne retrouve aucun problème.
    28 Avril 2011 09:23:52

    Après plusieurs essais et redémarrage, impossible de faire fonctionner cette dernière version. Arrivé à 80%, il refuse de s'ouvrir et j'ai un message d'erreur "le programme a rencontré un problème et doit fermer".

    Aucune amélioration, toujours des redirections de liens, mon antivirus continue de placer des virus en quarantaine, les processus qui buguent...
    a c 296 8 Sécurité
    a b 9 Windows
    28 Avril 2011 15:24:35

    Tu n'es pas la seule avec TDSSKiller bloqué à 80%, je n'ai pas de solution pour l'instant.

    Je pense qu'il existe des autres outils mais je préfère pas donné une manip' que je n'ai jamais essayé.
    28 Avril 2011 16:41:31

    Ok, bon déjà j'ai réussi de mon côté à améliorer la situation.

    1°) J'ai totalement supprimé les points de restauration de mon système, étant donné que les rapports de scan retrouvaient perpétuellement des virus dans ce dossier. J'ai réactivé la sauvegarde, à voir ce que ça donnera d'ici quelques jours, si des virus viennent s'y logé ou non.

    2°) En modifiant les paramètres de scan d'Antivir et en cochant des examens plus approfondis, il a coincé plus de virus encore.

    Résultat : Internet Explorer et Firefox fonctionnent parfaitement.

    Seul problème qui persiste : la redirection des liens vers des sites de pubs bidons.

    Donc il y a toujours la présence d'une saleté sur mon pc dont je n'arrive pas à me débarasser...


    EDIT : 17h15 : Firefox recommence à planter. Le processus s'ouvre bien mais aucune fenêtre ne s'affiche.
    29 Avril 2011 14:22:15

    Bonjour,

    Toujours en train de galérer pour chercher ce qui ne va pas... C'est déprimant, surtout qu'après une nuit à le laisser tourner, il ne me trouve plus du tout de virus.

    Firefox ne marche toujours pas, et quand je ferme Internet Explorer, le processus lui ne s'arrête pas.
    Si j'ouvre à nouveau IE, un nouveau processus s'ouvre, et je peux ainsi en cumuler un bon nombre... :s

    J'ai toujours le processus wuauclt.exe qui se dédouble chaque heure un peu plus, j'en suis mainetanant à une quarantaine de processus wuauclt.exe qui utilisent tous (à deux près) 4668 ko.

    Et je suis redirigé une fois sur deux dès que je clique sur un lien...

    Quelqu'un pourrait-il m'aider ?? Je suis vraiment à court d'idées... :( 
    a c 296 8 Sécurité
    a b 9 Windows
    29 Avril 2011 15:30:14

    Tu as infecté par un rootkit TDSS qui sévit en ce moment. Il faut réécrire le MBR et ce n'est pas chose facile et sans risque.
    2 Mai 2011 10:36:02

    Ou je peux formater et réinstaller le pc ? Cela m'en débarassera-t-il ? :??: 
    a c 296 8 Sécurité
    a b 9 Windows
    3 Mai 2011 01:53:49

    Apparemment, une personne a réussi à retirer le même virus que toi avec ceci :
    http://security.symantec.com/nbrt/npe.aspx?lcid=1033&NU...

    Par contre, il est indiqué ceci :

    Citation :
    Etant donné que Norton Power Eraser utilise des méthodes agressives pour détecter ces menaces, il risque de supprimer des programmes légitimes. Utilisez cet outil avec beaucoup de précaution et uniquement après avoir épuisé les autres solutions.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS