Se connecter / S'enregistrer
Votre question

[Résolu] Virus probable - Impossible de se connecter au net

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Février 2010 21:51:02

Bonsoir,

J'ai un souci. je pense que mon pc est infecté. C'est devenu impossible de se connecter a Internet et j'ai aussi un écran bleu qui apparait subitement. C'est noté "un probleme est apparu sur windows sys32 " et il redémarre.
J'ai trouvé un fichier très suspect dans l'utilitaire de configuration systeme au démarrage de Windows. C'est olhrwef.exe

Quelqu'un pourrait m'aider svp.
Merci d'avance

Voici le log Hijacktis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:21, on 14/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Nelsiah\Bureau\HiJackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/newconf/aurigma5.8.1.0/Im...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 10675 bytes

Autres pages sur : resolu virus probable impossible connecter net

15 Février 2010 13:02:10

Personne pour m'aider svp? :(  :pfff: 
15 Février 2010 20:30:39

J'ai l'impression d'avoir été oublié. Pas de réponse
Contenus similaires
15 Février 2010 20:35:20

Bonsoir :) 
On est tous très occupés ;O)

On va regarder un peu plus loin (ce sont des scans qui nous permettent de voir l'étendue de l'infection)

Citation :
C'est devenu impossible de se connecter a Internet


télécharge ces outils à partir d'un autre pc, tu les mets sur clé USB, tu les mets sur le bureau du pc infecté.

1


Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.


    2

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    15 Février 2010 22:28:31

    Merci pour ta réponse :) 

    1


    DDS (Ver_09-12-01.01) - NTFSx86
    Run by Nelsiah at 21:35:59,39 on 15/02/2010
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.194 [GMT 1:00]

    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Norton AntiVirus *On-access scanning enabled* (Outdated) {B5510F6F-87E1-47F7-A411-360BC453007C}
    FW: Norton Internet Security *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\System32\ZoomingHook.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\EzButton\EzButton.EXE
    C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\msfeedssync.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Nelsiah\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.club-internet.fr
    uWindow Title = Internet Explorer avec Club-Internet
    uInternet Connection Wizard,ShellNext = hxxp://www.club-internet.fr/
    uInternet Settings,ProxyOverride = 127.0.0.1
    mWinlogon: Userinit=c:\windows\system32\userinit.exe,userinit.exe
    uWindows: load=System
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: CNisExtBho Class: {9ecb9560-04f9-4bbc-943d-298ddf1699e1} - c:\program files\fichiers communs\symantec shared\adblocking\NISShExt.dll
    BHO: CNavExtBho Class: {bdf3e430-b101-42ad-a544-fadc6b084872} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    TB: Web assistant: {0b53eac3-8d69-4b9e-9b19-a37c9a5676a7} - c:\program files\fichiers communs\symantec shared\adblocking\NISShExt.dll
    TB: Norton AntiVirus: {42cdd1bf-3ffb-4238-8ad1-7859df00b1d6} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    mRun: [ZoomingHook] c:\windows\system32\ZoomingHook.exe
    mRun: [URLLSTCK.exe] c:\program files\norton internet security\UrlLstCk.exe
    mRun: [TPNF] c:\program files\toshiba\touchpad\TPTray.exe
    mRun: [SSC_UserPrompt] c:\program files\fichiers communs\symantec shared\security center\UsrPrmpt.exe
    mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
    mRun: [PadTouch] "c:\program files\toshiba\padtouch\PadExe.exe
    mRun: [NDSTray.exe] NDSTray.exe
    mRun: [LtMoh] c:\program files\ltmoh\Ltmoh.exe
    mRun: [IS CfgWiz] c:\program files\fichiers communs\symantec shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [EzButton] c:\program files\ezbutton\EzButton.EXE
    mRun: [CeEPOWER] c:\program files\toshiba\power management\CePMTray.exe
    mRun: [CeEKEY] c:\program files\toshiba\e-key\CeEKey.exe
    mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
    mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
    mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
    mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\windows\system32\msjava.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUplo...
    DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
    DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-2-11 163280]
    R1 NEOFLTR_630_14121;Juniper Networks TDI Filter Driver (NEOFLTR_630_14121);c:\windows\system32\drivers\NEOFLTR_630_14121.sys [2009-3-27 64480]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-11 19024]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-11 40384]
    R2 ccEvtMgr;Symantec Event Manager;c:\program files\fichiers communs\symantec shared\ccEvtMgr.exe [2004-2-3 255632]
    R2 ccProxy;Symantec Network Proxy;c:\program files\fichiers communs\symantec shared\CCPROXY.EXE [2004-2-3 218712]
    R2 ccSetMgr;Symantec Settings Manager;c:\program files\fichiers communs\symantec shared\ccSetMgr.exe [2004-2-3 235152]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect;c:\program files\norton internet security\norton antivirus\NAVAPSVC.EXE [2004-4-7 158832]
    R2 SAVRTPEL;SAVRTPEL;c:\program files\norton internet security\norton antivirus\savrtpel.sys [2009-5-29 37000]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-11 40384]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-11 40384]
    R3 NAVENG;NAVENG;c:\progra~1\fichie~1\symant~1\virusd~1\20040819.017\NAVENG.Sys [2004-8-20 68168]
    R3 NAVEX15;NAVEX15;c:\progra~1\fichie~1\symant~1\virusd~1\20040819.017\NavEx15.Sys [2004-8-20 617288]
    R3 SAVRT;SAVRT;c:\program files\norton internet security\norton antivirus\savrt.sys [2009-5-29 305288]
    S2 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2003-6-24 66784]
    S3 ccPwdSvc;Symantec Password Validation;c:\program files\fichiers communs\symantec shared\ccPwdSvc.exe [2009-5-29 87696]
    S3 SAVScan;SAVScan;c:\program files\norton internet security\norton antivirus\SAVSCAN.EXE [2003-11-7 194272]

    =============== Created Last 30 ================

    2010-02-11 13:12:09 0 d-----w- c:\docume~1\alluse~1\applic~1\Alwil Software
    2010-02-08 18:07:37 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
    2010-02-08 18:07:37 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

    ==================== Find3M ====================

    2009-12-31 16:50:03 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-21 19:07:01 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 07:41:32 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09:26 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-11 20:37:11 64052 -c--a-w- c:\windows\system32\perfc00C.dat
    2009-12-11 20:37:11 445672 -c--a-w- c:\windows\system32\perfh00C.dat
    2009-11-27 17:13:13 17920 ----a-w- c:\windows\system32\msyuv.dll
    2009-11-27 17:13:13 1297920 ----a-w- c:\windows\system32\quartz.dll
    2009-11-27 16:08:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-11-27 16:08:47 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-11-27 16:08:47 48128 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-11-27 16:08:47 28672 ----a-w- c:\windows\system32\msvidc32.dll
    2009-11-27 16:08:47 11264 ----a-w- c:\windows\system32\msrle32.dll
    2009-02-15 02:06:46 32768 -csha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012009021520090216\index.dat

    ============= FINISH: 21:36:52,28 ===============


    2

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-15 21:39:41
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    16 Février 2010 15:29:42

    re
    un seul antivirus suffit:
    désinstaller -antivirus

    ++++++++++++


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    17 Février 2010 02:36:59

    re
    J'ai désinstallé les deux antivirus Avast et Norton ils interféraient avec MBAM. L'ordi est bien sur déconnecté d'Internet

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    16/02/2010 19:38:38
    mbam-log-2010-02-16 (19-38-37).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 196478
    Temps écoulé: 1 hour(s), 30 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Config\Svchost.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\WINDOWS\Config\System.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Nelsiah\Local Settings\Temp\iFuo.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
    17 Février 2010 02:44:40

    re
    PS: Par contre, la mise a jour de MBAM a planté je crois mais j'ai fais le scan quand même :??: 
    17 Février 2010 16:56:36

    re

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    17 Février 2010 20:04:21

    re


    ComboFix 10-02-16.03 - Nelsiah 17/02/2010 19:37:50.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.263 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Nelsiah\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-1-5-21-1417001333-1123561945-839522115-1003
    c:\recycler\S-1-5-21-2269372287-783901019-1911599710-1003
    C:\Thumbs.db

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-16 16:04 . 2010-02-16 16:04 -------- d-----w- c:\documents and settings\Nelsiah\Application Data\Malwarebytes
    2010-02-16 16:04 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-16 16:04 . 2010-02-16 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-16 16:04 . 2010-02-16 16:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-16 16:04 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-11 13:12 . 2010-02-11 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-02-08 18:07 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
    2010-02-08 18:07 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-16 15:56 . 2004-08-20 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2010-02-16 15:56 . 2004-08-20 09:34 -------- d-----w- c:\program files\Norton Internet Security
    2010-02-16 15:56 . 2004-08-20 09:34 -------- d-----w- c:\program files\Symantec
    2010-02-11 13:12 . 2008-11-02 21:49 -------- d-----w- c:\program files\Alwil Software
    2010-02-08 19:21 . 2008-07-03 22:23 -------- d-----w- c:\documents and settings\Nelsiah\Application Data\Image Zone Express
    2010-02-01 18:36 . 2009-11-13 18:11 -------- d-----w- c:\documents and settings\Nelsiah\Application Data\Apple Computer
    2010-02-01 18:35 . 2009-11-11 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-01-14 22:36 . 2010-01-14 22:36 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
    2009-12-31 16:50 . 2004-08-20 07:01 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-28 22:21 . 2008-11-06 21:52 -------- d-----w- c:\program files\DivX
    2009-12-28 22:20 . 2009-12-28 22:20 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-12-21 19:07 . 2004-08-20 07:01 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 07:41 . 2004-08-20 07:12 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2004-08-20 07:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-11 20:37 . 2004-08-20 07:01 64052 -c--a-w- c:\windows\system32\perfc00C.dat
    2009-12-11 20:37 . 2004-08-20 07:01 445672 -c--a-w- c:\windows\system32\perfh00C.dat
    2009-12-04 18:22 . 2004-08-20 07:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-11-27 17:13 . 2004-08-20 07:00 1297920 ----a-w- c:\windows\system32\quartz.dll
    2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
    2009-11-27 16:08 . 2004-08-20 07:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
    2009-11-27 16:08 . 2004-08-20 07:00 11264 ----a-w- c:\windows\system32\msrle32.dll
    2009-11-27 16:08 . 2004-08-20 07:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-11-21 15:58 . 2004-08-20 07:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZoomingHook"="c:\windows\System32\ZoomingHook.exe" [2004-07-14 24576]
    "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 53248]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 118784]
    "PadTouch"="c:\program files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 1019904]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-27 184320]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "EzButton"="c:\program files\EzButton\EzButton.EXE" [2004-07-07 712704]
    "CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 135168]
    "CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 643072]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 88363]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Juniper Networks\\Secure Application Manager\\dsSamProxy.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R1 NEOFLTR_630_14121;Juniper Networks TDI Filter Driver (NEOFLTR_630_14121);c:\windows\system32\drivers\NEOFLTR_630_14121.sys [27/03/2009 04:02 64480]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [16/02/2010 17:04 38224]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-02-14 c:\windows\Tasks\HPpromotions journeysoftware.job
    - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]

    2010-02-17 c:\windows\Tasks\User_Feed_Synchronization-{8DE2894B-8595-49AD-8C05-3E57963C63F7}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.club-internet.fr
    uInternet Connection Wizard,ShellNext = hxxp://www.club-internet.fr/
    uInternet Settings,ProxyOverride = 127.0.0.1
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-cdoosoft - c:\windows\system32\olhrwef.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-17 19:45
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2010-02-17 19:48:28
    ComboFix-quarantined-files.txt 2010-02-17 18:48

    Avant-CF: 66 152 218 624 octets libres
    Après-CF: 67 618 627 584 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 744304774C1C0BC6D34F5B468AF5B69B
    17 Février 2010 22:49:25

    re :D  :bounce:  :pt1cable: 

    Je te remercie Sham_Rock c'est nikel
    J'ai mis Antivir et Firefox pour la navigation par défaut.
    Par contre en voulant désinfecter mon portable j'avais infecté mon fixe partir d'une clé usb vérolé :whistle: 
    Alors est ce que je peux te poster un log Hijackthis sur ce topic ou il faut que je crée un nouveau sujet??
    17 Février 2010 22:55:06

    nan, on va continuer ici ;) 

    ++++++++++++++++++




    PC n°2

    ++++++++++++++++++++
    Etape 1

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2


    Etape 2



  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    17 Février 2010 23:29:19

    re

    J'avais essayé avant de désinfecter ma clé usb avec RAV et Flash_Disinfector, donc il ya peut etre des traces


    Etape 1

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:14:41, on 17/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\fsproflt.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    E:\Program Files\VirusKeeper 2006 Pro\VirusKeeper.exe
    E:\Program Files\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Go\CTCMSGo.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\Documents and Settings\LOIC\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://freebox@hd1.freebox.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=System
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Program Files\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - E:\Program Files\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [VirusKeeper] E:\Program Files\VirusKeeper 2006 Pro\VirusKeeper.exe
    O4 - HKLM\..\Run: [CTSysVol] E:\Program Files\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative MediaSource Go] E:\Program Files\Go\CTCMSGo.exe /SCB
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Program Files\Office12\GrooveSystemServices.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)

    --
    End of file - 6595 bytes



    Etape 2


    ############################## | UsbFix V6.095 |

    User : LOIC (Administrateurs) # LE-CARTEL-971
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:17:30 | 17/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) XP 1800+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : VirusKeeper 2006 Pro 6.0 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 22,54 Go (9,23 Go free) # NTFS
    D:\ -> Disque fixe local # 152,66 Go (23,41 Go free) [Disque local 2] # NTFS
    E:\ -> Disque fixe local # 89,24 Go (50,33 Go free) [Disque local 1.2] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 124,94 Mo (104,53 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\fsproflt.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    E:\Program Files\VirusKeeper 2006 Pro\VirusKeeper.exe
    E:\Program Files\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Go\CTCMSGo.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\WINDOWS\config\svchost.exe
    C:\.\recycled\info.exe
    C:\RECYCLED\INFO.exe
    D:\.\recycled\info.exe
    D:\RECYCLED\INFO.exe
    E:\.\recycled\info.exe
    E:\RECYCLED\INFO.exe
    H:\HiJackThis.exe

    ################## | Registre |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

    ################## | Mountpoints2 |


    ################## | Vaccin |

    # H:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

    ################## | ! Fin du rapport # UsbFix V6.095 ! |

    18 Février 2010 11:39:27

    re
    installe un antivir.


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    18 Février 2010 15:47:37

    re

    J'ai pas compris pourquoi tu me demandais d'installer un antivirus alors que j'ai déja Viruskeeper Pro :??: 

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3754
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/02/2010 14:48:47
    mbam-log-2010-02-18 (14-48-47).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
    Eléments examinés: 243630
    Temps écoulé: 1 hour(s), 28 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 55

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Recycled\INFO.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067557.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067558.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067591.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067592.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067595.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067605.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067606.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067647.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067648.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067651.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067669.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067670.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067673.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067680.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067562.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\WINDOWS\Config\Svchost.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\WINDOWS\Config\System.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\Recycled\INFO.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067571.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067598.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067611.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067654.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067676.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.7 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.10 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.11 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.12 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.13 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.14 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.15 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.16 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.17 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.18 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.19 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.2 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.20 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.21 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.22 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.23 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.24 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.3 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.4 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.5 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.6 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.8 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Program Files\VirusKeeper 2006 Pro\Quarantaine\System.exe.9 (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\Recycled\INFO.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067559.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067567.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067601.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067614.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067657.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067679.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
    18 Février 2010 22:02:56

    re
    je préfère un vrai antivirus à ton truc...

    on va vérifier que userinit n'est pas patché...
    Analyse ce fichier :

    Sur le site de virusscan
    C:\WINDOWS\system32\userinit.exe
    http://virusscan.jotti.org/

    poste-nous le rapport.
    18 Février 2010 23:19:12

    re
    Citation :
    Ce fichier a été déjà contrôlé. Les résultats des scans précédents sont listés ci-dessous:.

    clique sur scannez encore une fois.
    Je m'en fout de savoir que userinit.exe est un fichier sain. c'est normal vu que c'est un fichier système de windows.
    le truc, c'est que je veux vérifier qu'il n'est pas patché(=modifié) par une infection.

    Same player, shoot again :o 
    19 Février 2010 20:17:05

    re

    Antivir a été installé
    Voici le rapport du scan




    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 19 février 2010 16:35

    La recherche porte sur 1774441 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : LE-CARTEL-971

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:16:57
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:17:07
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:17:11
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 15:17:11
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 15:17:11
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 15:17:11
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 15:17:11
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 15:17:11
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 15:17:11
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 15:17:11
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 15:17:11
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 15:17:11
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 15:17:11
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:17:12
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:17:12
    VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:17:13
    VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:17:13
    VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 15:17:13
    VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 15:17:13
    VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 15:17:14
    VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 15:17:14
    VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 15:17:14
    VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 15:17:15
    VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 15:17:15
    VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 15:17:15
    VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 15:17:15
    VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 15:17:15
    VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 15:17:15
    VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 15:17:16
    VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 15:17:16
    VBASE031.VDF : 7.10.4.103 82432 Bytes 19/02/2010 15:17:16
    Version du moteur : 8.2.1.170
    AEVDF.DLL : 8.1.1.3 106868 Bytes 19/02/2010 15:17:24
    AESCRIPT.DLL : 8.1.3.15 827771 Bytes 19/02/2010 15:17:24
    AESCN.DLL : 8.1.4.0 127348 Bytes 19/02/2010 15:17:23
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.4.2 479602 Bytes 19/02/2010 15:17:23
    AEPACK.DLL : 8.2.0.8 426357 Bytes 19/02/2010 15:17:22
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.1.5 2326901 Bytes 19/02/2010 15:17:21
    AEHELP.DLL : 8.1.10.0 237942 Bytes 19/02/2010 15:17:17
    AEGEN.DLL : 8.1.1.86 369012 Bytes 19/02/2010 15:17:17
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.11.1 184694 Bytes 19/02/2010 15:17:16
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 15:17:24
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 19 février 2010 16:35

    La recherche d'objets cachés commence.
    '38157' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLAN_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsproflt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WlanUtility.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTCMSGo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTSysVol.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '32' processus ont été contrôlés avec '32' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '53' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067560.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baeb323.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067593.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baeb324.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067607.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4addc6e5.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067649.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baeb325.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067671.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4addc6e6.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP174\A0067711.EXE
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baeb326.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP174\A0067712.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baeb327.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP174\A0067713.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4addc6e8.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'D:\' <Disque local 2>
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067563.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baec313.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067596.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baec314.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067609.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac6133d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067652.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baec316.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067674.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac6133f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP174\A0067714.EXE
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baec315.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'E:\' <Disque local 1.2>
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067565.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baecbf3.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067599.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4adab67c.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067612.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baecbf4.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067655.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4adab67d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP173\A0067677.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/VB.NPM.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baecbf6.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP174\A0067715.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4baecbf5.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    E:\System Volume Information\_restore{DC25B40E-204C-45B9-8FE2-0A3A7B9EE310}\RP174\A0067716.EXE
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4adab67e.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.


    Fin de la recherche : vendredi 19 février 2010 18:39
    Temps nécessaire: 2:04:02 Heure(s)

    La recherche a été effectuée intégralement

    11381 Les répertoires ont été contrôlés
    460692 Des fichiers ont été contrôlés
    21 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    21 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    21 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    460670 Fichiers non infectés
    3507 Les archives ont été contrôlées
    1 Avertissements
    22 Consignes
    38157 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    19 Février 2010 21:28:06

    re
    d'autres soucis?
    20 Février 2010 04:59:04

    Re
    Oui en fait quand j'ouvre ma session Windows, il y a toujours le dossier "system" qui s'ouvre. J'avais le même souçi sur le 1er pc et ça a été réglé avec Combofix. Est ce que tu pense que je devrais le réutiliser? :??: 

    Ps: dossier C:\WINDOWS\System
    20 Février 2010 14:59:09

    re
    curieux...
    vas-y lance ComboFix et poste le rapport
    20 Février 2010 17:06:11

    re

    C'est nikel apparemment. J'ai plus ca problème au démarrage de ma session Windows. :D  :bounce: 

    Jte poste le log

    ComboFix 10-02-19.04 - LOIC 20/02/2010 16:34:35.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.276 [GMT 1:00]
    Lancé depuis: c:\documents and settings\LOIC\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Data
    c:\windows\system32\wl.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-19 19:05 . 2010-02-19 19:06 -------- d-----r- c:\documents and settings\LocalService\Mes documents
    2010-02-19 15:14 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-02-19 15:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-02-19 15:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-02-19 15:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-02-19 15:14 . 2010-02-19 15:14 -------- d-----w- c:\program files\Avira
    2010-02-19 15:14 . 2010-02-19 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-02-18 11:12 . 2010-02-18 11:12 -------- d-----w- c:\documents and settings\LOIC\Application Data\Malwarebytes
    2010-02-18 11:12 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-18 11:12 . 2010-02-18 11:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-18 11:12 . 2010-02-18 11:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-18 11:12 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-15 04:06 . 2010-02-15 04:06 -------- d-----w- c:\windows\system
    2010-02-14 20:48 . 2010-02-14 20:49 -------- d-----w- c:\documents and settings\LOIC\Application Data\HP
    2010-02-08 15:09 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-02-08 15:09 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-02-07 17:06 . 2010-02-07 17:06 -------- d-----w- c:\program files\iPod
    2010-02-07 17:01 . 2010-02-07 17:02 -------- d-----w- c:\program files\QuickTime
    2010-02-07 16:58 . 2010-02-07 16:59 -------- d-----w- c:\documents and settings\BRANDNEW 971\Application Data\dvdcss
    2010-02-07 16:55 . 2010-02-07 16:55 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
    2010-02-07 16:53 . 2010-02-07 16:53 -------- d-----w- c:\program files\Safari
    2010-02-07 16:50 . 2010-02-07 16:50 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
    2010-02-07 16:48 . 2010-02-07 16:48 -------- d-----w- c:\documents and settings\BRANDNEW 971\Local Settings\Application Data\Apple
    2010-02-07 16:32 . 2010-02-20 13:00 -------- d-----w- c:\documents and settings\BRANDNEW 971\Application Data\Apple Computer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-19 15:34 . 2009-11-04 01:01 -------- d-----w- c:\documents and settings\LOIC\Application Data\vlc
    2010-02-13 19:49 . 2009-11-04 15:29 -------- d-----w- c:\documents and settings\LOIC\Application Data\dvdcss
    2010-02-12 15:25 . 2010-01-20 00:57 -------- d-----w- c:\documents and settings\LOIC\Application Data\FileZilla
    2010-02-12 14:36 . 2009-11-03 23:51 -------- d-----w- c:\documents and settings\LOIC\Application Data\OpenWith.org Cache
    2010-02-10 17:01 . 2009-11-17 22:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-02-07 17:05 . 2009-11-03 21:52 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-02-07 17:00 . 2010-01-03 01:26 -------- d-----w- c:\documents and settings\BRANDNEW 971\Application Data\vlc
    2010-02-04 15:41 . 2009-11-11 00:10 -------- d-----w- c:\documents and settings\LOIC\Application Data\OpenWith.org Downloaded Setups
    2010-01-31 20:35 . 2009-11-18 01:22 -------- d-----w- c:\documents and settings\LOIC\Application Data\Apple Computer
    2010-01-31 20:11 . 2009-11-03 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-01-27 21:19 . 2009-11-04 00:07 1 ----a-w- c:\documents and settings\LOIC\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-20 14:10 . 2009-11-03 02:26 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-15 00:51 . 2009-11-03 00:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-01-10 20:42 . 2009-11-03 22:13 73416 ----a-w- c:\documents and settings\BRANDNEW 971\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-10 03:57 . 2009-11-03 23:38 73416 ----a-w- c:\documents and settings\LOIC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-08 19:33 . 2009-11-03 22:29 -------- d-----w- c:\documents and settings\BRANDNEW 971\Application Data\Winamp
    2010-01-08 19:21 . 2009-11-19 21:36 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
    2010-01-08 19:19 . 2009-11-19 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
    2010-01-08 19:14 . 2009-11-19 21:35 -------- d-----w- c:\program files\Roxio
    2010-01-01 20:28 . 2010-01-01 20:28 -------- d-----w- c:\documents and settings\BRANDNEW 971\Application Data\DivX
    2009-12-31 16:50 . 2001-08-28 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-27 15:18 . 2009-11-03 02:43 -------- d-----w- c:\program files\OpenWith.org Desktop Tool
    2009-12-21 19:07 . 2002-08-29 09:45 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 07:41 . 2009-11-02 18:06 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2002-08-29 09:44 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-09 13:35 . 2009-12-09 13:35 3489796 ----a-w- c:\documents and settings\LOIC\Application Data\OpenWith.org Downloaded Setups\Real Alternative 1.90\Real Alternative 1.90.exe
    2009-12-09 10:56 . 2001-08-28 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-09 10:56 . 2001-08-28 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-09 10:09 . 2002-08-29 11:42 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-09 10:09 . 2002-08-29 09:42 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-04 18:22 . 2002-08-28 23:59 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-11-27 17:13 . 2002-08-29 09:44 1297920 ----a-w- c:\windows\system32\quartz.dll
    2009-11-27 17:13 . 2001-08-23 17:47 17920 ----a-w- c:\windows\system32\msyuv.dll
    2009-11-27 16:08 . 2002-08-29 09:44 11264 ----a-w- c:\windows\system32\msrle32.dll
    2009-11-27 16:08 . 2002-08-29 09:44 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-11-27 16:08 . 2001-08-28 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
    2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-11-27 16:08 . 2001-08-23 17:47 48128 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-11-23 04:19 . 2009-11-23 04:19 152576 ----a-w- c:\documents and settings\LOIC\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-11-23 04:19 . 2009-11-23 04:19 79488 ----a-w- c:\documents and settings\LOIC\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative MediaSource Go"="e:\program files\Go\CTCMSGo.exe" [2003-08-12 131072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTSysVol"="e:\program files\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WlanUtility.lnk - c:\program files\MicroStar\WLANUtility\WlanUtility.exe [2004-5-11 143360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
    DevDetect.exe -autorun [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2009-12-11 14:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    2009-08-13 14:51 177440 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 10:44 31072 ----a-w- e:\program files\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2008-12-08 14:50 54576 ----a-w- e:\program files\HP Software Update\hpwuschd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2006-10-03 10:35 221184 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    2006-10-03 10:37 81920 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-01-22 18:16 141608 ----a-w- e:\program files\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
    2008-04-14 02:34 172544 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]
    2009-08-20 07:38 1075888 ----a-w- e:\program files\My Lockbox\mylbx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    2001-07-09 11:50 155648 ----a-r- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 11:50 155648 ----a-r- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hposid01.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "e:\\Program Files\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "e:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Program Files\\Office12\\OUTLOOK.EXE"=
    "e:\\Program Files\\Office12\\GROOVE.EXE"=
    "e:\\Program Files\\Office12\\ONENOTE.EXE"=
    "e:\\Program Files\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [04/11/2009 05:03 43792]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/02/2010 16:14 108289]
    R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [04/11/2009 05:03 73392]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uInternet Connection Wizard,ShellNext = ftp://freebox@hd1.freebox.fr/
    IE: E&xporter vers Microsoft Excel - e:\progra~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\LOIC\Application Data\Mozilla\Firefox\Profiles\0oyxfgws.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: e:\program files\Mozilla Plugins\npitunes.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-RoxWatchTray - c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    MSConfigStartUp-WinampAgent - e:\program files\Winamp\winampa.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-20 16:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2010-02-20 16:41:49
    ComboFix-quarantined-files.txt 2010-02-20 15:41

    Avant-CF: 9 488 547 840 octets libres
    Après-CF: 9 952 595 968 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    - - End Of File - - E9F1D12AF7167A506C6BF89B762EFD1D


    Je te remercie pour ton aide Sham_Rock. Je vais éditer ce post en résolu.

    Allez peut-être a bientôt (pas trop tôt j'espère) ;)  :sol:  :hello: 
    21 Février 2010 12:33:01

    c'est bon
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    21 Février 2010 16:18:47

    ok et merci Sham_Rock :hello: 
    21 Février 2010 19:24:44

    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS