Se connecter / S'enregistrer
Votre question

[Résolu] Pub intempestive.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Avril 2010 02:58:43

Bonjour,

Comme une centaine de personne avant moi !
J'ai le même problème que tout le monde a eu des pubs qui s'affiche constamment ( même si je ne fait rien sur mon ordinateur).

J'ai eu un problème avec "Malware Doctor" qui s'était installer.
Il est encore présent mais en tout cas il m'as un peut près fichu la paix. Je croi que tujserrew.bat lui appartient mais je n'arrive pas à le supprimer.


Alors je suis sous windows Seven. Je n'ai pas d'antivirus a part celui de base, et pas de firewall a part celui de base ( Je sais, j'ai tout fait pour avoir des problèmes). Je prévoit après avoir tout virer d'installer Antivir.

J'ai lancé AVG anti-spyware en mode sans échec il ne m'a rien trouvé (Snif).


Pour commencer je vous envoi le rapport hijackthis

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 02:56:56, on 17/04/2010
  3. Platform: Unknown Windows (WinNT 6.01.3504)
  4. MSIE: Internet Explorer v8.00 (8.00.7600.16385)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\Users\Alex\AppData\Local\Temp\Hg1.exe
  9. C:\Users\Alex\AppData\Local\Temp\c8scg2g.exe
  10. C:\Utilitaires\AVG Anti-Spyware 7.5\avgas.exe
  11. C:\Users\Alex\appdata\local\temp\c8scg2g .exe
  12. C:\Windows\Hxakoa.exe
  13. C:\Jeux\Steam\Steam.exe
  14. C:\Utilitaires\Mozilla Firefox\firefox.exe
  15. C:\Utilitaires\hijackthis\HijackThis.exe
  16.  
  17. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  18. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  19. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  20. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  21. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  22. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  23. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  24. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  25. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
  26. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  27. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  28. F2 - REG:system.ini: UserInit=userinit.exe
  29. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Utilitaires\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  30. O4 - HKLM\..\Run: [Adobe_Reader] c:\program files (x86)\internet explorer\wmpscfgs.exe
  31. O4 - HKCU\..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\Users\Alex\appdata\local\temp\c8scg2g .exe
  32. O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
  33. O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
  34. O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
  35. O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
  36. O4 - HKUS\S-1-5-21-763073597-2126047495-2960014358-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'postgres')
  37. O4 - HKUS\S-1-5-21-763073597-2126047495-2960014358-1004\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'postgres')
  38. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
  39. O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
  40. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
  41. O13 - Gopher Prefix:
  42. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a href="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" rel="nofollow" target="_blank">http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...</a>
  43. O17 - HKLM\System\CCS\Services\Tcpip\..\{CBFA4384-1456-4561-AEA2-CD4165453F64}: NameServer = 212.27.40.240,212.27.40.241
  44. O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
  45. O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
  46. O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  47. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
  48. O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
  49. O23 - Service: IpSect service (darkness) - Unknown owner - C:\Windows\system\lsm.exe
  50. O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
  51. O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
  52. O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  53. O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
  54. O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  55. O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  56. O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
  57. O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  58. O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
  59. O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe
  60. O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  61. O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
  62. O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  63. O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
  64. O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
  65. O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
  66. O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
  67. O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
  68. O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
  69. O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  70. O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
  71. O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
  72. O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
  73. O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
  74. O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
  75.  
  76. --
  77. End of file - 7373 bytes



Je poste également le rapport de Navilog (J'ai vue après beaucoup de recherche qu'il fallait souvent le faire)

  1. Fix Navipromo version 4.0.8 commencé le 17/04/2010 3:22:22,29
  2.  
  3. !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  4. !!! Postez ce rapport sur le forum pour le faire analyser !!!
  5.  
  6. Outil exécuté depuis C:\navilog1
  7.  
  8. Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
  9.  
  10. Recherche executée en mode normal
  11.  
  12.  
  13. [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
  14.  
  15.  
  16.  
  17. *** Scan terminé 17/04/2010 3:22:40,73 ***


Je vous remercie par avance pour votre aide.

Autres pages sur : resolu pub intempestive

a c 295 8 Sécurité
17 Avril 2010 13:01:55

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    m
    0
    l
    17 Avril 2010 13:11:15

    Bon j'ai un petit problème, je suis sous windows seven (64 bit) du coup il me dit que combofix n'est pas compatible.

    Cependant j'ai lancé toute la nuit Spybot ( Et les pub semble s'être arrêté).

    Il me reste tout de même encore le fichier tujserrew.bat dans c:\
    J'ai également un processus suspect dans mes tâches : hg1 .exe
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    17 Avril 2010 13:56:43

    Sans ComboFix, cela va être dur pour moi de t'aider vu l'infection.
    m
    0
    l
    17 Avril 2010 17:22:09

    Hmmm, faut que je trouve un moyen pour le lancer.
    Je te tien au courant si j'ai réussi.

    Bon alors après un paquet de recherche c'est impossible que je puisse lancer ComboFix du fait que je soit en 64 bit.
    J'espère qu'on pourra se débrouiller sans.

    En tout cas merci de ton aide.

    Ah oui je voulais préciser que depuis que j'ai fait l'analyse spybot, je n'ai plus eu de page de pub.

    Mais il me reste ce tujserrew.bat et ce hg1 .exe qui me chagrine.

    Peut être qu'une analyse antivirus permettrai de les virer ?

    Merci encore pour ton aide
    m
    0
    l
    18 Avril 2010 10:35:05

    Quelqu'un d'autre est-il prêt à essayer de m'aider ?
    m
    0
    l
    18 Avril 2010 20:14:21

    Refais une analyse antivirus et envoie le rapport
    m
    0
    l
    19 Avril 2010 13:30:07

    Rapport Antivir.

    1. Avira AntiVir Personal
    2. Date de création du fichier de rapport : lundi 19 avril 2010 12:25
    3.  
    4. La recherche porte sur 2013487 souches de virus.
    5.  
    6. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    7. Numéro de série : 0000149996-ADJIE-0000001
    8. Plateforme : Windows Vista 64 Bit
    9. Version de Windows : (plain) [6.1.7600]
    10. Mode Boot : Démarré normalement
    11. Identifiant : Système
    12. Nom de l'ordinateur : ALEXIS
    13.  
    14. Informations de version :
    15. BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    16. AVSCAN.EXE : 9.0.3.10 466689 Bytes 17/04/2010 17:19:06
    17. AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    18. LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    19. LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    20. VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:19:03
    21. VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:19:03
    22. VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:19:03
    23. VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:19:03
    24. VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:19:04
    25. VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:19:04
    26. VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:19:04
    27. VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:19:04
    28. VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:19:04
    29. VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:19:04
    30. VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:19:04
    31. VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:19:04
    32. VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:19:04
    33. VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:19:04
    34. VBASE014.VDF : 7.10.6.91 2048 Bytes 15/04/2010 17:19:04
    35. VBASE015.VDF : 7.10.6.92 2048 Bytes 15/04/2010 17:19:04
    36. VBASE016.VDF : 7.10.6.93 2048 Bytes 15/04/2010 17:19:04
    37. VBASE017.VDF : 7.10.6.94 2048 Bytes 15/04/2010 17:19:04
    38. VBASE018.VDF : 7.10.6.95 2048 Bytes 15/04/2010 17:19:04
    39. VBASE019.VDF : 7.10.6.96 2048 Bytes 15/04/2010 17:19:04
    40. VBASE020.VDF : 7.10.6.97 2048 Bytes 15/04/2010 17:19:04
    41. VBASE021.VDF : 7.10.6.98 2048 Bytes 15/04/2010 17:19:04
    42. VBASE022.VDF : 7.10.6.99 2048 Bytes 15/04/2010 17:19:04
    43. VBASE023.VDF : 7.10.6.100 2048 Bytes 15/04/2010 17:19:04
    44. VBASE024.VDF : 7.10.6.101 2048 Bytes 15/04/2010 17:19:04
    45. VBASE025.VDF : 7.10.6.102 2048 Bytes 15/04/2010 17:19:04
    46. VBASE026.VDF : 7.10.6.103 2048 Bytes 15/04/2010 17:19:04
    47. VBASE027.VDF : 7.10.6.104 2048 Bytes 15/04/2010 17:19:04
    48. VBASE028.VDF : 7.10.6.105 2048 Bytes 15/04/2010 17:19:04
    49. VBASE029.VDF : 7.10.6.106 2048 Bytes 15/04/2010 17:19:04
    50. VBASE030.VDF : 7.10.6.107 2048 Bytes 15/04/2010 17:19:04
    51. VBASE031.VDF : 7.10.6.118 111104 Bytes 19/04/2010 10:24:59
    52. Version du moteur : 8.2.1.220
    53. AEVDF.DLL : 8.1.1.3 106868 Bytes 17/04/2010 17:19:05
    54. AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 17/04/2010 17:19:05
    55. AESCN.DLL : 8.1.5.0 127347 Bytes 17/04/2010 17:19:05
    56. AESBX.DLL : 8.1.2.1 254323 Bytes 17/04/2010 17:19:05
    57. AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 17:19:05
    58. AEPACK.DLL : 8.2.1.1 426358 Bytes 17/04/2010 17:19:05
    59. AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/04/2010 17:19:05
    60. AEHEUR.DLL : 8.1.1.24 2613623 Bytes 17/04/2010 17:19:05
    61. AEHELP.DLL : 8.1.11.3 242039 Bytes 17/04/2010 17:19:04
    62. AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 17:19:04
    63. AEEMU.DLL : 8.1.1.0 393587 Bytes 17/04/2010 17:19:04
    64. AECORE.DLL : 8.1.13.1 188790 Bytes 17/04/2010 17:19:04
    65. AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    66. AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    67. AVPREF.DLL : 9.0.3.0 44289 Bytes 17/04/2010 17:19:05
    68. AVREP.DLL : 8.0.0.7 159784 Bytes 17/04/2010 17:19:06
    69. AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    70. AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    71. AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    72. SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    73. SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    74. NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    75. RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/04/2010 17:18:58
    76. RCTEXT.DLL : 9.0.73.0 88321 Bytes 17/04/2010 17:18:58
    77.  
    78. Configuration pour la recherche actuelle :
    79. Nom de la tâche...............................: Contrôle intégral du système
    80. Fichier de configuration......................: c:\utilitaires\avira\antivir desktop\sysscan.avp
    81. Documentation.................................: bas
    82. Action principale.............................: interactif
    83. Action secondaire.............................: ignorer
    84. Recherche sur les secteurs d'amorçage maître..: marche
    85. Recherche sur les secteurs d'amorçage.........: marche
    86. Secteurs d'amorçage...........................: C:, D:,
    87. Recherche dans les programmes actifs..........: marche
    88. Recherche en cours sur l'enregistrement.......: marche
    89. Recherche de Rootkits.........................: marche
    90. Contrôle d'intégrité de fichiers système......: arrêt
    91. Fichier mode de recherche.....................: Tous les fichiers
    92. Recherche sur les archives....................: marche
    93. Limiter la profondeur de récursivité..........: 20
    94. Archive Smart Extensions......................: marche
    95. Heuristique de macrovirus.....................: marche
    96. Heuristique fichier...........................: moyen
    97.  
    98. Début de la recherche : lundi 19 avril 2010 12:25
    99.  
    100. La recherche d'objets cachés commence.
    101. Impossible d'initialiser le pilote.
    102.  
    103. La recherche sur les processus démarrés commence :
    104. Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    105. Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    106. Processus de recherche 'MpCmdRun.exe' - '0' module(s) sont contrôlés
    107. Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    108. Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    109. Processus de recherche 'HMHud.exe' - '1' module(s) sont contrôlés
    110. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    111. Processus de recherche 'HMImport.exe' - '1' module(s) sont contrôlés
    112. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    113. Processus de recherche 'HoldemManager.exe' - '1' module(s) sont contrôlés
    114. Processus de recherche 'browserhost.exe' - '1' module(s) sont contrôlés
    115. Processus de recherche 'poker.exe' - '1' module(s) sont contrôlés
    116. Processus de recherche 'HHConverter.exe' - '1' module(s) sont contrôlés
    117. Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    118. Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
    119. Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    120. Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    121. Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    122. Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    123. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    124. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    125. Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
    126. Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    127. Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
    128. Processus de recherche 'avgas .exe' - '1' module(s) sont contrôlés
    129. Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
    130. Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
    131. Processus de recherche 'sttray64.exe' - '0' module(s) sont contrôlés
    132. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    133. Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
    134. Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
    135. Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
    136. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    137. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    138. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    139. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    140. Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
    141. Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés
    142. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    143. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    144. Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
    145. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    146. Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    147. Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
    148. Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    149. Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    150. Processus de recherche 'AESTSr64.exe' - '0' module(s) sont contrôlés
    151. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    152. Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    153. Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
    154. Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
    155. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    156. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    157. Processus de recherche 'stacsv64.exe' - '0' module(s) sont contrôlés
    158. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    159. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    160. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    161. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    162. Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
    163. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    164. Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
    165. Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
    166. Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
    167. Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
    168. Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    169. Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
    170. Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    171. Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
    172. '31' processus ont été contrôlés avec '31' modules
    173.  
    174. La recherche sur les secteurs d'amorçage maître commence :
    175. Secteur d'amorçage maître HD0
    176. [INFO] Aucun virus trouvé !
    177.  
    178. La recherche sur les secteurs d'amorçage commence :
    179. Secteur d'amorçage 'C:\'
    180. [INFO] Aucun virus trouvé !
    181. Secteur d'amorçage 'D:\'
    182. [INFO] Aucun virus trouvé !
    183.  
    184. La recherche sur les renvois aux fichiers exécutables (registre) commence :
    185. Le registre a été contrôlé ( '20' fichiers).
    186.  
    187.  
    188. La recherche sur les fichiers sélectionnés commence :
    189.  
    190. Recherche débutant dans 'C:\'
    191. C:\hiberfil.sys
    192. [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    193. [REMARQUE] Ce fichier est un fichier système Windows.
    194. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    195. C:\pagefile.sys
    196. [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    197. [REMARQUE] Ce fichier est un fichier système Windows.
    198. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    199. C:\ProgramData\Spybot - Search & Destroy\Recovery\DNSFlushcws1.zip
    200. [RESULTAT] Contient le code suspect GEN/PwdZIP
    201. C:\Users\Alex\AppData\Local\Temp\6837,01.exe
    202. [RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.J.1752
    203. C:\Users\Alex\AppData\Local\Temp\iuyriti.exe
    204. [RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.J.1752
    205. C:\Windows\System32\drivers\sptd.sys
    206. [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    207. Recherche débutant dans 'D:\' <HP_RECOVERY>
    208.  
    209. Début de la désinfection :
    210. C:\ProgramData\Spybot - Search & Destroy\Recovery\DNSFlushcws1.zip
    211. [RESULTAT] Contient le code suspect GEN/PwdZIP
    212. [REMARQUE] Le résultat positif a été classé comme suspect.
    213. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f3eba.qua' !
    214. C:\Users\Alex\AppData\Local\Temp\6837,01.exe
    215. [RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.J.1752
    216. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff3ea4.qua' !
    217. C:\Users\Alex\AppData\Local\Temp\iuyriti.exe
    218. [RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.J.1752
    219. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c453ee1.qua' !
    220.  
    221.  
    222. Fin de la recherche : lundi 19 avril 2010 13:28
    223. Temps nécessaire: 49:22 Minute(s)
    224.  
    225. La recherche a été effectuée intégralement
    226.  
    227. 35224 Les répertoires ont été contrôlés
    228. 492779 Des fichiers ont été contrôlés
    229. 2 Des virus ou programmes indésirables ont été trouvés
    230. 1 Des fichiers ont été classés comme suspects
    231. 0 Des fichiers ont été supprimés
    232. 0 Des virus ou programmes indésirables ont été réparés
    233. 3 Les fichiers ont été déplacés dans la quarantaine
    234. 0 Les fichiers ont été renommés
    235. 3 Impossible de contrôler des fichiers
    236. 492773 Fichiers non infectés
    237. 3302 Les archives ont été contrôlées
    238. 3 Avertissements
    239. 5 Consignes
    m
    0
    l
    a c 295 8 Sécurité
    19 Avril 2010 14:07:16

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    m
    0
    l
    a c 295 8 Sécurité
    20 Avril 2010 14:39:41

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Désinstalle AVG Anti-Spyware qui est obsolète.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    20 Avril 2010 17:04:39

    Voila le rapport Malwarebytes ( Je voulais le poster sur ci-joint mais j'ai pas réussi a trouver où il mettait ce fichu rapport dans mon PC. Désolé pour le désagrément).


    1. Malwarebytes' Anti-Malware 1.45
    2. <a href="http://www.malwarebytes.org" rel="nofollow" target="_blank">www.malwarebytes.org</a>
    3.  
    4. Version de la base de données: 4012
    5.  
    6. Windows 6.1.7600
    7. Internet Explorer 8.0.7600.16385
    8.  
    9. 20/04/2010 16:55:47
    10. mbam-log-2010-04-20 (16-55-47).txt
    11.  
    12. Type d'examen: Examen rapide
    13. Elément(s) analysé(s): 112436
    14. Temps écoulé: 3 minute(s), 59 seconde(s)
    15.  
    16. Processus mémoire infecté(s): 0
    17. Module(s) mémoire infecté(s): 0
    18. Clé(s) du Registre infectée(s): 6
    19. Valeur(s) du Registre infectée(s): 3
    20. Elément(s) de données du Registre infecté(s): 1
    21. Dossier(s) infecté(s): 2
    22. Fichier(s) infecté(s): 5
    23.  
    24. Processus mémoire infecté(s):
    25. (Aucun élément nuisible détecté)
    26.  
    27. Module(s) mémoire infecté(s):
    28. (Aucun élément nuisible détecté)
    29.  
    30. Clé(s) du Registre infectée(s):
    31. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a9ba40a1-74f1-52bd-f431-00b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
    32. HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
    33. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    34. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Darkness (Trojan.Backdoor) -> Quarantined and deleted successfully.
    35. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    36. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    37.  
    38. Valeur(s) du Registre infectée(s):
    39. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully.
    40. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.
    41. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
    42.  
    43. Elément(s) de données du Registre infecté(s):
    44. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    45.  
    46. Dossier(s) infecté(s):
    47. C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
    48. C:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1858 (Worm.Autorun) -> Quarantined and deleted successfully.
    49.  
    50. Fichier(s) infecté(s):
    51. C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    52. C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    53. C:\Users\postgres\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    54. C:\Users\Alex\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    55. C:\Users\Alex\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


    Dois-je réactiver ce que j'ai décocher sur Spybot ?

    Encore une fois merci pour ton aide.
    m
    0
    l
    a c 295 8 Sécurité
    20 Avril 2010 17:11:08

    Non.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan OTL et poste le rapport OTL.
    m
    0
    l
    a c 295 8 Sécurité
    20 Avril 2010 17:35:05

    C'est normal.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    [2010/04/17 17:46:54 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
    [2010/04/16 23:33:37 | 000,000,148 | ---- | M] () -- C:\Windows\SysWow64\93095203.BAT
    [2010/04/16 23:33:33 | 000,036,865 | ---- | M] () -- C:\Windows\SysWow64\msfbehep.dll
    [2010/04/16 23:33:16 | 000,164,352 | ---- | M] () -- C:\Windows\Hxakoa.exe
    [2010/04/16 23:33:16 | 000,000,016 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\ypgmjw.dat
    [2010/04/17 19:13:53 | 000,005,077 | ---- | C] () -- C:\ProgramData\bltofzsb.qlf

    :files
    C:\Windows\tasks\At??.job

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    m
    0
    l
    20 Avril 2010 17:59:20

    Rapport :

    1. All processes killed
    2. ========== OTL ==========
    3. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    4. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    5. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    6. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    7. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    8. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    9. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    10. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
    11. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
    12. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
    13. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
    14. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
    15. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    16. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    17. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    18. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    19. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    20. C:\32788R22FWJFW\N_ folder moved successfully.
    21. C:\32788R22FWJFW\License folder moved successfully.
    22. C:\32788R22FWJFW\EN-US folder moved successfully.
    23. C:\32788R22FWJFW folder moved successfully.
    24. C:\Windows\SysWOW64\93095203.BAT moved successfully.
    25. C:\Windows\SysWOW64\msfbehep.dll moved successfully.
    26. C:\Windows\Hxakoa.exe moved successfully.
    27. C:\Users\Alex\AppData\Roaming\ypgmjw.dat moved successfully.
    28. C:\ProgramData\bltofzsb.qlf moved successfully.
    29. ========== FILES ==========
    30. C:\Windows\tasks\At1.job moved successfully.
    31. C:\Windows\tasks\At10.job moved successfully.
    32. C:\Windows\tasks\At11.job moved successfully.
    33. C:\Windows\tasks\At12.job moved successfully.
    34. C:\Windows\tasks\At13.job moved successfully.
    35. C:\Windows\tasks\At14.job moved successfully.
    36. C:\Windows\tasks\At15.job moved successfully.
    37. C:\Windows\tasks\At16.job moved successfully.
    38. C:\Windows\tasks\At17.job moved successfully.
    39. C:\Windows\tasks\At18.job moved successfully.
    40. C:\Windows\tasks\At19.job moved successfully.
    41. C:\Windows\tasks\At2.job moved successfully.
    42. C:\Windows\tasks\At20.job moved successfully.
    43. C:\Windows\tasks\At21.job moved successfully.
    44. C:\Windows\tasks\At22.job moved successfully.
    45. C:\Windows\tasks\At23.job moved successfully.
    46. C:\Windows\tasks\At24.job moved successfully.
    47. C:\Windows\tasks\At25.job moved successfully.
    48. C:\Windows\tasks\At26.job moved successfully.
    49. C:\Windows\tasks\At27.job moved successfully.
    50. C:\Windows\tasks\At28.job moved successfully.
    51. C:\Windows\tasks\At29.job moved successfully.
    52. C:\Windows\tasks\At3.job moved successfully.
    53. C:\Windows\tasks\At30.job moved successfully.
    54. C:\Windows\tasks\At31.job moved successfully.
    55. C:\Windows\tasks\At32.job moved successfully.
    56. C:\Windows\tasks\At33.job moved successfully.
    57. C:\Windows\tasks\At34.job moved successfully.
    58. C:\Windows\tasks\At35.job moved successfully.
    59. C:\Windows\tasks\At36.job moved successfully.
    60. C:\Windows\tasks\At37.job moved successfully.
    61. C:\Windows\tasks\At38.job moved successfully.
    62. C:\Windows\tasks\At39.job moved successfully.
    63. C:\Windows\tasks\At4.job moved successfully.
    64. C:\Windows\tasks\At40.job moved successfully.
    65. C:\Windows\tasks\At41.job moved successfully.
    66. C:\Windows\tasks\At42.job moved successfully.
    67. C:\Windows\tasks\At43.job moved successfully.
    68. C:\Windows\tasks\At44.job moved successfully.
    69. C:\Windows\tasks\At45.job moved successfully.
    70. C:\Windows\tasks\At46.job moved successfully.
    71. C:\Windows\tasks\At47.job moved successfully.
    72. C:\Windows\tasks\At48.job moved successfully.
    73. C:\Windows\tasks\At5.job moved successfully.
    74. C:\Windows\tasks\At6.job moved successfully.
    75. C:\Windows\tasks\At7.job moved successfully.
    76. C:\Windows\tasks\At8.job moved successfully.
    77. C:\Windows\tasks\At9.job moved successfully.
    78. ========== COMMANDS ==========
    79.  
    80. [EMPTYTEMP]
    81.  
    82. User: Alex
    83. ->Temp folder emptied: 3378417 bytes
    84. ->Temporary Internet Files folder emptied: 88941954 bytes
    85. ->Java cache emptied: 25593134 bytes
    86. ->FireFox cache emptied: 50722811 bytes
    87. ->Flash cache emptied: 6560 bytes
    88.  
    89. User: All Users
    90.  
    91. User: Default
    92. ->Temp folder emptied: 0 bytes
    93. ->Temporary Internet Files folder emptied: 0 bytes
    94.  
    95. User: Default User
    96. ->Temp folder emptied: 0 bytes
    97. ->Temporary Internet Files folder emptied: 0 bytes
    98.  
    99. User: postgres
    100. ->Temp folder emptied: 0 bytes
    101. ->Temporary Internet Files folder emptied: 0 bytes
    102.  
    103. User: Public
    104.  
    105. %systemdrive% .tmp files removed: 0 bytes
    106. %systemroot% .tmp files removed: 155648 bytes
    107. %systemroot%\System32 .tmp files removed: 0 bytes
    108. %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    109. %systemroot%\System32\drivers .tmp files removed: 0 bytes
    110. Windows Temp folder emptied: 373838 bytes
    111. %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
    112. RecycleBin emptied: 0 bytes
    113.  
    114. Total Files Cleaned = 161,00 mb
    115.  
    116.  
    117. OTL by OldTimer - Version 3.2.1.3 log created on 04202010_175211
    118.  
    119. Files\Folders moved on Reboot...
    120. C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    121.  
    122. Registry entries deleted on Reboot...


    Merci
    m
    0
    l
    a c 295 8 Sécurité
    20 Avril 2010 18:04:40

    Le PC va mieux ?
    m
    0
    l
    20 Avril 2010 18:12:07

    Il a l'air d'aller mieux !

    Plus de pub.
    Et l'antivirus ne sonne plus toutes les 2 minutes.

    Je te remercie grandement pour ton aide.
    Si je le pouvais je te donnerai une médaille de plus, celle de la persévérance.

    Juste 2 petits trucs je le réactive le truc de Spybot ou pas ?
    Et J'ai vu que OTL m'avait crée un fichier dans le c:\ (J'en fait quoi ? C'est grave si je le suppr ?)

    Voili voilou encore merci.
    m
    0
    l
    a c 295 8 Sécurité
    20 Avril 2010 18:20:54

    Inutile de réactiver le TeaTimer de Spybot.

  • Mets à jour Java.

    Tu peux faire un nouveau scan avec AntiVir ?
    m
    0
    l
    20 Avril 2010 21:35:36

    1. Avira AntiVir Personal
    2. Date de création du fichier de rapport : mardi 20 avril 2010 18:27
    3.  
    4. La recherche porte sur 2019888 souches de virus.
    5.  
    6. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    7. Numéro de série : 0000149996-ADJIE-0000001
    8. Plateforme : Windows Vista 64 Bit
    9. Version de Windows : (plain) [6.1.7600]
    10. Mode Boot : Démarré normalement
    11. Identifiant : Système
    12. Nom de l'ordinateur : ALEXIS
    13.  
    14. Informations de version :
    15. BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    16. AVSCAN.EXE : 9.0.3.10 466689 Bytes 17/04/2010 17:19:06
    17. AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    18. LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    19. LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    20. VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:19:03
    21. VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:19:03
    22. VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:19:03
    23. VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:19:03
    24. VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:19:04
    25. VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:19:04
    26. VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:19:04
    27. VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:19:04
    28. VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:19:04
    29. VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:19:04
    30. VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:19:04
    31. VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:19:04
    32. VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:19:04
    33. VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:19:04
    34. VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 15:58:54
    35. VBASE015.VDF : 7.10.6.124 2048 Bytes 19/04/2010 15:58:54
    36. VBASE016.VDF : 7.10.6.125 2048 Bytes 19/04/2010 15:58:54
    37. VBASE017.VDF : 7.10.6.126 2048 Bytes 19/04/2010 15:58:54
    38. VBASE018.VDF : 7.10.6.127 2048 Bytes 19/04/2010 15:58:54
    39. VBASE019.VDF : 7.10.6.128 2048 Bytes 19/04/2010 15:58:54
    40. VBASE020.VDF : 7.10.6.129 2048 Bytes 19/04/2010 15:58:54
    41. VBASE021.VDF : 7.10.6.130 2048 Bytes 19/04/2010 15:58:54
    42. VBASE022.VDF : 7.10.6.131 2048 Bytes 19/04/2010 15:58:54
    43. VBASE023.VDF : 7.10.6.132 2048 Bytes 19/04/2010 15:58:54
    44. VBASE024.VDF : 7.10.6.133 2048 Bytes 19/04/2010 15:58:54
    45. VBASE025.VDF : 7.10.6.134 2048 Bytes 19/04/2010 15:58:54
    46. VBASE026.VDF : 7.10.6.135 2048 Bytes 19/04/2010 15:58:55
    47. VBASE027.VDF : 7.10.6.136 2048 Bytes 19/04/2010 15:58:55
    48. VBASE028.VDF : 7.10.6.137 2048 Bytes 19/04/2010 15:58:55
    49. VBASE029.VDF : 7.10.6.138 2048 Bytes 19/04/2010 15:58:55
    50. VBASE030.VDF : 7.10.6.139 2048 Bytes 19/04/2010 15:58:55
    51. VBASE031.VDF : 7.10.6.144 74752 Bytes 20/04/2010 15:58:55
    52. Version du moteur : 8.2.1.220
    53. AEVDF.DLL : 8.1.1.3 106868 Bytes 17/04/2010 17:19:05
    54. AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 17/04/2010 17:19:05
    55. AESCN.DLL : 8.1.5.0 127347 Bytes 17/04/2010 17:19:05
    56. AESBX.DLL : 8.1.2.1 254323 Bytes 17/04/2010 17:19:05
    57. AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 17:19:05
    58. AEPACK.DLL : 8.2.1.1 426358 Bytes 17/04/2010 17:19:05
    59. AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/04/2010 17:19:05
    60. AEHEUR.DLL : 8.1.1.24 2613623 Bytes 17/04/2010 17:19:05
    61. AEHELP.DLL : 8.1.11.3 242039 Bytes 17/04/2010 17:19:04
    62. AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 17:19:04
    63. AEEMU.DLL : 8.1.1.0 393587 Bytes 17/04/2010 17:19:04
    64. AECORE.DLL : 8.1.13.1 188790 Bytes 17/04/2010 17:19:04
    65. AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    66. AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    67. AVPREF.DLL : 9.0.3.0 44289 Bytes 17/04/2010 17:19:05
    68. AVREP.DLL : 8.0.0.7 159784 Bytes 17/04/2010 17:19:06
    69. AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    70. AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    71. AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    72. SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    73. SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    74. NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    75. RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/04/2010 17:18:58
    76. RCTEXT.DLL : 9.0.73.0 88321 Bytes 17/04/2010 17:18:58
    77.  
    78. Configuration pour la recherche actuelle :
    79. Nom de la tâche...............................: Contrôle intégral du système
    80. Fichier de configuration......................: c:\utilitaires\avira\antivir desktop\sysscan.avp
    81. Documentation.................................: bas
    82. Action principale.............................: interactif
    83. Action secondaire.............................: ignorer
    84. Recherche sur les secteurs d'amorçage maître..: marche
    85. Recherche sur les secteurs d'amorçage.........: marche
    86. Secteurs d'amorçage...........................: C:, D:,
    87. Recherche dans les programmes actifs..........: marche
    88. Recherche en cours sur l'enregistrement.......: marche
    89. Recherche de Rootkits.........................: marche
    90. Contrôle d'intégrité de fichiers système......: arrêt
    91. Fichier mode de recherche.....................: Tous les fichiers
    92. Recherche sur les archives....................: marche
    93. Limiter la profondeur de récursivité..........: 20
    94. Archive Smart Extensions......................: marche
    95. Heuristique de macrovirus.....................: marche
    96. Heuristique fichier...........................: moyen
    97.  
    98. Début de la recherche : mardi 20 avril 2010 18:27
    99.  
    100. La recherche d'objets cachés commence.
    101. Impossible d'initialiser le pilote.
    102.  
    103. La recherche sur les processus démarrés commence :
    104. Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    105. Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    106. Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    107. Processus de recherche 'notepad.exe' - '0' module(s) sont contrôlés
    108. Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
    109. Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
    110. Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    111. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    112. Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    113. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    114. Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
    115. Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    116. Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
    117. Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
    118. Processus de recherche 'sttray64.exe' - '0' module(s) sont contrôlés
    119. Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
    120. Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
    121. Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
    122. Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
    123. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    124. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    125. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    126. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    127. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    128. Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
    129. Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés
    130. Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
    131. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    132. Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
    133. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    134. Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    135. Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    136. Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    137. Processus de recherche 'AESTSr64.exe' - '0' module(s) sont contrôlés
    138. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    139. Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    140. Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
    141. Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
    142. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    143. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    144. Processus de recherche 'stacsv64.exe' - '0' module(s) sont contrôlés
    145. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    146. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    147. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    148. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    149. Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
    150. Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
    151. Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    152. Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
    153. Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
    154. Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
    155. Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    156. Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
    157. Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    158. Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
    159. '17' processus ont été contrôlés avec '17' modules
    160.  
    161. La recherche sur les secteurs d'amorçage maître commence :
    162. Secteur d'amorçage maître HD0
    163. [INFO] Aucun virus trouvé !
    164.  
    165. La recherche sur les secteurs d'amorçage commence :
    166. Secteur d'amorçage 'C:\'
    167. [INFO] Aucun virus trouvé !
    168. Secteur d'amorçage 'D:\'
    169. [INFO] Aucun virus trouvé !
    170.  
    171. La recherche sur les renvois aux fichiers exécutables (registre) commence :
    172. Le registre a été contrôlé ( '19' fichiers).
    173.  
    174.  
    175. La recherche sur les fichiers sélectionnés commence :
    176.  
    177. Recherche débutant dans 'C:\'
    178. C:\hiberfil.sys
    179. [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    180. [REMARQUE] Ce fichier est un fichier système Windows.
    181. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    182. C:\pagefile.sys
    183. [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    184. [REMARQUE] Ce fichier est un fichier système Windows.
    185. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    186. C:\Windows\System32\drivers\sptd.sys
    187. [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    188. Recherche débutant dans 'D:\' <HP_RECOVERY>
    189.  
    190.  
    191. Fin de la recherche : mardi 20 avril 2010 21:32
    192. Temps nécessaire: 3:05:32 Heure(s)
    193.  
    194. La recherche a été effectuée intégralement
    195.  
    196. 35078 Les répertoires ont été contrôlés
    197. 480829 Des fichiers ont été contrôlés
    198. 0 Des virus ou programmes indésirables ont été trouvés
    199. 0 Des fichiers ont été classés comme suspects
    200. 0 Des fichiers ont été supprimés
    201. 0 Des virus ou programmes indésirables ont été réparés
    202. 0 Les fichiers ont été déplacés dans la quarantaine
    203. 0 Les fichiers ont été renommés
    204. 3 Impossible de contrôler des fichiers
    205. 480826 Fichiers non infectés
    206. 3255 Les archives ont été contrôlées
    207. 3 Avertissements
    208. 2 Consignes


    Voila le rapport !
    m
    0
    l
    a c 295 8 Sécurité
    20 Avril 2010 21:37:07

    Tu souhaites faire un autre scan pour vérifier ou on peut passer à la procédure finale ?
    m
    0
    l
    20 Avril 2010 22:22:24

    Bah je dirai la procedure final.
    Qu'elle est l'intérêt de refaire un scan ?
    m
    0
    l
    a c 295 8 Sécurité
    20 Avril 2010 22:25:40

    1/

  • Télécharge OTC sur ton Bureau.
  • Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    m
    0
    l
    20 Avril 2010 22:59:13

    Bon bah voila j'ai tout fait.
    Je pense que mon pc va mieux je vai donc mettre RESOLU

    J'ai même lu tout les lien que tu m'as envoyé sauf le pavé de 34 page en pdf (pas encore)

    Encore une fois merci pour ton aide
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS