Se connecter / S'enregistrer
Votre question

[Résolu] Windows Security Alerts et Malware Defense

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Décembre 2009 13:22:29

Bonjour,


Depuis aujourd'hui j'ai Windows Security Alert et Malware Defense qui m'affiche des messages régulièrement (pubs, messages d'alertes ...).
J'ai alors essayer d'installer Antivir (je n'avais pas d'autre antivirus installé à ce moment) mais apres son installation il m'est impossible de démarrer mon PC en mode normal. Je l'ai donc désinstaller ...

D'après ce que j'ai pu voir, c'est un problème assez récurent, et si j'ai bien compris il faut le rapport de HijackThis, le mien est en dessous.

En espérant que vous pourrez m'aider à résoudre ce problème.
Et bonnes fêtes en passant !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:15, on 31/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\PROPRI~1\AppData\Local\Temp\settdebugx.exe
C:\Users\PROPRI~1\AppData\Local\Temp\wscsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Malware Defense\mdefense.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Proprietaire\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\Users\PROPRI~1\AppData\Local\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 6748 bytes

Autres pages sur : resolu windows security alerts malware defense

1 Janvier 2010 12:02:22

Un petit Up et une bonne année en passant.
a c 267 8 Sécurité
1 Janvier 2010 12:04:06

Bonjour,

Bonne année 2010 ;) 

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

    Si ComboFix ne se lance pas, renomme-le en KillRootkit puis relance-le.
    Contenus similaires
    1 Janvier 2010 12:43:27

    Voila le rapport de ComboFix (à noter que maintenant je ne peux plus lancer de navigateur, IE ou Mozilla sur le PC) :



    ComboFix 09-12-31.08 - Proprietaire 01/01/2010 12:23:24.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.2311 [GMT 1:00]
    Lancé depuis: c:\users\Proprietaire\Desktop\KillRootkit.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-1406520575-460894617-1093323035-500
    c:\program files\Malware Defense
    c:\program files\Malware Defense\help.ico
    c:\program files\Malware Defense\md.db
    c:\program files\Malware Defense\mdefense.exe
    c:\program files\Malware Defense\mdext.dll
    c:\program files\Malware Defense\uninstall.exe
    c:\windows\Suyin.reg
    c:\windows\system32\drivers\H8SRTrrtiqsveni.sys
    c:\windows\system32\H8SRTcbrsxvotrd.dat
    c:\windows\system32\H8SRTftqtonpqvk.dll
    c:\windows\system32\H8SRTifpmpjmiow.dat
    c:\windows\system32\H8SRTmxmoimrocq.dll
    c:\windows\system32\H8SRTpvtqpyrjin.dat
    c:\windows\system32\H8SRTqwpoppyyti.dll
    c:\windows\system32\H8SRTxihbeyssdv.dat
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-01 11:29 . 2010-01-01 11:30 -------- d-----w- c:\users\Proprietaire\AppData\Local\temp
    2010-01-01 11:29 . 2010-01-01 11:29 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-12-31 12:00 . 2010-01-01 10:54 873 ----a-w- c:\windows\system32\krl32mainweq.dll
    2009-12-31 10:13 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-28 13:14 . 2009-12-28 13:14 -------- d-----w- c:\users\Proprietaire\AppData\Local\Oleg_Zhuk
    2009-12-28 13:13 . 2009-12-28 13:13 -------- d-----w- c:\program files\Zhuk
    2009-12-25 20:50 . 2009-12-25 20:50 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\PC Suite
    2009-12-25 20:50 . 2009-12-25 20:50 -------- d-----w- c:\programdata\PC Suite
    2009-12-25 20:46 . 2009-12-25 20:46 -------- d-----w- c:\users\Proprietaire\{97419ba3-eecf-428f-9b38-a0eef99dce49}
    2009-12-25 20:44 . 2007-05-02 15:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
    2009-12-25 20:44 . 2009-12-25 20:44 -------- d-----w- c:\program files\DIFX
    2009-12-25 20:44 . 2007-09-17 14:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2009-12-25 20:43 . 2008-02-22 14:33 14976 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
    2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
    2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdwh.sys
    2009-12-25 20:43 . 2008-02-22 14:33 114304 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
    2009-12-25 20:43 . 2008-02-22 14:33 87936 ----a-w- c:\windows\system32\drivers\sscdbus.sys
    2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
    2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdcm.sys
    2009-12-25 20:43 . 2009-12-25 20:44 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
    2009-12-25 20:43 . 2009-04-07 08:39 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
    2009-12-25 20:43 . 2009-04-07 08:39 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
    2009-12-25 20:43 . 2009-04-07 08:39 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
    2009-12-25 20:43 . 2009-12-25 20:43 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Samsung
    2009-12-25 20:42 . 2009-12-25 20:42 -------- d-----w- c:\program files\MarkAny
    2009-12-25 20:42 . 2009-12-25 20:44 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-12-25 20:41 . 2009-12-25 20:44 -------- d-----w- c:\program files\Samsung
    2009-12-25 20:40 . 2009-12-25 20:45 -------- d-----w- c:\users\Proprietaire\AppData\Local\Downloaded Installations
    2009-12-23 15:56 . 2009-12-23 15:56 -------- d-----w- c:\programdata\Sports Interactive
    2009-12-23 15:56 . 2009-12-23 15:56 680 ----a-w- c:\users\Proprietaire\AppData\Local\d3d9caps.dat
    2009-12-23 15:02 . 2009-12-23 15:02 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Sports Interactive
    2009-12-23 14:47 . 2009-12-23 14:54 -------- d--h--w- c:\program files\Zero G Registry
    2009-12-23 14:47 . 2009-12-23 14:47 -------- d-----w- c:\program files\Sports Interactive
    2009-12-23 14:47 . 2009-12-23 14:47 -------- d--h--w- c:\users\Proprietaire\InstallAnywhere
    2009-12-20 19:41 . 2008-03-05 15:03 479752 ----a-w- c:\windows\system32\XAudio2_0.dll
    2009-12-20 19:41 . 2008-03-05 15:03 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
    2009-12-20 19:41 . 2008-03-05 15:00 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
    2009-12-20 19:41 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
    2009-12-20 19:41 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
    2009-12-20 19:41 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
    2009-12-20 19:41 . 2007-10-22 02:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
    2009-12-20 19:41 . 2007-10-02 08:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
    2009-12-20 19:41 . 2007-10-12 14:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
    2009-12-20 19:41 . 2007-10-12 14:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
    2009-12-20 19:41 . 2007-07-19 23:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
    2009-12-20 19:39 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2009-12-20 19:39 . 2009-12-20 19:39 -------- d-----w- c:\program files\CAPCOM
    2009-12-20 19:36 . 2009-12-20 19:36 -------- d-----w- c:\users\Proprietaire\AppData\Local\CAPCOM
    2009-12-20 19:22 . 2009-12-20 19:22 -------- d-----w- c:\program files\SystemRequirementsLab
    2009-12-20 19:22 . 2009-12-20 19:22 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab
    2009-12-13 16:36 . 2009-12-13 16:37 -------- d-----w- c:\program files\SopCast
    2009-12-12 16:24 . 2009-12-12 16:31 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\DeepBurner
    2009-12-12 16:24 . 2009-12-12 16:24 -------- d-----w- c:\program files\Astonsoft
    2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Canneverbe_Limited
    2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\programdata\Canneverbe Limited
    2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\program files\CDBurnerXP
    2009-12-12 02:02 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2009-12-12 02:02 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
    2009-12-12 02:02 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2009-12-11 21:44 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
    2009-12-11 21:44 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
    2009-12-11 07:12 . 2009-12-31 11:57 -------- d-----w- c:\programdata\Avira
    2009-12-06 11:12 . 2009-12-09 18:57 -------- d-----w- c:\program files\Ricochet Infinity
    2009-12-06 11:12 . 2009-12-06 11:12 -------- d-----w- c:\program files\ReflexiveArcade
    2009-12-05 13:59 . 2009-12-19 23:12 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\DMCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-01 11:28 . 2009-03-03 09:20 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-01 11:28 . 2009-03-03 09:20 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-31 10:18 . 2009-04-08 07:34 182623512 ----a-w- c:\windows\DUMPb1c1.tmp
    2009-12-29 22:16 . 2009-08-28 23:15 1 ----a-w- c:\users\Proprietaire\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_260E3CE347CD9757C691A8.exe
    2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_6FEFF9B68218417F98F549.exe
    2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_3463697533FF198B2A1AF4.exe
    2009-12-25 20:46 . 2009-02-11 20:16 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-25 20:45 . 2009-12-25 20:46 69632 ----a-w- c:\users\Proprietaire\AppData\Roaming\Samsung\New PC Studio\DriverChecker.exe
    2009-12-25 20:35 . 2009-03-03 02:00 -------- d-----w- c:\program files\Common Files\Adobe
    2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
    2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
    2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
    2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
    2009-12-12 02:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-11-28 23:25 . 2009-11-28 23:25 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Broad Intelligence
    2009-11-28 23:25 . 2009-11-28 23:24 -------- d-----w- c:\program files\MediaCoder
    2009-11-28 14:22 . 2009-11-28 14:22 109972 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-11-27 23:35 . 2009-11-27 23:33 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Notepad++
    2009-11-27 23:33 . 2009-11-27 23:33 -------- d-----w- c:\program files\Notepad++
    2009-11-25 05:46 . 2009-07-20 08:12 81120 ----a-w- c:\users\Proprietaire\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-24 21:21 . 2009-11-24 21:21 7424000 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{B2E581DB-C4DD-432C-AC84-ED761AC056BC}\soffice.exe
    2009-11-24 21:19 . 2009-08-28 23:14 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-10-29 09:41 . 2009-11-27 06:56 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-10-27 13:20 . 2009-12-11 21:48 833024 ----a-w- c:\windows\system32\wininet.dll
    2009-10-27 13:16 . 2009-12-11 21:48 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-10-27 10:55 . 2009-12-11 21:48 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-01-27 61440]
    "AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-10-24 237568]
    "PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
    "LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-24 870920]
    "Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTray.exe" [2009-03-11 715296]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-11 6957600]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [08/04/2009 09:05 666144]
    R2 FsUsbExService;FsUsbExService;c:\windows\System32\FsUsbExService.Exe [25/12/2009 21:43 233472]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 14:11 144632]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\System32\FsUsbExDisk.Sys [25/12/2009 21:43 36608]
    R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04/09/2008 05:12 223232]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 03:23 179712]
    S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 14:11 50424]
    S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [29/08/2009 20:01 721904]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0409&m=aspire_7735
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0409&m=aspire_7735
    uInternet Settings,ProxyOverride = local
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    FF - ProfilePath - c:\users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\z2jkm6kp.default\
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
    HKLM-Run-NPSStartup - (no file)
    AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1406520575-460894617-1093323035-1000_Classes\CLSID\{4c26be06-2ce4-47e3-9c4f-22960fe06599}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "Model"=dword:00000160
    "Therad"=dword:0000000f

    [HKEY_USERS\S-1-5-21-1406520575-460894617-1093323035-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "scansk"=hex(0):D 6,4b,a0,3c,50,a3,4d,86,78,82,83,8f,ec,13,ac,cc,db,0b,fc,a9,41,
    06,42,06,a5,8b,01,12,54,29,29,37,8b,0b,3a,d3,53,6d,97,c3,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2208)
    c:\program files\Acer\Acer PowerSmart Manager\SysHook.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\agrsmsvc.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\conime.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\windows\System32\TUProgSt.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-01 12:35:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-01 11:35

    Avant-CF: 99 230 363 648 octets libres
    Après-CF: 98 936 799 232 octets libres

    - - End Of File - - 6BDFE570EFC4377B88B2C5548180DB46
    1 Janvier 2010 12:45:54

    Quand j'essaye de lancer Mozilla ou IE, le message suivant s'affiche :
    "Tentative d'opération non autorisée sur une clé du registre marquée pour suppression"


    Edit : D'ailleurs je viens de remarquer que cela ne se limite pas aux navigateurs internet, mais la même chose arrive pour les autres programmes.


    Re-edit : J'ai redémarrer le PC et les programmes fonctionnent maintenant.
    Anonyme
    1 Janvier 2010 17:03:36

    Bonjour,
    Ceci s'adresse à ceux qui sont infectés par un troyen comme settdebugx ou wscsvc32. Très facile à s'en débarasser, sans aucun logiciels antimalware/(presque toujours diffuseurs de virus). J'ai écris ce matin tout cela sur un autre site... Pour ne pas me répéter, voilà :

    Mon nom psuedo est Nathan, et la proc très simple est indiquée dans mon message à la fin des pages de ce lien.

    http://www.commentcamarche.net/forum/affich-15525875-vi...

    a c 267 8 Sécurité
    1 Janvier 2010 17:32:17

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    1 Janvier 2010 19:58:15

    Voila le rapport de MBAM :


    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3470
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    01/01/2010 19:51:43
    mbam-log-2010-01-01 (19-51-43).txt

    Type de recherche: Examen rapide
    Eléments examinés: 95412
    Temps écoulé: 3 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Users\Proprietaire\Desktop\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    C:\Users\Proprietaire\Desktop\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    C:\Users\Proprietaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    1 Janvier 2010 20:53:38

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Tu veux réessayer AntiVir ?
    2 Janvier 2010 11:30:45

    Voila, c'est fait.

    Pour Antivir, il y a plus efficace comme antivirus ? Si non, je vais le réinstaller.


    En tout cas, merci beaucoup pour ton aide Destrio5.
    a c 267 8 Sécurité
    2 Janvier 2010 11:37:42

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    3 Janvier 2010 13:22:38

    Voila le rapport :


    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 3 janvier 2010 11:55

    La recherche porte sur 1493594 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : Proprietaire
    Nom de l'ordinateur : PC-DE-PROPRIETA

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:13:57
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:13:57
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:13:57
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:13:57
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:13:57
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:13:57
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:13:57
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:13:58
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:13:58
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:13:58
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:13:58
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:13:58
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 23:14:00
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 23:14:03
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 23:14:04
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 23:14:06
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 23:14:08
    VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 23:14:10
    VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 23:14:12
    VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 23:14:14
    VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 23:14:14
    VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 23:14:14
    VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 23:14:14
    VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 23:14:14
    VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 23:14:14
    VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 23:14:14
    VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 23:14:15
    VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 23:14:15
    VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 23:14:15
    VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 23:14:15
    VBASE031.VDF : 7.10.2.111 90624 Bytes 01/01/2010 23:14:16
    Version du moteur : 8.2.1.122
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.4 586105 Bytes 02/01/2010 23:14:41
    AESCN.DLL : 8.1.3.0 127348 Bytes 02/01/2010 23:14:40
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 02/01/2010 23:14:39
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.189 2195833 Bytes 02/01/2010 23:14:34
    AEHELP.DLL : 8.1.9.0 237943 Bytes 02/01/2010 23:14:21
    AEGEN.DLL : 8.1.1.82 369014 Bytes 02/01/2010 23:14:20
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 02/01/2010 23:14:17
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 3 janvier 2010 11:55

    La recherche d'objets cachés commence.
    '108726' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePowerTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AmIcoSinglun.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '59' processus ont été contrôlés avec '59' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '42' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\FDRLab\save2pc\Save2PC_Pro_3.5.1.0-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Dunik.6
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTmxmoimrocq.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3117
    C:\Users\Proprietaire\Documents\Jeux\Devil May Cry 4 - PC Français + CRACK (By Serial-Crackeur).rar
    [0] Type d'archive: RAR
    --> Devil May Cry 4 - PC Franヌais + CRACK (By Serial-Crackeur)\Data11.cab
    [1] Type d'archive: CAB (Microsoft)
    --> _0109DC60F93F49CFA0D959A5179D0B65
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Program Files\FDRLab\save2pc\Save2PC_Pro_3.5.1.0-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Dunik.6
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb68c01.qua' !
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba58c04.qua' !
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43a5cad5.qua' !
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba98c0e.qua' !
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTmxmoimrocq.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3117
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b938bd8.qua' !


    Fin de la recherche : dimanche 3 janvier 2010 13:20
    Temps nécessaire: 1:02:29 Heure(s)

    La recherche a été effectuée intégralement

    21548 Les répertoires ont été contrôlés
    383912 Des fichiers ont été contrôlés
    5 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    5 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    383905 Fichiers non infectés
    2044 Les archives ont été contrôlées
    3 Avertissements
    7 Consignes
    108726 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 267 8 Sécurité
    4 Janvier 2010 00:57:35

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Réactive l'UAC si ce n'est pas déjà fait.

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    9 Janvier 2010 16:19:02

    Désolez je n'ai pas pu me connecté pendant la semaine.

    Merci pour ton aide et tes conseils Destrio5.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS