Votre question

[RESOLU] Cheval de troie? et plusieurs problèmes

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
13 Avril 2011 21:33:37

Bonjour,

Voila récemment mon antivirus (antivir) a repéré un cheval de troie, je ne sais pas si il a été bien enlevé/mis en quarantaine, j'ai pas trop compris ce qui s'est passé :( 
J'ai maintenant quelques soucis, ordinateur lent (ca m'arrivait de temps en temps quand même), le bandeau windows du bas de l'écran qui bug et se met tout blanc, une impossibilité de rechercher les mises à jour dans windows update, windows qui trouve souvent des problèmes (message d'erreur bizarre qui apparaisse).

Bref j'aimerai avoir un peu d'aide pour essayer d'aranger tout ca ou du moins pour être sur que je n'ai pas de soucis majeur.

Voici un rapport hijackthis que vous demandiez à l'époque dès le début :) 
Merci d'avance de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:12, on 13/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
c:\users\Yann\Desktop\u95\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{49CF6C8C-4349-4B48-9D73-9DACFED0A61D}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

--
End of file - 10171 bytes

Autres pages sur : resolu cheval troie plusieurs problemes

13 Avril 2011 22:56:22

Bonjour,

Un cheval de Troie ne s’enlève pas aussi facilement ^^
Anonyme
13 Avril 2011 23:19:34

Salut,

Si j'en ai vraiment un :p 
Mais j'ai peut être d'autres choses aussi :( 
Contenus similaires
14 Avril 2011 07:25:21

Fait une petit analyse antivirus :) 
Anonyme
14 Avril 2011 11:57:25

Bonjour,

Je viens de le faire sous Firefox.
14 Avril 2011 14:05:01

Re

Ok et alors Antivir trouve encore quelque chose ?
Anonyme
14 Avril 2011 14:14:06

J'avais lancé une analyse il y a quelques jours, je vous mets le rapport plus bas.
Antivir ne me donne plus d'alerte. Mais j'ai l'impression que mon ordinateur n'est plus comme avant (cf mes soucis dans le premier message)
Merci de votre aide



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 8 avril 2011 07:40

La recherche porte sur 2531087 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-YANN

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 14:33:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:33:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:57:02
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:17:11
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:59:55
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 10:59:56
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 10:59:56
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 10:59:56
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 10:59:56
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 10:59:56
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 10:59:56
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 10:59:56
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 10:59:56
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 10:59:57
VBASE013.VDF : 7.11.5.235 2048 Bytes 07/04/2011 10:59:57
VBASE014.VDF : 7.11.5.236 2048 Bytes 07/04/2011 10:59:57
VBASE015.VDF : 7.11.5.237 2048 Bytes 07/04/2011 10:59:57
VBASE016.VDF : 7.11.5.238 2048 Bytes 07/04/2011 10:59:57
VBASE017.VDF : 7.11.5.239 2048 Bytes 07/04/2011 10:59:57
VBASE018.VDF : 7.11.5.240 2048 Bytes 07/04/2011 10:59:57
VBASE019.VDF : 7.11.5.241 2048 Bytes 07/04/2011 10:59:57
VBASE020.VDF : 7.11.5.242 2048 Bytes 07/04/2011 10:59:57
VBASE021.VDF : 7.11.5.243 2048 Bytes 07/04/2011 10:59:57
VBASE022.VDF : 7.11.5.244 2048 Bytes 07/04/2011 10:59:57
VBASE023.VDF : 7.11.5.245 2048 Bytes 07/04/2011 10:59:58
VBASE024.VDF : 7.11.5.246 2048 Bytes 07/04/2011 10:59:58
VBASE025.VDF : 7.11.5.247 2048 Bytes 07/04/2011 10:59:58
VBASE026.VDF : 7.11.5.248 2048 Bytes 07/04/2011 10:59:58
VBASE027.VDF : 7.11.5.249 2048 Bytes 07/04/2011 10:59:58
VBASE028.VDF : 7.11.5.250 2048 Bytes 07/04/2011 10:59:58
VBASE029.VDF : 7.11.5.251 2048 Bytes 07/04/2011 10:59:58
VBASE030.VDF : 7.11.5.252 2048 Bytes 07/04/2011 10:59:58
VBASE031.VDF : 7.11.5.254 2048 Bytes 07/04/2011 10:59:58
Version du moteur : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 08/08/2010 21:16:20
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 10:17:17
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:24:43
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:24:56
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 11:13:17
AEPACK.DLL : 8.2.4.15 524662 Bytes 04/04/2011 10:17:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 10:17:11
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04/04/2011 10:17:09
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 16:14:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 10:16:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:23:55
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 15:32:11
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 13:04:26
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/10/2009 11:51:09
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 14:37:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/10/2009 11:51:09
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 14:33:21

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 8 avril 2011 07:40

La recherche d'objets cachés commence.
'243211' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'75' processus ont été contrôlés avec '75' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Yann\AppData\Local\Temp\jar_cache5499419961466288875.tmp
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.BS
--> myf/y/LoaderX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Selace.L
--> myf/y/PayloadX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Selace.X
C:\Users\Yann\AppData\Local\Temp\LS_DEyKc.exe.part
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Users\Yann\AppData\Local\Temp\plugtmp-2\plugin-ChangeLog.pdf
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.144116
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2fc62901-4a256687
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.T
--> myf/y/PayloadX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Age.nad.1
--> myf/y/LoaderX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Age.nac.1
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2b7888a1-20715b80
[0] Type d'archive: ZIP
--> bpac/a.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.HN
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\7c172763-70601e8e
[0] Type d'archive: ZIP
--> AppletX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agen.NA.1
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\561d6c2a-60735f6b
[0] Type d'archive: ZIP
--> CustomClass.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Rowindal.I
--> evilPolicy.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.SW
--> dostuff.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.W
--> mosdef.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.WA
--> SiteError.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0094.B
--> xmo.ser
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0094.A
C:\Users\Yann\Desktop\Prizee\SWF Prizee v1.2.zip
[0] Type d'archive: ZIP
--> SWF Prizee v1.2/WPE Pro/WpeSpy.dll
[RESULTAT] Contient le cheval de Troie TR/Sniffer.Wpepro.A
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
C:\Users\Yann\AppData\Local\Temp\jar_cache5499419961466288875.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e10c73f.qua' !
C:\Users\Yann\AppData\Local\Temp\LS_DEyKc.exe.part
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dfdc731.qua' !
C:\Users\Yann\AppData\Local\Temp\plugtmp-2\plugin-ChangeLog.pdf
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.144116
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e13c74a.qua' !
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2fc62901-4a256687
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e01c744.qua' !
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2b7888a1-20715b80
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd5c740.qua' !
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\7c172763-70601e8e
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcfc741.qua' !
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\561d6c2a-60735f6b
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcfc714.qua' !
C:\Users\Yann\Desktop\Prizee\SWF Prizee v1.2.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de4c735.qua' !


Fin de la recherche : vendredi 8 avril 2011 10:27
Temps nécessaire: 2:12:33 Heure(s)

La recherche a été effectuée intégralement

38072 Les répertoires ont été contrôlés
895968 Des fichiers ont été contrôlés
17 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
895949 Fichiers non infectés
6931 Les archives ont été contrôlées
2 Avertissements
9 Consignes
243211 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

14 Avril 2011 14:38:54

Ok antivir avait tout collé en quarantaine !

On va regarder s'il reste quelques véroles au cas où !

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    14 Avril 2011 15:55:03

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    IE - HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: %µ£ProxyOverride%µ£ = local;*.local
    IE - HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: %µ£ProxyServer%µ£ = 127.0.0.1:8080
    O32 - AutoRun File - [2003/05/20 04:22:06 | 000,061,440 | R--- | M] () - E:\autoplay.exe -- [ CDFS ]
    O32 - AutoRun File - [2003/02/12 10:01:48 | 000,000,050 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
    O33 - MountPoints2\{529f97d8-8db1-11de-85b5-806e6f6e6963}\Shell - %µ£%µ£ = AutoRun
    O33 - MountPoints2\{529f97d8-8db1-11de-85b5-806e6f6e6963}\Shell\AutoRun\command - %µ£%µ£ = E:\autoplay.exe -- [2003/05/20 04:22:06 | 000,061,440 | R--- | M] ()
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    :Files
    ipconfig /flushdns /c

    :Commands
    [resethosts]
    [emptytemp]
    [EMPTYFLASH]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp





















    Anonyme
    14 Avril 2011 16:21:25

    J'ai tout fait comme tu m'as dit par contre j'ai fermé le bloc note pensant qu'il s'était sauvegardé sur le bureau comme tout à l'heure mais c'est pas le cas :p 
    J'aurai du mieux lire ton message.

    Je re fait la manip et te copie colle le rapport ?
    Anonyme
    15 Avril 2011 15:04:45

    Bonjour,

    Un petit up pour savoir ce que je dois faire. Je n'ose pas refaire la manipulation (de correction) sans votre accord.

    Merci
    15 Avril 2011 15:09:54

    Bonjour

    J'attendais que tu me posts le rapport :

    Oui vas y refais la correction
    Anonyme
    15 Avril 2011 15:23:37

    Voila pour le rapport :) 

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== OTL ==========
    HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
    HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
    File move failed. E:\autoplay.exe scheduled to be moved on reboot.
    File move failed. E:\autorun.inf scheduled to be moved on reboot.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{529f97d8-8db1-11de-85b5-806e6f6e6963}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{529f97d8-8db1-11de-85b5-806e6f6e6963}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{529f97d8-8db1-11de-85b5-806e6f6e6963}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{529f97d8-8db1-11de-85b5-806e6f6e6963}\ not found.
    File move failed. E:\autoplay.exe scheduled to be moved on reboot.
    File/Folder C:\Windows\*.tmp not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Yann\Desktop\cmd.bat deleted successfully.
    C:\Users\Yann\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========
    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Yann
    ->Temp folder emptied: 996612 bytes
    ->Temporary Internet Files folder emptied: 3719079 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 150827632 bytes
    ->Flash cache emptied: 2789 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 66016 bytes
    RecycleBin emptied: 621999 bytes

    Total Files Cleaned = 149,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: Invité

    User: Public

    User: Yann
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 04152011_151854

    Files\Folders moved on Reboot...
    File move failed. E:\autoplay.exe scheduled to be moved on reboot.
    File move failed. E:\autorun.inf scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    15 Avril 2011 15:32:21

    Ok c'est bon pour çà

    On continue pour ce qui suit regarde bien le tuto explicatif l'outil doit être impérativement téléchargé sur ton bureau

    ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows

    Branche tes clés USB sur le PC.

  • Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

  • Télécharge ComboFix de sUBs sur ton bureau.

  • IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

  • Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

  • Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

    /!\Utilisateur de Vista, Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



    Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



    Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

  • Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.
    Anonyme
    15 Avril 2011 16:39:05

    Bon j'ai eu des soucis :( 

    Alors déjà j'ai désactivé antivir et le pare feu windows comme demandé. Et exécuté en tant qu'administrateur.

    J'ai lancé combofix, il a lancé une manip (sauvegarde du système je crois).
    Puis l'ordinateur a redémarré et combofix a continué ensuite.
    Y'avait plusieurs étapes qui s'effectuaient.
    Et ensuite l'ordinateur a planté. Ecran bleu avec écrit il me semble qu'il a fait exprès de planter pour prévenir de tout risque.

    J'ai retesté deux fois combofix et une fois que le chargement du début se finit, ca replante, écran bleu et l'ordinateur redémarre. Donc rien ne se passe. Et j'ai pas de rapport dans C:\ComboFix.txt

    J'ai mal fait quelque chose?
    15 Avril 2011 16:47:45

    Citation :
    J'ai mal fait quelque chose?

    Non je ne pense pas !

    Essayes de le passer en mode sans échec
    Anonyme
    15 Avril 2011 17:06:56

    Même soucis. Après s'être redémarré j'ai ce message windows qui s'affiche et parle du soucis.

    Windows a récupéré d'un arrêt non planifié

    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 1000008e
    BCP1: C0000005
    BCP2: 8247DD81
    BCP3: 8C35891C
    BCP4: 00000000
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini041511-05.dmp
    C:\Users\Yann\AppData\Local\Temp\WER-85316-0.sysdata.xml
    C:\Users\Yann\AppData\Local\Temp\WER11AC.tmp.version.txt

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
    15 Avril 2011 17:19:36

    Je crois que l'on est mal çà peut venir de la carte graphique ou un problème matériel
    Au cas ou tu as le CD de vista ?

    Supprimes combofix


    Télécharge TFC par OldTimer impérativement sur ton Bureau:

  • Faites un double clic sur TFC.exe pour le lancer.
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
  • Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.



    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Anonyme
    15 Avril 2011 17:37:07

    Il ne me semble pas avoir de CD pour vista.
    Sinon pour information je n'ai pas eu de reboot après l'utilisation de TFC.

    Voila pour le rapport

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6369

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    15/04/2011 17:35:38
    mbam-log-2011-04-15 (17-35-38).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 172517
    Temps écoulé: 4 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    15 Avril 2011 17:51:09

    Citation :
    Mbam qui ne trouve rien ! Comment se comporte ton PC actuellement ?


    Clic sur démarrer ensuite clic droit sur Ordinateur ensuite tu cliques sur gérer, puis sur gestionnaire de périphériques

    Regarde voir si tu n'as pas de point d'interrogation au niveau de la carte graphique



    Tu vas supprimer OTL pour le re télécharger

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    15 Avril 2011 21:44:11

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :Files
    C:\Windows\System32\ums02un.tgz
    C:\Windows\System32\ums02un.dll
    C:\Windows\System32\prsgrc.tgz
    C:\Windows\System32\prsgrc.dll
    C:\Windows\System32\ssprs.tgz
    C:\Windows\System32\kfza58d.dll
    C:\Windows\System32\kgsmutp.dll
    C:\Windows\System32\l3bfbxo.dll
    C:\Windows\System32\p2mam23.dll
    C:\Windows\System32\vgpyba3.dll
    C:\Windows\System32\ox6m8ab.dll
    C:\Windows\System32\grcauth2.dll
    C:\Windows\System32\grcauth1.dll
    C:\Windows\System32\ums02un.dll
    C:\Windows\System32\prsgrc.dll
    C:\Windows\System32\ssprs.dll
    C:\Windows\System32\w4w9ojt.dll
    ipconfig /flushdns /c

    :OTL
    IE - HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: %µ£ProxyOverride%µ£ = local;*.local
    IE - HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: %µ£ProxyServer%µ£ = 127.0.0.1:8080
    O1 - Hosts: ::1 localhost
    O32 - AutoRun File - [2003/05/20 04:22:06 | 000,061,440 | R--- | M] () - E:\autoplay.exe -- [ CDFS ]
    O32 - AutoRun File - [2003/02/12 10:01:48 | 000,000,050 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

    :Commands
    [resethosts]
    [emptytemp]
    [EMPTYFLASH]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp


    Clique ICI pour lancer une ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes ,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.
    AIDE
    Anonyme
    16 Avril 2011 10:56:21

    Bonjour,

    Le rapport OTL :

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== FILES ==========
    C:\Windows\System32\ums02un.tgz moved successfully.
    C:\Windows\System32\ums02un.dll moved successfully.
    C:\Windows\System32\prsgrc.tgz moved successfully.
    C:\Windows\System32\prsgrc.dll moved successfully.
    C:\Windows\System32\ssprs.tgz moved successfully.
    C:\Windows\System32\kfza58d.dll moved successfully.
    C:\Windows\System32\kgsmutp.dll moved successfully.
    C:\Windows\System32\l3bfbxo.dll moved successfully.
    C:\Windows\System32\p2mam23.dll moved successfully.
    C:\Windows\System32\vgpyba3.dll moved successfully.
    C:\Windows\System32\ox6m8ab.dll moved successfully.
    C:\Windows\System32\grcauth2.dll moved successfully.
    C:\Windows\System32\grcauth1.dll moved successfully.
    File\Folder C:\Windows\System32\ums02un.dll not found.
    File\Folder C:\Windows\System32\prsgrc.dll not found.
    C:\Windows\System32\ssprs.dll moved successfully.
    C:\Windows\System32\w4w9ojt.dll moved successfully.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Yann\Desktop\cmd.bat deleted successfully.
    C:\Users\Yann\Desktop\cmd.txt deleted successfully.
    ========== OTL ==========
    HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
    HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
    ::1 localhost removed from HOSTS file successfully
    File move failed. E:\autoplay.exe scheduled to be moved on reboot.
    File move failed. E:\autorun.inf scheduled to be moved on reboot.
    ========== COMMANDS ==========
    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Yann
    ->Temp folder emptied: 33593 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 37776721 bytes
    ->Flash cache emptied: 749 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 66016 bytes
    RecycleBin emptied: 8180672 bytes

    Total Files Cleaned = 44,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: Invité

    User: Public

    User: Yann
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 04152011_220445

    Files\Folders moved on Reboot...
    File move failed. E:\autoplay.exe scheduled to be moved on reboot.
    File move failed. E:\autorun.inf scheduled to be moved on reboot.
    File\Folder C:\Users\Yann\AppData\Local\Temp\~DF4D8F.tmp not found!

    Registry entries deleted on Reboot...




    ---------------------------------------------------------------------------------------------------------------------------------------------------

    Le rapport C:\Program Files\ESET\ESET online Scanner\log.txt :

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK

    Y'a rien d'autres de marqué et le fichier date de 22h alors qu'il s'est finit vers 3h du mat.
    J'ai copié collé ce qui était affiché dans la fenêtre, il a trouvé 4 "choses"
    Merci encore

    C:\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application deleted - quarantined
    C:\Program Files\VistaCodecPack\Tools\Settings32.exe Win32/Packed.Autoit.C.Gen application deleted - quarantined
    C:\ProgramData\VistaCodecs\{C02461FA-CBA3-4886-B3C3-BDD45D05B3C3}\Vista Codec Package.msi multiple threats deleted - quarantined
    C:\Users\Yann\Desktop\ts2\Handy Cache - proxy 127.0.0.1-8080\HandyCache(Prizee,Yacado)\HandyCache.exe probably unknown NewHeur_PE virus deleted - quarantined
    16 Avril 2011 11:21:16

    Bonjour

    Je pense que maintenant ton PC doit être clean ?
    Anonyme
    16 Avril 2011 12:40:33

    Je pense et j'espère :) 
    Merci beaucoup pour ton aide.

    Vous êtes toujours au top sur ce forum, je n'hésiterai pas à revenir en cas de pépin.

    Bon week end
    16 Avril 2011 18:29:44

    :hello: 

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


    laclads Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bon dimanche et un bon surf!!!!

    Anonyme
    17 Avril 2011 12:00:27

    Salut,

    Voila qui est fait.
    Merci et bon dimanche :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS