Se connecter / S'enregistrer
Votre question

TR/Crypt.ZPACK.Gen[Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Janvier 2010 16:47:32

Bonjour,
J'ai antivir que m'affiche désormais fréquemment avoir détecté un virus sur l'ordinateur :
"Dans le fichier 'C:\Windows\Temp\qspe.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen' [trojan] a été détecté."
Et en même temps cela me crée le dossier qspe.
J'avais déjà ce problème il y a un mois et en changeant d'antivirus je croyais le problème résolu mais apparemment non..

Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:00, on 05/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\System32\StikyNot.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

--
End of file - 5556 bytes



Merci..

Autres pages sur : crypt zpack gen resolu

a c 267 8 Sécurité
a b 9 Windows
5 Janvier 2010 17:03:59

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    5 Janvier 2010 17:41:48

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    5 Janvier 2010 17:52:50

    J'ai fais un scan avant avec le recherche rootkit au démarrage de la recherche dèjà coché.Voici le rapport



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 5 janvier 2010 14:31

    La recherche porte sur 1499592 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : JULIEN-PC

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:19:39
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 15:19:39
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 15:19:39
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 15:19:39
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 15:19:39
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 15:19:40
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 15:19:40
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 15:19:40
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 15:19:40
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 15:19:40
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 15:19:40
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 15:19:40
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 15:19:40
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 15:19:40
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 15:19:41
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 15:19:41
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 15:16:08
    VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:41:50
    VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:20:18
    VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 08:00:04
    VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 08:00:04
    VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 08:00:04
    VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 08:00:04
    VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 08:00:04
    VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 08:00:04
    VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 08:00:04
    VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 08:00:04
    VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 08:00:04
    VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 08:00:04
    VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 08:00:05
    VBASE031.VDF : 7.10.2.121 169984 Bytes 05/01/2010 13:10:05
    Version du moteur : 8.2.1.130
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 13:10:51
    AESCN.DLL : 8.1.3.0 127348 Bytes 15/12/2009 15:19:45
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 15/12/2009 15:19:45
    AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 13:10:43
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05/01/2010 13:10:35
    AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 15:16:06
    AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 13:10:11
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 15/12/2009 15:19:42
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 5 janvier 2010 14:31

    La recherche d'objets cachés commence.
    '33048' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StikyNot.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '51' processus ont été contrôlés avec '51' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    C:\Windows\Temp\stsu.tmp\svchost.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.asv

    Le registre a été contrôlé ( '32' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Windows\Temp\cbs9BF6.tmp
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.asv
    Recherche débutant dans 'D:\' <PRESARIO_RP>

    Début de la désinfection :
    C:\Windows\Temp\stsu.tmp\svchost.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.asv
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    C:\Windows\Temp\cbs9BF6.tmp
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.asv
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb64db3.qua' !


    Fin de la recherche : mardi 5 janvier 2010 15:31
    Temps nécessaire: 54:37 Minute(s)

    La recherche a été effectuée intégralement

    16175 Les répertoires ont été contrôlés
    386474 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    386469 Fichiers non infectés
    4186 Les archives ont été contrôlées
    4 Avertissements
    4 Consignes
    33048 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 267 8 Sécurité
    a b 9 Windows
    5 Janvier 2010 18:00:12

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    5 Janvier 2010 18:25:57

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Julien
    ->Temp folder emptied: 33484 bytes
    ->Temporary Internet Files folder emptied: 11861196 bytes
    ->Java cache emptied: 30230223 bytes
    ->FireFox cache emptied: 55217459 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 59002 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 93,00 mb


    OTM by OldTimer - Version 3.1.4.0 log created on 01052010_180434

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    5 Janvier 2010 18:27:43

    A quoi sert tout ce qu'on a fait pour l'instant?
    a c 267 8 Sécurité
    a b 9 Windows
    5 Janvier 2010 18:33:54

    Des changements ?
    a c 267 8 Sécurité
    a b 9 Windows
    5 Janvier 2010 18:48:17

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    5 Janvier 2010 20:03:55

    ComboFix 10-01-04.01 - Julien 05/01/2010 19:50:06.2.2 - x86
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.2038.1273 [GMT 1:00]
    Lancé depuis: c:\users\Julien\Downloads\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-05 18:59 . 2010-01-05 18:59 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-01-05 18:59 . 2010-01-05 18:59 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-01-05 18:15 . 2010-01-05 18:15 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-01-05 18:15 . 2010-01-05 18:15 -------- d-----w- c:\program files\Java
    2010-01-05 18:12 . 2010-01-05 18:12 -------- d-----w- c:\program files\GanttProject
    2010-01-05 17:04 . 2010-01-05 17:04 -------- d-----w- C:\_OTM
    2010-01-05 15:33 . 2010-01-05 15:44 -------- d-----w- c:\program files\trend micro
    2010-01-05 15:33 . 2010-01-05 15:33 -------- d-----w- C:\rsit
    2010-01-05 15:22 . 2010-01-05 15:22 -------- d-----w- c:\users\Julien\AppData\Roaming\Malwarebytes
    2010-01-05 15:22 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-05 15:22 . 2010-01-05 15:22 -------- d-----w- c:\programdata\Malwarebytes
    2010-01-05 15:22 . 2010-01-05 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-05 15:22 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-05 15:08 . 2010-01-05 18:59 -------- d-----w- c:\users\Julien\AppData\Local\temp
    2009-12-30 08:26 . 2009-12-30 08:26 6868368 ----a-w- c:\users\Julien\AppData\Roaming\ESTsoft\ALUpdate\ALZIP\newfile\TEMP\ALZip.exe
    2009-12-15 15:15 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-15 15:15 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-12-15 15:15 . 2009-12-15 15:15 -------- d-----w- c:\programdata\Avira
    2009-12-15 15:15 . 2009-12-15 15:15 -------- d-----w- c:\program files\Avira
    2009-12-15 12:02 . 2009-12-15 12:02 -------- d-----w- c:\program files\Enigma Software Group
    2009-12-15 11:23 . 2009-12-15 11:24 -------- d-----w- c:\program files\Ad-Remover
    2009-12-15 10:16 . 2009-12-15 10:16 -------- d-----w- c:\program files\Common Files\Deterministic Networks
    2009-12-15 10:16 . 2009-12-15 10:16 -------- d-----w- c:\program files\Cisco Systems
    2009-12-12 17:21 . 2009-12-12 17:21 -------- d-sh--w- c:\windows\system32\%APPDATA%

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-05 18:12 . 2009-07-14 08:39 695004 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-05 18:12 . 2009-07-14 08:39 127684 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-05 17:35 . 2009-11-15 22:29 -------- d-----w- c:\users\Julien\AppData\Roaming\vlc
    2010-01-05 15:51 . 2009-11-12 14:24 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-01-04 19:07 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\dvdcss
    2009-12-26 14:12 . 2009-11-12 13:57 108824 ----a-w- c:\users\Julien\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-12-22 11:29 . 2009-11-12 14:42 -------- d-----w- c:\programdata\Microsoft Help
    2009-12-22 11:27 . 2009-11-12 14:51 -------- d-----w- c:\program files\Microsoft Works
    2009-12-14 16:01 . 2009-11-12 14:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-12-05 10:56 . 2009-11-12 14:24 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-11-28 23:37 . 2009-11-28 23:37 -------- d-----w- c:\program files\QuickTime
    2009-11-28 23:37 . 2009-11-28 23:37 -------- d-----w- c:\programdata\Apple Computer
    2009-11-28 23:36 . 2009-11-28 23:36 -------- d-----w- c:\program files\Common Files\Apple
    2009-11-28 23:36 . 2009-11-28 23:36 -------- d-----w- c:\program files\Apple Software Update
    2009-11-28 23:36 . 2009-11-28 23:36 -------- d-----w- c:\programdata\Apple
    2009-11-26 11:12 . 2009-11-26 11:12 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
    2009-11-26 11:11 . 2009-11-26 11:11 -------- d-----w- c:\program files\Apoint2K
    2009-11-26 11:10 . 2009-11-26 11:10 -------- d-----w- c:\program files\CONEXANT
    2009-11-26 11:10 . 2009-11-12 15:51 -------- d-----w- c:\users\Julien\AppData\Roaming\Nero
    2009-11-26 11:08 . 2009-11-12 15:19 -------- d-----w- c:\program files\Common Files\Nero
    2009-11-26 11:04 . 2009-11-12 15:19 -------- d-----w- c:\programdata\Nero
    2009-11-26 11:04 . 2009-11-12 15:20 -------- d-----w- c:\program files\Nero
    2009-11-24 12:26 . 2009-11-13 14:45 628488 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
    2009-11-24 12:26 . 2009-11-24 12:26 556848 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2009-11-22 09:13 . 2009-11-22 09:13 628488 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2009-11-21 21:11 . 2009-11-21 21:10 -------- d-----w- c:\program files\PCFriendly
    2009-11-17 11:20 . 2009-11-17 10:19 -------- d-----w- c:\users\Julien\AppData\Roaming\FreeScreenToVideo
    2009-11-17 10:19 . 2009-11-17 10:19 -------- d-----w- c:\program files\Free Screen To Video
    2009-11-17 10:11 . 2009-11-17 10:03 -------- d-----w- c:\users\Julien\AppData\Roaming\ALLCapture
    2009-11-17 09:12 . 2009-11-17 09:12 -------- d-----w- c:\program files\VirtualDub-MPEG2
    2009-11-14 11:35 . 2009-11-14 10:33 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    2009-11-14 10:49 . 2009-11-14 10:30 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-14 10:30 . 2009-11-14 10:30 -------- d-----w- c:\program files\Samsung
    2009-11-14 10:29 . 2009-11-12 15:56 -------- d-----w- c:\program files\Common Files\Adobe
    2009-11-13 14:45 . 2009-11-13 14:45 556848 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-11-12 20:10 . 2009-11-12 20:10 -------- d-----w- c:\program files\Microsoft
    2009-11-12 20:10 . 2009-11-12 20:09 -------- d-----w- c:\program files\Windows Live
    2009-11-12 20:09 . 2009-11-12 20:09 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-11-12 20:07 . 2009-11-12 20:07 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-11-12 18:24 . 2009-11-12 18:03 -------- d-----w- c:\programdata\BitDefender
    2009-11-12 18:24 . 2009-11-12 18:01 -------- d-----w- c:\program files\Common Files\BitDefender
    2009-11-12 18:23 . 2009-11-12 18:23 132 ----a-w- c:\windows\system32\rezumatenoi.dat
    2009-11-12 18:19 . 2009-11-12 18:19 0 ----a-w- c:\windows\system32\wsbl.dat
    2009-11-12 18:19 . 2009-11-12 18:19 0 ----a-w- c:\windows\system32\ph_white.dat
    2009-11-12 18:19 . 2009-11-12 18:19 0 ----a-w- c:\windows\system32\ph_summ.dat
    2009-11-12 18:19 . 2009-11-12 18:19 0 ----a-w- c:\windows\system32\ph_black.dat
    2009-11-12 18:19 . 2009-11-12 18:19 0 ----a-w- c:\windows\system32\pcwords2.dat
    2009-11-12 18:19 . 2009-11-12 18:19 0 ----a-w- c:\windows\system32\pcwords.dat
    2009-11-12 18:03 . 2009-11-12 18:03 -------- d-----w- c:\users\Julien\AppData\Roaming\BitDefender
    2009-11-12 18:03 . 2009-11-12 18:03 -------- d-----w- c:\program files\BitDefender
    2009-11-12 17:41 . 2009-11-12 17:41 -------- d-----w- c:\program files\FLV-Media Player
    2009-11-12 17:15 . 2009-11-12 17:15 -------- d-----w- c:\program files\MSXML 4.0
    2009-11-12 17:06 . 2009-11-12 14:25 -------- d-----w- c:\program files\uTorrent
    2009-11-12 17:06 . 2009-11-12 14:03 -------- d-----w- c:\users\Julien\AppData\Roaming\uTorrent
    2009-11-12 16:49 . 2009-11-12 16:49 -------- d-----w- c:\program files\Alwil Software
    2009-11-12 16:41 . 2009-11-12 16:41 1032192 ----a-w- c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\deemuhs2.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    2009-11-12 16:41 . 2009-11-12 16:41 -------- d-----w- c:\program files\BitComet
    2009-11-12 16:16 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\DAEMON Tools Lite
    2009-11-12 15:06 . 2009-11-12 15:06 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-11-12 15:06 . 2009-11-12 15:06 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-11-12 15:06 . 2009-11-12 15:05 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2009-11-12 14:50 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
    2009-11-12 14:49 . 2009-11-12 14:49 -------- d-----w- c:\program files\Microsoft.NET
    2009-11-12 14:46 . 2009-11-12 14:46 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2009-11-12 14:42 . 2009-11-12 14:42 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
    2009-11-12 14:32 . 2009-11-12 14:32 -------- d-----w- c:\program files\PhotoFiltre
    2009-11-12 14:29 . 2009-11-12 14:29 -------- d-----w- c:\program files\PDFCreator
    2009-11-12 14:26 . 2009-11-12 14:26 -------- d-----w- c:\program files\VideoLAN
    2009-11-12 14:22 . 2009-11-12 14:21 -------- d-----w- c:\programdata\Lavasoft
    2009-11-12 14:21 . 2009-11-12 14:21 -------- d-----w- c:\program files\Lavasoft
    2009-11-12 14:21 . 2009-11-12 14:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2009-11-12 14:19 . 2009-11-12 14:19 -------- d-----w- c:\program files\ESTsoft
    2009-11-12 14:03 . 2009-11-12 14:03 -------- d-----w- c:\users\Julien\AppData\Roaming\Thunderbird
    2009-11-12 14:03 . 2009-11-12 14:03 -------- d-----w- c:\users\Julien\AppData\Roaming\Symantec
    2009-11-12 14:03 . 2009-11-12 14:03 -------- d-----w- c:\users\Julien\AppData\Roaming\Samsung
    2009-11-12 14:03 . 2009-11-12 14:03 -------- d-----w- c:\users\Julien\AppData\Roaming\PlayFirst
    2009-11-12 14:03 . 2009-11-12 14:03 -------- d-----w- c:\users\Julien\AppData\Roaming\OpenOffice.org
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\Magic Academy
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\HP
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\Hewlett-Packard
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\GoodSync
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\ESTsoft
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\Dev-Cpp
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\DAEMON Tools Pro
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\CyberLink
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\Canneverbe_Limited
    2009-11-12 14:02 . 2009-11-12 14:02 -------- d-----w- c:\users\Julien\AppData\Roaming\Ahead
    2009-11-12 13:37 . 2009-11-12 13:37 -------- d-sh--we c:\programdata\Modèles
    2009-11-12 13:37 . 2009-11-12 13:37 -------- d-sh--we c:\programdata\Menu Démarrer
    2009-11-12 13:37 . 2009-11-12 13:37 -------- d-sh--we c:\programdata\Favoris
    2009-11-12 13:37 . 2009-11-12 13:37 -------- d-sh--we c:\programdata\Bureau
    2009-11-12 13:37 . 2009-11-12 13:37 -------- d-sh--we c:\program files\Fichiers communs
    2009-11-07 22:49 . 2009-11-07 22:49 86016 ----a-w- c:\windows\system32\frapsvid.dll
    2009-11-02 19:42 . 2009-11-12 13:55 195456 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-29 07:22 . 2009-11-26 11:11 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-10-21 16:29 . 2009-11-12 14:03 1 ----a-w- c:\users\Julien\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-10-19 15:04 . 2009-10-19 15:04 72200 ----a-w- c:\windows\system32\drivers\BdfNdisf6.sys
    2009-10-09 01:37 . 2009-10-09 01:37 1096704 ----a-w- c:\windows\system32\drivers\athr.sys
    2009-10-19 17:59 . 2009-11-12 18:08 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-01-05_15.05.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-11-12 17:46 . 2010-01-05 18:06 21768 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 04:55 . 2010-01-05 18:12 36494 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
    - 2009-07-14 04:55 . 2010-01-05 14:51 36494 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
    - 2009-11-12 13:32 . 2010-01-05 14:52 49152 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-11-12 13:32 . 2010-01-05 18:12 49152 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:41 . 2010-01-05 18:12 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-07-14 04:41 . 2010-01-05 14:52 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-11-12 13:38 . 2010-01-05 14:52 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-11-12 13:38 . 2010-01-05 18:10 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-11-12 13:38 . 2010-01-05 18:10 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-11-12 13:38 . 2010-01-05 14:52 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-11-12 13:38 . 2010-01-05 14:52 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-11-12 13:38 . 2010-01-05 18:10 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-11-12 15:54 . 2010-01-05 14:50 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-11-12 15:54 . 2010-01-05 18:10 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-11-12 20:14 . 2010-01-05 14:13 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\History\History.IE5\index.dat
    + 2009-11-12 20:14 . 2010-01-05 18:00 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\History\History.IE5\index.dat
    - 2009-11-12 20:14 . 2010-01-05 14:13 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
    + 2009-11-12 20:14 . 2010-01-05 18:00 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
    + 2009-11-12 20:14 . 2010-01-05 18:00 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
    - 2009-11-12 20:14 . 2010-01-05 14:13 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
    - 2009-11-12 15:54 . 2010-01-05 14:50 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-11-12 15:54 . 2010-01-05 18:10 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-11-12 15:54 . 2010-01-05 18:10 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-11-12 15:54 . 2010-01-05 14:50 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-11-12 16:03 . 2010-01-05 18:12 5130 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1925868892-2113229601-1384605775-1001_UserData.bin
    - 2010-01-05 14:49 . 2010-01-05 14:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2010-01-05 18:03 . 2010-01-05 18:09 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2010-01-05 18:03 . 2010-01-05 18:09 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2010-01-05 14:49 . 2010-01-05 14:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-07-14 02:05 . 2010-01-05 18:12 607190 c:\windows\System32\perfh009.dat
    - 2009-07-14 02:05 . 2009-12-18 19:43 607190 c:\windows\System32\perfh009.dat
    + 2009-07-14 02:05 . 2010-01-05 18:12 103568 c:\windows\System32\perfc009.dat
    - 2009-07-14 02:05 . 2009-12-18 19:43 103568 c:\windows\System32\perfc009.dat
    + 2010-01-05 18:15 . 2010-01-05 18:15 149280 c:\windows\System32\javaws.exe
    + 2010-01-05 18:15 . 2010-01-05 18:15 145184 c:\windows\System32\javaw.exe
    + 2010-01-05 18:15 . 2010-01-05 18:15 145184 c:\windows\System32\java.exe
    - 2009-11-12 13:36 . 2010-01-05 14:49 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    + 2009-11-12 13:36 . 2010-01-05 18:19 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-07-14 02:03 . 2010-01-05 07:52 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
    + 2009-07-14 02:03 . 2010-01-05 17:20 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
    + 2009-11-12 13:32 . 2010-01-05 18:12 1245184 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-11-12 13:32 . 2010-01-05 14:52 1245184 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2010-01-05 18:14 . 2010-01-05 18:14 12322816 c:\windows\Installer\596b7.msi
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
    "RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-16 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-16 173592]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-16 150552]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-05 149280]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    VPN Client.lnk - c:\windows\Installer\{08B785C1-3893-4154-B53B-F5D341D0AAAA}\Icon3E5562ED7.ico [2009-12-15 6144]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\System32\drivers\vwififlt.sys [14/07/2009 00:52 48128]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/12/2009 16:15 108289]
    R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [14/07/2009 00:19 20992]
    S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [12/11/2009 16:06 691696]
    S3 SrvHsfHDA;SrvHsfHDA;c:\windows\System32\drivers\VSTAZL3.SYS [13/07/2009 23:13 207360]
    S3 SrvHsfV92;SrvHsfV92;c:\windows\System32\drivers\VSTDPV3.SYS [13/07/2009 23:13 980992]
    S3 SrvHsfWinac;SrvHsfWinac;c:\windows\System32\drivers\VSTCNXT3.SYS [13/07/2009 23:13 661504]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HsfXAudioService REG_MULTI_SZ HsfXAudioService
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page =
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\deemuhs2.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - component: c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\deemuhs2.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    .

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x8594C618]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
    SecurityProcedure -> 0x84cce418
    QueryNameProcedure -> 0x84cce5a8
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-01-05 20:02:56
    ComboFix-quarantined-files.txt 2010-01-05 19:02
    ComboFix2.txt 2010-01-05 15:08

    Avant-CF: 27 837 267 968 octets libres
    Après-CF: 27 774 668 800 octets libres

    - - End Of File - - F38EF8CB1817A1981B9DCBBEB215C281
    a c 267 8 Sécurité
    a b 9 Windows
    5 Janvier 2010 23:38:22

    Pas de changement ?
    6 Janvier 2010 00:19:35

    je crois que c'est bon.. merci beaucoup!
    a c 267 8 Sécurité
    a b 9 Windows
    6 Janvier 2010 00:23:37

    C'est vrai ou c'est pour me faire plaisir ?
    6 Janvier 2010 09:02:24

    non non c'est vrai.. mais par contre j'ai pas tout compris, tu pourrais m'expliqué ce qu'on a fait? surtout que j'ai utilisé combofix de la même manière au courant de l'aprem et ca avait rien fait..
    a c 267 8 Sécurité
    a b 9 Windows
    6 Janvier 2010 11:32:28

    Apparemment, AntiVir a réussi à le supprimer.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS