Se connecter / S'enregistrer
Votre question

Virus empêchant l'installation de tous les antivirus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2010 18:41:37

Bonjour à tous,

Comme beaucoup, un virus s'est installé sur l'ordinateur de mon copain. Il n'avait pas mis d'antivirus... J'ai donc essayé d'installer microsoft security essentials sur son eeepc sous XP mais ni lui ni d'autres (type avast, antivir) n'arrivent à s'installer. Donc il n'y a aucun antivirus depuis et je n'arrive à lui désinfecter son pc. Pourtant j'ai utilisé CCleaner, malwarebyte (en mode sans échec), findkyll mais rien n'y fait, je n'arrive pas à réinstaller un antivirus, ce qui signifie qu'un bagle ou autre doit encore être présent !
Est-ce que quelqu'un peut m'aider s'il vous plaît ?
Voici l'hijack this de son ordi.
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:01, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
C:\Program Files\ASUS\Eee Storage\BackupService.exe
C:\WINDOWS\AsScrPro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxext.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\MalwareByte\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyMode] "%ProgramFiles%\\ASUS\\Easy Mode\\Easy Mode.exe" --limitedUserImportRegister
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [LiveUpdate] C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [EeeStorageBackup] C:\Program Files\ASUS\Eee Storage\BackupService.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\AsScrPro.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wwwpos32.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

--
End of file - 7273 bytes

Autres pages sur : virus empechant installation antivirus

25 Janvier 2010 11:53:43

J'ai réussi à virer une partie de security tool je pense mais je ne peux toujours pas remettre d'antivirus, qui sont systématiquement désinstallés !!
S'il vous plaît, aidez-moi !! :??: 
Merci d'avance.
a c 267 8 Sécurité
25 Janvier 2010 15:18:36

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    Contenus similaires
    25 Janvier 2010 20:06:18

    Merci pour ta réponse !!

    Voici le rapport du combofix :

    ComboFix 10-01-24.05 - Benoit 25/01/2010 19:51:51.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.424 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Benoit\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Benoit\LOCALS~1\Temp\install_flash_player.exe
    C:\LOG.TXT
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\recycler\S-1-5-21-2772323249-920050197-4199655784-1003
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\Thumbs.db
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-25 au 2010-01-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-25 15:06 . 2010-01-25 18:34 -------- d-----w- c:\program files\OpenOffice
    2010-01-25 15:05 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
    2010-01-25 15:05 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
    2010-01-23 17:30 . 2010-01-23 17:30 -------- d-----w- c:\program files\Trend Micro
    2010-01-23 17:08 . 2010-01-23 17:15 -------- d-----w- C:\FyK
    2010-01-23 17:08 . 2010-01-23 17:08 -------- d-----w- c:\program files\Findykill virus
    2010-01-23 16:46 . 2010-01-23 16:47 -------- d-----w- c:\program files\CCleaner
    2010-01-23 15:59 . 2010-01-23 15:59 -------- d-----w- c:\program files\Antivir
    2010-01-23 15:20 . 2010-01-23 15:20 272 ----a-w- c:\windows\system32\drivers\sfi.dat
    2010-01-23 13:39 . 2010-01-23 13:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-01-22 23:24 . 2010-01-22 23:24 -------- d-----w- c:\documents and settings\Benoit\Application Data\Malwarebytes
    2010-01-22 23:24 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-22 23:24 . 2010-01-22 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-22 23:24 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-22 23:22 . 2010-01-23 15:42 -------- d-----w- c:\program files\MalwareByte
    2010-01-22 23:07 . 2010-01-22 23:12 -------- d-----w- c:\program files\VLC
    2010-01-22 22:50 . 2010-01-23 15:42 -------- d-----w- c:\program files\Microsoft security essential
    2010-01-22 00:28 . 2010-01-23 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-01-21 23:53 . 2010-01-21 23:53 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat
    2010-01-19 18:20 . 2010-01-19 18:20 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Mozilla
    2010-01-10 22:13 . 2010-01-17 00:50 -------- d-----w- c:\documents and settings\Benoit\Application Data\dvdcss
    2010-01-08 17:51 . 2010-01-08 17:51 -------- d-----w- c:\documents and settings\Benoit\Application Data\Sports Interactive
    2010-01-08 17:27 . 2010-01-08 17:27 -------- d-----w- c:\windows\Logs
    2010-01-08 16:45 . 2010-01-21 23:01 -------- d-----w- c:\documents and settings\Benoit\Application Data\skypePM
    2010-01-08 16:43 . 2010-01-22 00:35 -------- d-----w- c:\documents and settings\Benoit\Application Data\Skype
    2010-01-08 16:38 . 2010-01-08 16:38 -------- d-----w- c:\program files\logs
    2010-01-08 16:28 . 2010-01-23 14:42 -------- d-----w- c:\program files\config
    2010-01-08 16:28 . 2010-01-20 10:16 -------- d-----w- c:\program files\Graphics
    2010-01-08 16:28 . 2010-01-08 16:28 -------- d-----w- c:\program files\skins
    2010-01-08 16:28 . 2010-01-23 14:42 -------- d-----w- c:\program files\resource
    2010-01-08 16:24 . 2010-01-23 14:42 -------- d-----w- c:\program files\bin
    2010-01-08 16:24 . 2010-01-23 14:42 -------- d-----w- c:\program files\Public
    2010-01-08 16:23 . 2010-01-08 16:25 -------- d--h--w- c:\program files\Zero G Registry
    2010-01-08 16:22 . 2010-01-08 16:22 -------- d--h--w- c:\documents and settings\Benoit\InstallAnywhere
    2009-12-30 01:09 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2009-12-29 11:29 . 2009-12-29 11:32 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Temp
    2009-12-29 11:29 . 2009-12-29 11:32 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Google
    2009-12-29 11:29 . 2009-12-29 11:29 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Deployment

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-25 15:50 . 2009-06-08 20:09 -------- d-----w- c:\program files\microsoft frontpage
    2010-01-25 15:08 . 2009-06-08 21:50 72034 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-25 15:08 . 2009-06-08 21:50 459218 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-21 23:53 . 2010-01-21 23:53 20 ----a-w- c:\documents and settings\LocalService\Application Data\anvkgp.dat
    2010-01-12 06:38 . 2009-06-08 22:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-01-08 17:28 . 2010-01-08 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
    2010-01-08 16:45 . 2010-01-08 16:45 32 ----a-w- c:\documents and settings\All Users\Application Data\ezsid.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
    @="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
    [HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
    2005-09-23 05:28 270848 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
    @="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
    [HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
    2005-09-23 05:28 270848 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]
    "Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2009-06-16 397312]
    "Google Update"="c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-29 135664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
    "EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-06 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-06 354840]
    "PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-07-06 96792]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-18 696320]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
    "LiveUpdate"="c:\program files\Asus\LiveUpdate\LiveUpdate.exe" [2009-06-25 712704]
    "EeeStorageBackup"="c:\program files\ASUS\Eee Storage\BackupService.exe" [2009-06-08 935184]
    "ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-15 3054136]
    "SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Benoit\Menu D‚marrer\Programmes\D‚marrage\
    wwwpos32.exe [2008-4-14 44544]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
    2009-06-24 22:13 65536 ----a-w- c:\windows\system32\igdlogin.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-02-06 16:51 3885408 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/06/2009 23:10 55152]
    R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/07/2009 08:54 5097632]
    R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 10:10 38912]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 15:17 233512]
    R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 12:25 39040]
    S0 exjabr;exjabr; [x]
    S2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 17:29 107744]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 22:16 1684736]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3355622750-3944214451-1743947627-1005Core.job
    - c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-29 11:29]

    2010-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3355622750-3944214451-1743947627-1005UA.job
    - c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-29 11:29]

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://eeepc.asus.com/global
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Benoit\Application Data\Mozilla\Firefox\Profiles\ju2evhsk.default\
    FF - plugin: c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-24819327 - c:\docume~1\ALLUSE~1\APPLIC~1\24819327\24819327.exe



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3596)
    c:\program files\ASUS\Eee Storage\XPClient.dll
    c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
    c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
    c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3446.18361__0d0f4b69e50e559b\SqliteShared.dll
    c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\wscntfy.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\igfxext.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-25 20:02:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-25 19:02

    Avant-CF: 4 167 495 680 octets libres
    Après-CF: 4 100 943 872 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 5A072777B5B049C7E00B1E507B575892
    a c 267 8 Sécurité
    25 Janvier 2010 20:44:48

    /!\ Seul peaceocean peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    exjabr

    File::
    c:\windows\system32\fjhdyfhsn.bat
    c:\documents and settings\Benoit\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    25 Janvier 2010 21:08:31

    voilouuu



    ComboFix 10-01-25.01 - Benoit 25/01/2010 20:55:15.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.534 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Benoit\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Benoit\Bureau\CFScript.txt

    FILE ::
    "c:\documents and settings\Benoit\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe"
    "c:\windows\system32\fjhdyfhsn.bat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Benoit\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe
    c:\windows\system32\fjhdyfhsn.bat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_EXJABR
    -------\Service_exjabr


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-25 au 2010-01-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-25 15:06 . 2010-01-25 18:34 -------- d-----w- c:\program files\OpenOffice
    2010-01-25 15:05 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
    2010-01-25 15:05 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
    2010-01-23 17:30 . 2010-01-23 17:30 -------- d-----w- c:\program files\Trend Micro
    2010-01-23 17:08 . 2010-01-23 17:15 -------- d-----w- C:\FyK
    2010-01-23 17:08 . 2010-01-23 17:08 -------- d-----w- c:\program files\Findykill virus
    2010-01-23 16:46 . 2010-01-23 16:47 -------- d-----w- c:\program files\CCleaner
    2010-01-23 15:59 . 2010-01-23 15:59 -------- d-----w- c:\program files\Antivir
    2010-01-23 15:20 . 2010-01-23 15:20 272 ----a-w- c:\windows\system32\drivers\sfi.dat
    2010-01-23 13:39 . 2010-01-23 13:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-01-22 23:24 . 2010-01-22 23:24 -------- d-----w- c:\documents and settings\Benoit\Application Data\Malwarebytes
    2010-01-22 23:24 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-22 23:24 . 2010-01-22 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-22 23:24 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-22 23:22 . 2010-01-23 15:42 -------- d-----w- c:\program files\MalwareByte
    2010-01-22 23:07 . 2010-01-22 23:12 -------- d-----w- c:\program files\VLC
    2010-01-22 22:50 . 2010-01-23 15:42 -------- d-----w- c:\program files\Microsoft security essential
    2010-01-22 00:28 . 2010-01-23 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-01-19 18:20 . 2010-01-19 18:20 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Mozilla
    2010-01-10 22:13 . 2010-01-17 00:50 -------- d-----w- c:\documents and settings\Benoit\Application Data\dvdcss
    2010-01-08 17:51 . 2010-01-08 17:51 -------- d-----w- c:\documents and settings\Benoit\Application Data\Sports Interactive
    2010-01-08 17:27 . 2010-01-08 17:27 -------- d-----w- c:\windows\Logs
    2010-01-08 16:45 . 2010-01-21 23:01 -------- d-----w- c:\documents and settings\Benoit\Application Data\skypePM
    2010-01-08 16:43 . 2010-01-22 00:35 -------- d-----w- c:\documents and settings\Benoit\Application Data\Skype
    2010-01-08 16:38 . 2010-01-08 16:38 -------- d-----w- c:\program files\logs
    2010-01-08 16:28 . 2010-01-23 14:42 -------- d-----w- c:\program files\config
    2010-01-08 16:28 . 2010-01-20 10:16 -------- d-----w- c:\program files\Graphics
    2010-01-08 16:28 . 2010-01-08 16:28 -------- d-----w- c:\program files\skins
    2010-01-08 16:28 . 2010-01-23 14:42 -------- d-----w- c:\program files\resource
    2010-01-08 16:24 . 2010-01-23 14:42 -------- d-----w- c:\program files\bin
    2010-01-08 16:24 . 2010-01-23 14:42 -------- d-----w- c:\program files\Public
    2010-01-08 16:23 . 2010-01-08 16:25 -------- d--h--w- c:\program files\Zero G Registry
    2010-01-08 16:22 . 2010-01-08 16:22 -------- d--h--w- c:\documents and settings\Benoit\InstallAnywhere
    2009-12-30 01:09 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2009-12-29 11:29 . 2009-12-29 11:32 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Temp
    2009-12-29 11:29 . 2009-12-29 11:32 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Google
    2009-12-29 11:29 . 2009-12-29 11:29 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Deployment

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-25 19:03 . 2009-06-08 21:50 72034 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-25 19:03 . 2009-06-08 21:50 459218 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-25 15:50 . 2009-06-08 20:09 -------- d-----w- c:\program files\microsoft frontpage
    2010-01-21 23:53 . 2010-01-21 23:53 20 ----a-w- c:\documents and settings\LocalService\Application Data\anvkgp.dat
    2010-01-12 06:38 . 2009-06-08 22:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-01-08 17:28 . 2010-01-08 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
    2010-01-08 16:45 . 2010-01-08 16:45 32 ----a-w- c:\documents and settings\All Users\Application Data\ezsid.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-01-25_18.59.33 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-06-08 21:50 . 2010-01-25 15:08 59244 c:\windows\system32\perfc009.dat
    + 2009-06-08 21:50 . 2010-01-25 19:03 59244 c:\windows\system32\perfc009.dat
    + 2009-06-08 21:50 . 2010-01-25 19:03 392944 c:\windows\system32\perfh009.dat
    - 2009-06-08 21:50 . 2010-01-25 15:08 392944 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
    @="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
    [HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
    2005-09-23 05:28 270848 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
    @="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
    [HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
    2005-09-23 05:28 270848 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]
    "Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2009-06-16 397312]
    "Google Update"="c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-29 135664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
    "EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-06 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-06 354840]
    "PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-07-06 96792]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-18 696320]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
    "LiveUpdate"="c:\program files\Asus\LiveUpdate\LiveUpdate.exe" [2009-06-25 712704]
    "EeeStorageBackup"="c:\program files\ASUS\Eee Storage\BackupService.exe" [2009-06-08 935184]
    "ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-15 3054136]
    "SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
    2009-06-24 22:13 65536 ----a-w- c:\windows\system32\igdlogin.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-02-06 16:51 3885408 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/06/2009 23:10 55152]
    R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/07/2009 08:54 5097632]
    R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 10:10 38912]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 15:17 233512]
    R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 12:25 39040]
    S2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 17:29 107744]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 22:16 1684736]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3355622750-3944214451-1743947627-1005Core.job
    - c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-29 11:29]

    2010-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3355622750-3944214451-1743947627-1005UA.job
    - c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-29 11:29]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://eeepc.asus.com/global
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Benoit\Application Data\Mozilla\Firefox\Profiles\ju2evhsk.default\
    FF - plugin: c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-25 21:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1940)
    c:\program files\ASUS\Eee Storage\XPClient.dll
    c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
    c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
    c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3446.18361__0d0f4b69e50e559b\SqliteShared.dll
    c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\wscntfy.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\igfxext.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-25 21:06:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-25 20:06
    ComboFix2.txt 2010-01-25 19:02

    Avant-CF: 4 094 820 352 octets libres
    Après-CF: 4 064 411 648 octets libres

    - - End Of File - - 066D2547039AB63F5633E05FA30B6511
    a c 267 8 Sécurité
    25 Janvier 2010 21:41:38

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    25 Janvier 2010 21:48:06

    Il doit y avoir autre chose parce qu'antivir ne veut toujours pas s'ouvrir après l'installation. Que je l'installe das C: ou sur le bureau, c'est la même. Je n'ai aucune icône ou aucun fichier qui se crée après l'installation. Que dois-je faire ??
    a c 267 8 Sécurité
    27 Janvier 2010 04:29:26

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Janvier 2010 11:55:42

    Voici le rapport de MBAM

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    28/01/2010 11:41:33
    mbam-log-2010-01-28 (11-41-33).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111283
    Temps écoulé: 5 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    a c 267 8 Sécurité
    28 Janvier 2010 21:33:42

    Citation :
    Que je l'installe das C: ou sur le bureau

    --> Comment ça ?
    29 Janvier 2010 00:00:11

    Eh bien antivir ne s'installe pas. Une fois que le début de l'installation se fait, au milieu de la dernière barre d'installation, la fenêtre s'en va. Du coup, c'est comme si je n'avais pas démarré le setup pour l'installation. Aucun .exe ne s'affiche. J'ai réessayé après avec microsoft security essentials et c'est pareil, ça me met un code d'erreur et refuse la fin de l'installation du logiciel. Pourtant malware dit bien que le pc n'est plus infecté tout comme Ccleaner. Je ne comprends pas. Voilou !! Une solution ??
    a c 267 8 Sécurité
    29 Janvier 2010 00:08:03

    CCleaner n'est pas un antivirus.

  • Télécharge Dr.Web CureIt! sur ton Bureau.
  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
  • Choisis l'onglet Scanner, et décoche Analyse heuristique.
  • De retour à la fenêtre principale : choisis Analyse complète.
  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
  • Clique Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
  • Ferme Dr.Web CureIt!
  • Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    29 Janvier 2010 22:15:12

    Aucune infection n'a été trouvée donc pas de rapport proposé...
    29 Janvier 2010 22:20:45

    Ah oui, juste pour te dire destrio que mon copain récupère son pc et qu'il va continuer en direct avec toi sous le pseudo titimarine. Merci pour cette collaboration et bonne continuation, en espérant que vous arriverez à trouver la solution !
    Bonne soirée.
    a c 267 8 Sécurité
    29 Janvier 2010 23:48:25

    Ok, tu as essayé d'installer Avast ?
    1 Février 2010 13:55:24

    Slt Destrio5, tt d'abord merci de te pencher sur le cas de mon pc. Pour Avast même topo, une fois avast installé qd je veux le lancer message me disant : "Cette application n'a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème." J'ai donc réessayé de l'installer mais tjs le même message.
    Voilou
    1 Février 2010 15:06:36

    Sinon j'ai relancé une analyse du système avec malware et voici le rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3671
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    01/02/2010 14:40:31
    mbam-log-2010-02-01 (14-40-20).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 151622
    Temps écoulé: 22 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP38\A0001912.com (Adware.Swizzor) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP39\A0002049.com (Adware.Swizzor) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP39\A0002189.com (Adware.Swizzor) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002473.sys (Malware.Trace) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002500.com (Adware.Swizzor) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002529.sys (Malware.Trace) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002566.com (Adware.Swizzor) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002610.sys (Malware.Trace) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002646.com (Adware.Swizzor) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002774.sys (Malware.Trace) -> No action taken.
    C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002801.com (Adware.Swizzor) -> No action taken.
    a c 267 8 Sécurité
    1 Février 2010 15:23:35

    Internet Explorer est installé sur ton PC ?
    2 Février 2010 16:26:41

    Destrio5 a dit :
    Internet Explorer est installé sur ton PC ?

    yep
    a c 267 8 Sécurité
    4 Février 2010 07:52:26

    Il y a déjà eu un antivirus sur ce PC ?
    5 Février 2010 17:56:52

    Destrio5 a dit :
    Il y a déjà eu un antivirus sur ce PC ?

    non
    a c 267 8 Sécurité
    7 Février 2010 15:46:45

    Donc quand tu as acheté le eeepc, il n'y avait pas d'antivirus ?
    8 Février 2010 19:04:11

    Destrio5 a dit :
    Donc quand tu as acheté le eeepc, il n'y avait pas d'antivirus ?

    a c 267 8 Sécurité
    8 Février 2010 19:10:50

    Donc tu ne l'as pas acheté neuf ?
    a c 267 8 Sécurité
    16 Février 2010 14:18:35

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS