Se connecter / S'enregistrer
Votre question

[Résolu] TR/Crypt ZPACK Gen

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2010 19:38:01

Bonjour, depuis quelques jours j'ai un virus (TR/Crypt.ZPACK.Gen) détecté par antivir qui commence sérieusement a me gonfler.
Antivir n'arrive pas a le supprimer. J'ai également fais un examen complet avec malwarebytes mais le virus est toujours là.

Le virus se situe a cet emplacement : C:\Windows\temp\xxxx.tmp\svchost.exe
Les lettres xxxx changent régulièrement.

Merci de votre aide.

Autres pages sur : resolu crypt zpack gen

a c 267 8 Sécurité
12 Juin 2010 21:06:23

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    13 Juin 2010 21:40:44

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    13 Juin 2010 22:04:47

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 13/06/10 à 20:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:54:18 le 13/06/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
    famille colombe, PC-DE-COLOMBE (HP-Pavilion KX575AA-ABF a6520.fr)

    ============== ACTION(S) ==============


    0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
    0,Dossier supprimé: C:\Users\famille colombe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    0,Dossier supprimé: C:\Users\famille colombe\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
    0,Dossier supprimé: C:\Program Files\Everest Poker
    0,Dossier supprimé: C:\Users\famille colombe\AppData\LocalLow\Smart-Ads-Solutions
    0,Dossier supprimé: C:\Users\famille colombe\AppData\Roaming\Soft2PC

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\famille colombe\AppData\Roaming\Mozilla\FireFox\Profiles\letbdgui.default\Prefs.js --
    Ligne supprimée: user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209...
    Ligne supprimée: user_pref("CT2095689.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
    Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
    -- Fichier Fermé --


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\soft2PC
    0,Clé supprimée: HKCU\Software\AskSearchAsst
    0,Clé supprimée: HKCU\Software\Grand Virtual
    0,Clé supprimée: HKCU\Software\soft2PC
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9827C12D-0CAF-4b21-905C-E32B36F342A3}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.19 (fr)] **

    -- C:\Users\famille colombe\AppData\Roaming\Mozilla\FireFox\Profiles\letbdgui.default\Prefs.js --
    browser.download.dir, C:\\Users\\famille colombe\\Downloads
    browser.download.lastDir, C:\\Users\\linsay\\Linsaay\\lindsay
    browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    browser.startup.homepage_override.mstone, rv:1.9.0.19
    keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18904] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 62 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 6319 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 6362 Octet(s)

    Fin à: 21:57:18, 13/06/2010

    ============== E.O.F ==============
    a c 267 8 Sécurité
    13 Juin 2010 22:13:35

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    14 Juin 2010 18:19:07

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4197

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18904

    14/06/2010 18:15:33
    mbam-log-2010-06-14 (18-15-33).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 145848
    Temps écoulé: 5 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\system32\Drivers\zmgkyihz.sys (Trojan.Rootkit) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    14 Juin 2010 19:22:05

  • Relance MBAM, va dans Quarantaine et supprime tout.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    14 Juin 2010 22:37:39

    ComboFix 10-06-14.02 - famille colombe 14/06/2010 21:57:53.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1797 [GMT 2:00]
    Lancé depuis: c:\users\famille colombe\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\hp\KBD\KbdStub.EXE
    c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
    c:\windows\system32\%appdata%

    Une copie infectée de c:\windows\system32\drivers\pciide.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-14 au 2010-06-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-14 20:08 . 2010-06-14 20:10 -------- d-----w- c:\users\famille colombe\AppData\Local\temp
    2010-06-14 20:08 . 2010-06-14 20:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
    2010-06-14 20:08 . 2010-06-14 20:08 -------- d-----w- c:\users\teddy\AppData\Local\temp
    2010-06-14 20:08 . 2010-06-14 20:08 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-06-14 20:08 . 2010-06-14 20:08 -------- d-----w- c:\users\maman\AppData\Local\temp
    2010-06-14 20:08 . 2010-06-14 20:08 -------- d-----w- c:\users\linsay\AppData\Local\temp
    2010-06-14 20:08 . 2010-06-14 20:08 -------- d-----w- c:\users\hermann\AppData\Local\temp
    2010-06-14 20:08 . 2010-06-14 20:08 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-14 19:55 . 2008-01-21 02:23 16440 ----a-w- c:\windows\system32\drivers\pciide.sys
    2010-06-12 16:55 . 2010-06-12 16:55 -------- d-----w- C:\rsit
    2010-06-12 16:55 . 2010-06-12 16:55 -------- d-----w- c:\program files\trend micro
    2010-06-10 18:48 . 2010-06-10 18:48 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\HP
    2010-06-08 16:27 . 2010-06-08 16:27 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\Malwarebytes
    2010-06-04 16:41 . 2010-06-04 16:41 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\HPAppData
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Mozilla
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\ATI
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\ATI
    2010-06-03 18:08 . 2010-06-14 17:50 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
    2010-05-28 00:09 . 2010-05-28 00:09 41872 ----a-w- c:\windows\system32\xfcodec.dll
    2010-05-22 17:48 . 2010-05-22 17:48 -------- d-----w- c:\program files\Messenger_Plus_Live_France
    2010-05-21 13:06 . 2010-05-21 13:06 -------- d-----w- c:\users\famille colombe\AppData\Roaming\ImgBurn
    2010-05-21 12:40 . 2010-05-21 12:40 -------- d-----w- c:\program files\ImgBurn

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-14 20:06 . 2010-03-31 10:33 -------- d-----w- c:\program files\QuickTime
    2010-06-14 20:05 . 2009-12-25 16:10 -------- d-----w- c:\program files\iTunes
    2010-06-14 20:04 . 2008-05-16 20:53 672084 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-14 20:04 . 2008-05-16 20:53 124228 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-13 20:15 . 2010-04-27 11:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-13 13:29 . 2008-09-06 10:29 1 ----a-w- c:\users\famille colombe\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2010-06-13 13:29 . 2008-09-06 10:28 -------- d-----w- c:\users\famille colombe\AppData\Roaming\OpenOffice.org2
    2010-06-06 15:01 . 2008-09-06 14:50 -------- d-----w- c:\programdata\Xfire
    2010-06-06 15:01 . 2008-09-06 14:50 -------- d-----w- c:\program files\Xfire
    2010-06-06 14:49 . 2008-09-06 14:50 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Xfire
    2010-06-04 20:41 . 2008-09-07 13:19 -------- d-----w- c:\users\famille colombe\AppData\Roaming\uTorrent
    2010-06-04 16:40 . 2008-09-05 15:55 135440 ----a-w- c:\windows\system32\config\systemprofile\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-27 15:31 . 2008-09-05 20:34 166673 ----a-w- c:\windows\hpoins21.dat
    2010-05-23 09:45 . 2010-05-23 09:45 12 ----a-w- c:\users\famille colombe\AppData\Roaming\wpcalv.dat
    2010-05-22 17:47 . 2008-09-06 10:10 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-05-21 12:14 . 2009-10-02 15:52 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-14 21:00 . 2008-11-30 18:40 -------- d-----w- c:\program files\Google
    2010-05-12 07:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-12 07:13 . 2009-10-10 09:05 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-09 13:27 . 2010-05-09 13:27 175300 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-04-29 13:39 . 2010-04-27 11:58 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-04-27 11:58 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-27 17:47 . 2009-10-28 13:02 -------- d-----w- c:\program files\konami
    2010-04-27 12:17 . 2010-04-27 11:46 -------- d-sh--w- c:\users\famille colombe\AppData\Roaming\lowsec
    2010-04-27 11:59 . 2010-04-27 11:59 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Malwarebytes
    2010-04-27 11:58 . 2010-04-27 11:58 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-24 16:10 . 2010-04-24 16:10 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Ubisoft
    2010-04-24 16:10 . 2010-04-24 16:10 -------- d-----w- c:\programdata\Ubisoft
    2010-04-24 15:54 . 2010-04-24 15:54 -------- d-----w- c:\program files\Ubisoft
    2010-04-24 15:54 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-24 15:53 . 2010-04-24 15:53 -------- d-----w- c:\users\famille colombe\AppData\Roaming\InstallShield
    2010-04-24 15:52 . 2010-04-24 15:46 -------- d-----w- c:\users\famille colombe\AppData\Roaming\DAEMON Tools Lite
    2010-04-24 15:48 . 2010-04-24 15:48 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-04-24 15:48 . 2010-04-24 15:47 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-04-24 15:47 . 2008-09-06 12:02 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-04-24 15:47 . 2010-04-24 15:45 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2010-04-21 10:06 . 2010-05-22 17:48 52224 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
    2010-04-21 10:06 . 2010-05-22 17:48 101376 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
    2010-04-10 18:35 . 2010-04-10 18:35 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-03-25 09:27 . 2010-03-25 09:27 1107264 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .
    1. <pre>
    2. c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
    3. c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt .exe
    4. c:\program files\Common Files\Ahead\Lib\NeroCheck .exe
    5. c:\program files\Common Files\Ulead Systems\AutoDetector\monitor .exe
    6. c:\program files\HP\HP Software Update\HPWuSchd2 .exe
    7. c:\program files\iTunes\iTunesHelper .exe
    8. c:\program files\QuickTime\QTTask .exe
    9. c:\windows\vVX1000 .exe
    10. </pre>


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-02 2215960]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
    2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    2009-07-02 08:18 2215960 ----a-w- c:\program files\Eazel-FR\tbEaz0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-02 2215960]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-29 39408]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2008-08-14 69632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [N/A]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [N/A]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [N/A]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [N/A]
    "VX1000"="c:\windows\vVX1000.exe" [N/A]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [N/A]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [N/A]
    "Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [N/A]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [N/A]

    c:\users\famille colombe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\famille colombe\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-27 135680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R0 nlhjxjl;nlhjxjl;c:\windows\System32\drivers\tcnq.sys [x]
    R0 vhsps;vhsps;c:\windows\System32\drivers\ifnhodf.sys [x]
    R2 gupdate1c9e07d23866e4f;Service Google Update (gupdate1c9e07d23866e4f);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 133104]
    R2 wrhrsscl;IPX Traffic Filter Controller;c:\windows\System32\svchost.exe [2008-01-21 21504]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-24 691696]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2008-08-14 233472]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2008-08-14 36512]


    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - zmgkyihz

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    wrhrsscl
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-14 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-30 16:46]

    2010-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 16:47]

    2010-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 16:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = <local>
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\FFExternalAlert.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.27\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npkimi.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-dmboot.sys
    SafeBoot-dmio.sys
    SafeBoot-dmload.sys
    SafeBoot-dmadmin
    SafeBoot-dmserver
    SafeBoot-SRService
    AddRemove-Wolfenstein - Enemy Territory - c:\progra~1\WOLFEN~1\UNINST~1\UNWISE.EXE



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-14 22:12
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\zmgkyihz]

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-4193838510-1520663493-2395542567-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%f%Ï*]
    @Class="Shell"
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-4193838510-1520663493-2395542567-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%f%Ï*\OpenWithList]
    @Class="Shell"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\windows\system32\conime.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\RtHDVCpl.exe
    c:\windows\system32\msiexec.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-14 22:19:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-14 20:19
    ComboFix2.txt 2010-04-30 10:04

    Avant-CF: 239 786 774 528 octets libres
    Après-CF: 239 852 462 080 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
    - - End Of File - - 21B9C5CE701AE690A08FBA54D5ACDA93



    Par contre maintenant, mon pc rame trop.
    Pour info, antivir c'est rallumé lors d'une demande de redémarrage du pc demandé par combofix.
    Avira a donc détecté des virus lorque combofix fonctionnait. J'ai mis delete a chaque fois.


    Edit: J'ai redémarré le pc et il n'a plus l'air de ramer.
    a c 267 8 Sécurité
    14 Juin 2010 23:40:16

    /!\ Seul teddyc35 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    nlhjxjl
    vhsps

    File::
    C:\Windows\system32\Drivers\zmgkyihz.sys
    c:\users\famille colombe\AppData\Roaming\wpcalv.dat
    c:\windows\System32\drivers\tcnq.sys
    c:\windows\System32\drivers\ifnhodf.sys

    Folder::
    c:\users\famille colombe\AppData\Roaming\lowsec

    Registry::
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\zmgkyihz]

    NetSvc::
    wrhrsscl

    RenV::
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt .exe
    c:\program files\Common Files\Ahead\Lib\NeroCheck .exe
    c:\program files\Common Files\Ulead Systems\AutoDetector\monitor .exe
    c:\program files\HP\HP Software Update\HPWuSchd2 .exe
    c:\program files\iTunes\iTunesHelper .exe
    c:\program files\QuickTime\QTTask .exe
    c:\windows\vVX1000 .exe

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    15 Juin 2010 17:30:28

    ComboFix 10-06-14.03 - famille colombe 15/06/2010 17:09:51.3.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2116 [GMT 2:00]
    Lancé depuis: c:\users\famille colombe\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\famille colombe\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\users\famille colombe\AppData\Roaming\wpcalv.dat"
    "c:\windows\System32\drivers\ifnhodf.sys"
    "c:\windows\System32\drivers\tcnq.sys"
    "c:\windows\system32\Drivers\zmgkyihz.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\famille colombe\AppData\Roaming\lowsec
    c:\users\famille colombe\AppData\Roaming\lowsec\local.ds
    c:\users\famille colombe\AppData\Roaming\lowsec\user.ds
    c:\users\famille colombe\AppData\Roaming\wpcalv.dat
    c:\windows\system32\Drivers\zmgkyihz.sys . . . . impossible à supprimer

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_nlhjxjl
    -------\Service_vhsps
    -------\Legacy_zmgkyihz
    -------\Service_zmgkyihz


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-15 au 2010-06-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-15 15:15 . 2010-06-15 15:17 -------- d-----w- c:\users\famille colombe\AppData\Local\temp
    2010-06-15 15:15 . 2010-06-15 15:15 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
    2010-06-15 15:15 . 2010-06-15 15:15 -------- d-----w- c:\users\teddy\AppData\Local\temp
    2010-06-15 15:15 . 2010-06-15 15:15 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-06-15 15:15 . 2010-06-15 15:15 -------- d-----w- c:\users\maman\AppData\Local\temp
    2010-06-15 15:15 . 2010-06-15 15:15 -------- d-----w- c:\users\linsay\AppData\Local\temp
    2010-06-15 15:15 . 2010-06-15 15:15 -------- d-----w- c:\users\hermann\AppData\Local\temp
    2010-06-15 15:15 . 2010-06-15 15:15 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-14 19:55 . 2008-01-21 02:23 16440 ----a-w- c:\windows\system32\drivers\pciide.sys
    2010-06-12 16:55 . 2010-06-12 16:55 -------- d-----w- C:\rsit
    2010-06-12 16:55 . 2010-06-12 16:55 -------- d-----w- c:\program files\trend micro
    2010-06-10 18:48 . 2010-06-10 18:48 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\HP
    2010-06-08 16:27 . 2010-06-08 16:27 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\Malwarebytes
    2010-06-04 16:41 . 2010-06-04 16:41 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\HPAppData
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Mozilla
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\ATI
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\ATI
    2010-06-03 18:08 . 2010-06-14 17:50 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
    2010-05-28 00:09 . 2010-05-28 00:09 41872 ----a-w- c:\windows\system32\xfcodec.dll
    2010-05-22 17:48 . 2010-05-22 17:48 -------- d-----w- c:\program files\Messenger_Plus_Live_France
    2010-05-21 13:06 . 2010-05-21 13:06 -------- d-----w- c:\users\famille colombe\AppData\Roaming\ImgBurn
    2010-05-21 12:40 . 2010-05-21 12:40 -------- d-----w- c:\program files\ImgBurn

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-15 15:16 . 2010-04-27 11:47 823808 ----a-w- c:\windows\system32\drivers\zmgkyihz.sys
    2010-06-15 15:09 . 2010-03-31 10:33 -------- d-----w- c:\program files\QuickTime
    2010-06-15 15:09 . 2009-12-25 16:10 -------- d-----w- c:\program files\iTunes
    2010-06-15 15:05 . 2008-05-16 20:53 672084 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-15 15:05 . 2008-05-16 20:53 124228 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-13 20:15 . 2010-04-27 11:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-13 13:29 . 2008-09-06 10:29 1 ----a-w- c:\users\famille colombe\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2010-06-13 13:29 . 2008-09-06 10:28 -------- d-----w- c:\users\famille colombe\AppData\Roaming\OpenOffice.org2
    2010-06-06 15:01 . 2008-09-06 14:50 -------- d-----w- c:\programdata\Xfire
    2010-06-06 15:01 . 2008-09-06 14:50 -------- d-----w- c:\program files\Xfire
    2010-06-06 14:49 . 2008-09-06 14:50 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Xfire
    2010-06-04 20:41 . 2008-09-07 13:19 -------- d-----w- c:\users\famille colombe\AppData\Roaming\uTorrent
    2010-06-04 16:40 . 2008-09-05 15:55 135440 ----a-w- c:\windows\system32\config\systemprofile\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-27 15:31 . 2008-09-05 20:34 166673 ----a-w- c:\windows\hpoins21.dat
    2010-05-22 17:47 . 2008-09-06 10:10 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-05-21 12:14 . 2009-10-02 15:52 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-14 21:00 . 2008-11-30 18:40 -------- d-----w- c:\program files\Google
    2010-05-12 07:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-12 07:13 . 2009-10-10 09:05 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-09 13:27 . 2010-05-09 13:27 175300 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-04-29 13:39 . 2010-04-27 11:58 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-04-27 11:58 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-27 17:47 . 2009-10-28 13:02 -------- d-----w- c:\program files\konami
    2010-04-27 11:59 . 2010-04-27 11:59 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Malwarebytes
    2010-04-27 11:58 . 2010-04-27 11:58 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-24 16:10 . 2010-04-24 16:10 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Ubisoft
    2010-04-24 16:10 . 2010-04-24 16:10 -------- d-----w- c:\programdata\Ubisoft
    2010-04-24 15:54 . 2010-04-24 15:54 -------- d-----w- c:\program files\Ubisoft
    2010-04-24 15:54 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-24 15:53 . 2010-04-24 15:53 -------- d-----w- c:\users\famille colombe\AppData\Roaming\InstallShield
    2010-04-24 15:52 . 2010-04-24 15:46 -------- d-----w- c:\users\famille colombe\AppData\Roaming\DAEMON Tools Lite
    2010-04-24 15:48 . 2010-04-24 15:48 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-04-24 15:48 . 2010-04-24 15:47 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-04-24 15:47 . 2008-09-06 12:02 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-04-24 15:47 . 2010-04-24 15:45 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2010-04-21 10:06 . 2010-05-22 17:48 52224 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
    2010-04-21 10:06 . 2010-05-22 17:48 101376 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
    2010-04-10 18:35 . 2010-04-10 18:35 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-03-25 09:27 . 2010-03-25 09:27 1107264 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-02 2215960]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
    2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    2009-07-02 08:18 2215960 ----a-w- c:\program files\Eazel-FR\tbEaz0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-02 2215960]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-29 39408]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2008-08-14 69632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "VX1000"="c:\windows\vVX1000.exe" [2006-06-29 707376]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 161328]
    "Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]

    c:\users\famille colombe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\famille colombe\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-27 135680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    R2 gupdate1c9e07d23866e4f;Service Google Update (gupdate1c9e07d23866e4f);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 133104]
    R2 wrhrsscl;IPX Traffic Filter Controller;c:\windows\System32\svchost.exe [2008-01-21 21504]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-24 691696]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2008-08-14 233472]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-15 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-30 16:46]

    2010-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 16:47]

    2010-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 16:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = <local>
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\FFExternalAlert.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.27\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npkimi.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-hpsysdrv - c:\hp\support\hpsysdrv.exe
    HKLM-Run-KBD - c:\hp\KBD\KbdStub.EXE



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-15 17:17
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-4193838510-1520663493-2395542567-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%f%Ï*]
    @Class="Shell"
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-4193838510-1520663493-2395542567-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%f%Ï*\OpenWithList]
    @Class="Shell"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\windows\system32\conime.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-15 17:25:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-15 15:25
    ComboFix2.txt 2010-06-14 20:19
    ComboFix3.txt 2010-04-30 10:04

    Avant-CF: 240 231 129 088 octets libres
    Après-CF: 240 209 035 264 octets libres

    - - End Of File - - 9278589487CCBCC789174A572C1AE15C



    Le virus semble avoir disparu car je n'ai plus d'alerte d'antivir.
    a c 267 8 Sécurité
    16 Juin 2010 03:01:17

    Citation :
    c:\windows\system32\Drivers\zmgkyihz.sys . . . . impossible à supprimer

    --> Et pourtant.

  • Désinstalle Messenger_Plus_Live_France.

    /!\ Seul teddyc35 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Rootkit::
    c:\windows\system32\Drivers\zmgkyihz.sys

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    16 Juin 2010 20:18:28

    ComboFix 10-06-15.04 - famille colombe 16/06/2010 19:57:45.5.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2133 [GMT 2:00]
    Lancé depuis: c:\users\famille colombe\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\famille colombe\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-16 au 2010-06-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-16 18:03 . 2010-06-16 18:04 -------- d-----w- c:\users\famille colombe\AppData\Local\temp
    2010-06-16 18:03 . 2010-06-16 18:03 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
    2010-06-16 18:03 . 2010-06-16 18:03 -------- d-----w- c:\users\teddy\AppData\Local\temp
    2010-06-16 18:03 . 2010-06-16 18:03 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-06-16 18:03 . 2010-06-16 18:03 -------- d-----w- c:\users\maman\AppData\Local\temp
    2010-06-16 18:03 . 2010-06-16 18:03 -------- d-----w- c:\users\linsay\AppData\Local\temp
    2010-06-16 18:03 . 2010-06-16 18:03 -------- d-----w- c:\users\hermann\AppData\Local\temp
    2010-06-16 18:03 . 2010-06-16 18:03 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-14 19:55 . 2008-01-21 02:23 16440 ----a-w- c:\windows\system32\drivers\pciide.sys
    2010-06-12 16:55 . 2010-06-12 16:55 -------- d-----w- C:\rsit
    2010-06-12 16:55 . 2010-06-12 16:55 -------- d-----w- c:\program files\trend micro
    2010-06-10 18:48 . 2010-06-10 18:48 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\HP
    2010-06-08 16:27 . 2010-06-08 16:27 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\Malwarebytes
    2010-06-04 16:41 . 2010-06-04 16:41 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\HPAppData
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Mozilla
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\ATI
    2010-06-03 18:08 . 2010-06-03 18:08 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\ATI
    2010-06-03 18:08 . 2010-06-14 17:50 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
    2010-05-28 00:09 . 2010-05-28 00:09 41872 ----a-w- c:\windows\system32\xfcodec.dll
    2010-05-21 13:06 . 2010-05-21 13:06 -------- d-----w- c:\users\famille colombe\AppData\Roaming\ImgBurn
    2010-05-21 12:40 . 2010-05-21 12:40 -------- d-----w- c:\program files\ImgBurn

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-16 16:59 . 2008-05-16 20:53 672084 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-16 16:59 . 2008-05-16 20:53 124228 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-16 06:13 . 2008-09-05 21:09 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-16 06:08 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-06-16 06:08 . 2009-10-10 09:05 -------- d-----w- c:\programdata\Microsoft Help
    2010-06-15 15:09 . 2010-03-31 10:33 -------- d-----w- c:\program files\QuickTime
    2010-06-15 15:09 . 2009-12-25 16:10 -------- d-----w- c:\program files\iTunes
    2010-06-13 20:15 . 2010-04-27 11:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-13 13:29 . 2008-09-06 10:29 1 ----a-w- c:\users\famille colombe\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2010-06-13 13:29 . 2008-09-06 10:28 -------- d-----w- c:\users\famille colombe\AppData\Roaming\OpenOffice.org2
    2010-06-06 15:01 . 2008-09-06 14:50 -------- d-----w- c:\programdata\Xfire
    2010-06-06 15:01 . 2008-09-06 14:50 -------- d-----w- c:\program files\Xfire
    2010-06-06 14:49 . 2008-09-06 14:50 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Xfire
    2010-06-04 20:41 . 2008-09-07 13:19 -------- d-----w- c:\users\famille colombe\AppData\Roaming\uTorrent
    2010-06-04 16:40 . 2008-09-05 15:55 135440 ----a-w- c:\windows\system32\config\systemprofile\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-27 15:31 . 2008-09-05 20:34 166673 ----a-w- c:\windows\hpoins21.dat
    2010-05-26 16:16 . 2010-06-15 10:29 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-05-26 14:25 . 2010-06-15 10:29 289792 ----a-w- c:\windows\system32\atmfd.dll
    2010-05-22 17:47 . 2008-09-06 10:10 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-05-21 12:14 . 2009-10-02 15:52 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-14 21:00 . 2008-11-30 18:40 -------- d-----w- c:\program files\Google
    2010-05-09 13:27 . 2010-05-09 13:27 175300 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-05-04 05:59 . 2010-06-15 10:29 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 05:55 . 2010-06-15 10:29 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-05-04 05:55 . 2010-06-15 10:29 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-05-04 04:31 . 2010-06-15 10:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-05-01 13:53 . 2010-06-15 10:29 2036224 ----a-w- c:\windows\system32\win32k.sys
    2010-04-29 13:39 . 2010-04-27 11:58 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-04-27 11:58 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-27 17:47 . 2009-10-28 13:02 -------- d-----w- c:\program files\konami
    2010-04-27 11:59 . 2010-04-27 11:59 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Malwarebytes
    2010-04-27 11:58 . 2010-04-27 11:58 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-24 16:10 . 2010-04-24 16:10 -------- d-----w- c:\users\famille colombe\AppData\Roaming\Ubisoft
    2010-04-24 16:10 . 2010-04-24 16:10 -------- d-----w- c:\programdata\Ubisoft
    2010-04-24 15:54 . 2010-04-24 15:54 -------- d-----w- c:\program files\Ubisoft
    2010-04-24 15:54 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-24 15:53 . 2010-04-24 15:53 -------- d-----w- c:\users\famille colombe\AppData\Roaming\InstallShield
    2010-04-24 15:52 . 2010-04-24 15:46 -------- d-----w- c:\users\famille colombe\AppData\Roaming\DAEMON Tools Lite
    2010-04-24 15:48 . 2010-04-24 15:48 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-04-24 15:48 . 2010-04-24 15:47 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-04-24 15:47 . 2008-09-06 12:02 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-04-24 15:47 . 2010-04-24 15:45 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2010-04-23 13:55 . 2010-06-15 10:29 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-04-21 10:06 . 2010-05-22 17:48 52224 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
    2010-04-21 10:06 . 2010-05-22 17:48 101376 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
    2010-04-16 16:10 . 2010-06-15 10:29 1314816 ----a-w- c:\windows\system32\quartz.dll
    2010-04-10 18:35 . 2010-04-10 18:35 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-04-05 16:07 . 2010-06-15 10:29 67072 ----a-w- c:\windows\system32\asycfilt.dll
    2010-03-25 09:27 . 2010-03-25 09:27 1107264 ----a-w- c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-02 2215960]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    2009-07-02 08:18 2215960 ----a-w- c:\program files\Eazel-FR\tbEaz0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-02 2215960]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-29 39408]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2008-08-14 69632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "VX1000"="c:\windows\vVX1000.exe" [2006-06-29 707376]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 161328]
    "Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]

    c:\users\famille colombe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\famille colombe\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-27 135680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    R2 gupdate1c9e07d23866e4f;Service Google Update (gupdate1c9e07d23866e4f);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 133104]
    R2 wrhrsscl;IPX Traffic Filter Controller;c:\windows\System32\svchost.exe [2008-01-21 21504]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-24 691696]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2008-08-14 233472]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2008-08-14 36512]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-16 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-30 16:46]

    2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 16:47]

    2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 16:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = <local>
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\FFExternalAlert.dll
    FF - component: c:\users\famille colombe\AppData\Roaming\Mozilla\Firefox\Profiles\letbdgui.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.27\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npkimi.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-16 20:06
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-4193838510-1520663493-2395542567-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%f%Ï*]
    @Class="Shell"
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-4193838510-1520663493-2395542567-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%f%Ï*\OpenWithList]
    @Class="Shell"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2460)
    c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-16 20:12:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-16 18:12
    ComboFix2.txt 2010-06-16 16:49
    ComboFix3.txt 2010-06-15 15:25
    ComboFix4.txt 2010-06-14 20:19
    ComboFix5.txt 2010-06-16 17:40

    Avant-CF: 239 860 772 864 octets libres
    Après-CF: 239 705 403 392 octets libres

    - - End Of File - - 971AFBEDEFE0FE9733E0487871D89A0C
    a c 267 8 Sécurité
    16 Juin 2010 20:30:00

  • Installe AntiVir Personal et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.
    16 Juin 2010 23:18:48



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 16 juin 2010 20:53

    La recherche porte sur 2220755 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-COLOMBE

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:50:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:50:57
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:50:59
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:51:02
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:51:09
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:51:14
    VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 18:51:14
    VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 18:51:14
    VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 18:51:14
    VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 18:51:14
    VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 18:51:14
    VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 18:51:14
    VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 18:51:15
    VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 18:51:15
    VBASE015.VDF : 7.10.8.70 2048 Bytes 14/06/2010 18:51:15
    VBASE016.VDF : 7.10.8.71 2048 Bytes 14/06/2010 18:51:16
    VBASE017.VDF : 7.10.8.72 2048 Bytes 14/06/2010 18:51:16
    VBASE018.VDF : 7.10.8.73 2048 Bytes 14/06/2010 18:51:16
    VBASE019.VDF : 7.10.8.74 2048 Bytes 14/06/2010 18:51:16
    VBASE020.VDF : 7.10.8.75 2048 Bytes 14/06/2010 18:51:16
    VBASE021.VDF : 7.10.8.76 2048 Bytes 14/06/2010 18:51:16
    VBASE022.VDF : 7.10.8.77 2048 Bytes 14/06/2010 18:51:16
    VBASE023.VDF : 7.10.8.78 2048 Bytes 14/06/2010 18:51:16
    VBASE024.VDF : 7.10.8.79 2048 Bytes 14/06/2010 18:51:16
    VBASE025.VDF : 7.10.8.80 2048 Bytes 14/06/2010 18:51:16
    VBASE026.VDF : 7.10.8.81 2048 Bytes 14/06/2010 18:51:16
    VBASE027.VDF : 7.10.8.82 2048 Bytes 14/06/2010 18:51:16
    VBASE028.VDF : 7.10.8.83 2048 Bytes 14/06/2010 18:51:16
    VBASE029.VDF : 7.10.8.84 2048 Bytes 14/06/2010 18:51:16
    VBASE030.VDF : 7.10.8.85 2048 Bytes 14/06/2010 18:51:16
    VBASE031.VDF : 7.10.8.99 130560 Bytes 16/06/2010 18:51:17
    Version du moteur : 8.2.2.6
    AEVDF.DLL : 8.1.2.0 106868 Bytes 16/06/2010 18:51:26
    AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 16/06/2010 18:51:25
    AESCN.DLL : 8.1.6.1 127347 Bytes 16/06/2010 18:51:24
    AESBX.DLL : 8.1.3.1 254324 Bytes 16/06/2010 18:51:26
    AERDL.DLL : 8.1.4.6 541043 Bytes 16/06/2010 18:51:23
    AEPACK.DLL : 8.2.1.1 426358 Bytes 16/06/2010 18:51:22
    AEOFFICE.DLL : 8.1.1.0 201081 Bytes 16/06/2010 18:51:22
    AEHEUR.DLL : 8.1.1.33 2724214 Bytes 16/06/2010 18:51:21
    AEHELP.DLL : 8.1.11.5 242038 Bytes 16/06/2010 18:51:18
    AEGEN.DLL : 8.1.3.10 377205 Bytes 16/06/2010 18:51:18
    AEEMU.DLL : 8.1.2.0 393588 Bytes 16/06/2010 18:51:17
    AECORE.DLL : 8.1.15.3 192886 Bytes 16/06/2010 18:51:17
    AEBB.DLL : 8.1.1.0 53618 Bytes 16/06/2010 18:51:17
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 16/06/2010 18:51:26
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 16 juin 2010 20:53

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPWuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '71' processus ont été contrôlés avec '71' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '52' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Qoobox\Quarantine\C\Windows\system32\Drivers\_zmgkyihz_.sys.zip
    [0] Type d'archive: ZIP
    --> zmgkyihz.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    --> zmgkyihz.sys.1
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    Recherche débutant dans 'D:\' <FACTORY_IMAGE>

    Début de la désinfection :
    C:\Qoobox\Quarantine\C\Windows\system32\Drivers\_zmgkyihz_.sys.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c863eb9.qua' !


    Fin de la recherche : mercredi 16 juin 2010 23:12
    Temps nécessaire: 2:16:18 Heure(s)

    La recherche a été effectuée intégralement

    34820 Les répertoires ont été contrôlés
    787495 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    787492 Fichiers non infectés
    4951 Les archives ont été contrôlées
    1 Avertissements
    2 Consignes
    a c 267 8 Sécurité
    16 Juin 2010 23:52:43

    Bien, plus de souci ?

  • Désinstalle les programmes suivants :
    - Java SE Runtime Environment 6 Update 1
    - Java 6 Update 4
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Adobe Reader.
    17 Juin 2010 17:55:45

    Non pour l'instant, je n'ai plus de problème.
    Merci beaucoup de m'avoir aider. :wahoo: 

    Dernière question :
    Quels logiciels de sécurité (gratuits) me conseille tu en plus d'Antivir??
    a c 267 8 Sécurité
    17 Juin 2010 18:13:31

    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    17 Juin 2010 18:42:39

    Ok merci pour les infos
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS