Votre question

Virus redirection pages internet

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Octobre 2009 12:35:23

Bonjour,

J'ai un problème avec internet. Je suis presque toujours redirigé vers des sites internet (thefeedyard par exemple).
Pouvez vous m'aider?
Merci d'avance

ci dessous un rapport


Avira AntiVir Personal
Date de création du fichier de rapport : Saturday, October 10, 2009 21:08

La recherche porte sur 1787120 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CRC_86110004Q

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 10/10/2009 19:01:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:01:36
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 19:01:39
ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 19:01:40
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 10/10/2009 19:01:43
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 10/10/2009 19:01:43
AESCN.DLL : 8.1.2.5 127346 Bytes 10/10/2009 19:01:43
AERDL.DLL : 8.1.3.2 479604 Bytes 10/10/2009 19:01:42
AEPACK.DLL : 8.2.0.0 422261 Bytes 10/10/2009 19:01:42
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/10/2009 19:01:42
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 10/10/2009 19:01:41
AEHELP.DLL : 8.1.7.0 237940 Bytes 10/10/2009 19:01:40
AEGEN.DLL : 8.1.1.67 364916 Bytes 10/10/2009 19:01:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 10/10/2009 19:01:40
AECORE.DLL : 8.1.8.1 184693 Bytes 10/10/2009 19:01:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 10/10/2009 19:01:44
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/10/2009 19:01:31
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : Saturday, October 10, 2009 21:08

La recherche d'objets cachés commence.
'53444' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'ctv6553.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctv5547.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TmProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TMBMSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SfCtlCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TencentUpdateSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PGIService.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'teatimer .exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSNGive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsnLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smoothview .exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvstray .exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh .exe' - '1' module(s) sont contrôlés
Processus de recherche 'UfSeAgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thotkey .exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd .exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TDispVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'syntpenh .exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'syntpenh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'71' processus ont été contrôlés avec '71' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '92' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINXP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\LocalService\ntuser.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
C:\Documents and Settings\utilisateur\ntuser.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
C:\Documents and Settings\utilisateur\Local Settings\Temp\061.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\145.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\165B.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
C:\Documents and Settings\utilisateur\Local Settings\Temp\16A0.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
C:\Documents and Settings\utilisateur\Local Settings\Temp\1AC0.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
C:\Documents and Settings\utilisateur\Local Settings\Temp\1D77.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
C:\Documents and Settings\utilisateur\Local Settings\Temp\1FE8.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
C:\Documents and Settings\utilisateur\Local Settings\Temp\342.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\38A.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
C:\Documents and Settings\utilisateur\Local Settings\Temp\38F.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
C:\Documents and Settings\utilisateur\Local Settings\Temp\400.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\441.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\5.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
C:\Documents and Settings\utilisateur\Local Settings\Temp\632.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\670.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\794.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\839.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temp\882.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\JL011I0X\adframe2[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage\scandisk.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
C:\Open4\Bin\OpenLiveUpdate.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
C:\Program Files\Navilog1\catchme.exe
--> Object
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Injector.E
C:\Program Files\Navilog1\gnc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Program Files\Trend Micro\Internet Security\Quarantine\wexza.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Trend Micro\Internet Security\Quarantine\wexza.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.14
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP1\A0000001.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP2\A0000010.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
C:\WINDOWS\system32\sfsp.cfo
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
Recherche débutant dans 'D:\' <BOOT>
Recherche débutant dans 'E:\' <DONNEES>

Début de la désinfection :
C:\Documents and Settings\LocalService\ntuser.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b469d28.qua' !
C:\Documents and Settings\utilisateur\ntuser.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b469d2c.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\061.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\145.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\165B.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b069e04.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\16A0.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b129e04.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\1AC0.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b149e0f.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\1D77.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089e12.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\1FE8.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b169e14.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\342.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\38A.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b129e14.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\38F.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b179e14.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\400.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\441.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\5.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b459e2e.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\632.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\670.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\794.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\839.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temp\882.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vdt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\JL011I0X\adframe2[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b379eb6.qua' !
C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage\scandisk.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b329eb5.qua' !
C:\Open4\Bin\OpenLiveUpdate.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b369ec5.qua' !
C:\Program Files\Navilog1\catchme.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b459eb7.qua' !
C:\Program Files\Navilog1\gnc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b349ec5.qua' !
C:\Program Files\Trend Micro\Internet Security\Quarantine\wexza.dll
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483ee2c6.qua' !
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP1\A0000001.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b019e88.qua' !
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP2\A0000010.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.aakg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f6fd99.qua' !
C:\WINDOWS\system32\sfsp.cfo
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.WN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b449ebe.qua' !


Fin de la recherche : Sunday, October 11, 2009 10:59
Temps nécessaire: 4:30:58 Heure(s)

La recherche a été effectuée intégralement

9767 Les répertoires ont été contrôlés
526704 Des fichiers ont été contrôlés
28 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
526673 Fichiers non infectés
8582 Les archives ont été contrôlées
14 Avertissements
31 Consignes
53444 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Autres pages sur : virus redirection pages internet

a c 295 8 Sécurité
11 Octobre 2009 16:44:27

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    11 Octobre 2009 19:28:33

    ComboFix 09-10-10.02 - utilisateur 11/10/2009 18:41:47.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.502.161 [GMT 2:00]
    Lancé depuis: E:\Mes Documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Norton Internet Security 2006 *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
    AV: Trend Micro AntiVirus *On-access scanning disabled* (Updated) {7D2296BC-32CC-4519-917E-52E652474AF5}
    FW: Norton Internet Security 2006 *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\ccpedw.exe
    C:\Documents and Settings\LocalService\ntuser.dll
    C:\Documents and Settings\NetworkService\ntuser.dll
    C:\Documents and Settings\utilisateur\agrsmmsg .exe
    C:\Documents and Settings\utilisateur\alcmtr .exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER2DCD7DB3.exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER2E4A4EC9.exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER55AD7DB3.exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER57634EC9.exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER5BE12F0A.exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER5BE87DB3.exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER5CA44EC9.exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER842F2F0A.exe
    C:\Documents and Settings\utilisateur\Local Settings\TempNER8A5B2F0A.exe
    C:\Documents and Settings\utilisateur\new.txt
    C:\Documents and Settings\utilisateur\ntuser.dll
    C:\Documents and Settings\utilisateur\rthdcpl .exe
    C:\Documents and Settings\utilisateur\tdispvol .exe
    C:\Documents and Settings\utilisateur\tfncky .exe
    C:\Documents and Settings\utilisateur\tpsmain .exe
    C:\Program Files\TENCENT\SSPlus\SData.dat
    C:\Program Files\TENCENT\SSPlus\SPlus.dll
    C:\Program Files\TENCENT\SSPlus\stdtbh.dat
    C:\RECYCLER\S-1-5-21-0506097773-0652984015-877664931-3992
    C:\RECYCLER\S-1-5-21-1194995728-1485387992-315509611-3002
    C:\RECYCLER\S-1-5-21-1956176086-3965802582-2267961707-1005
    C:\RECYCLER\S-1-5-21-2539493354-1850959316-904757042-8411
    C:\RECYCLER\S-1-5-21-3172162405-8862614314-331318485-6388
    C:\RECYCLER\S-1-5-21-3377364916-3145419349-584946777-1854
    C:\RECYCLER\S-1-5-21-3792902163-1310106832-3927406878-2916
    C:\RECYCLER\S-1-5-21-3871494901-7821112442-766989501-7232
    C:\RECYCLER\S-1-5-21-7056804894-7901614091-965971787-4656
    C:\RECYCLER\S-1-5-21-7329829725-9222925465-001682403-8455
    C:\RECYCLER\S-1-5-21-8842612656-7762136535-996474126-9383
    C:\RECYCLER\S-1-5-21-9122468799-7794238318-611110072-4423
    C:\WINDOWS\Installer\19fcc.msi
    C:\WINDOWS\Installer\42b3d.msi
    C:\WINDOWS\startup .exe
    C:\WINDOWS\startup.vbs
    C:\WINDOWS\system32\ctfmon .exe
    C:\WINDOWS\system32\hkcmd .exe
    C:\WINDOWS\system32\igfxpers .exe
    C:\WINDOWS\system32\igfxtray .exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MSUPDATE


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-10 20:13:07 . 2009-10-10 20:13:08 0 d-----r- C:\Documents and Settings\LocalService\Favoris
    2009-10-10 18:49:13 . 2009-10-10 19:01:47 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
    2009-10-10 18:49:13 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
    2009-10-10 18:49:13 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
    2009-10-10 18:49:13 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
    2009-10-10 18:49:04 . 2009-10-10 18:49:04 0 d-----w- C:\Program Files\Avira
    2009-10-10 18:49:04 . 2009-10-10 18:49:04 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira
    2009-10-09 13:05:09 . 2009-10-11 16:58:12 0 d-----w- C:\Program Files\Spybot - Search & Destroy
    2009-10-09 13:05:09 . 2009-10-09 13:22:37 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-08 21:18:29 . 2009-10-08 21:18:29 0 d-----w- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes
    2009-10-08 21:17:58 . 2009-09-10 12:54:06 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2009-10-08 21:17:56 . 2009-10-08 21:17:56 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-08 21:17:56 . 2009-09-10 12:53:50 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
    2009-10-08 21:17:55 . 2009-10-08 21:18:19 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-08 20:11:52 . 2008-06-19 15:24:30 28544 ----a-w- C:\WINDOWS\system32\drivers\pavboot.sys
    2009-10-08 20:10:32 . 2009-10-08 20:10:32 0 d-----w- C:\Program Files\Panda Security
    2009-10-08 19:47:01 . 2009-10-08 19:47:01 0 d-sh--w- C:\Documents and Settings\LocalService\IETldCache
    2009-10-08 19:27:01 . 2009-10-08 19:28:08 0 d-----w- C:\rsit
    2009-10-08 18:15:23 . 2009-10-08 20:00:08 51712 ----a-w- C:\vjufxa.exe
    2009-10-08 15:13:40 . 2009-10-11 16:37:06 182656 -c--a-w- C:\WINDOWS\system32\dllcache\ndis.sys
    2009-10-08 15:05:52 . 2009-10-11 16:58:38 30720 ----a-w- C:\Documents and Settings\utilisateur\tdispvol.exe
    2009-10-08 15:05:50 . 2009-10-11 16:58:36 30720 ----a-w- C:\Documents and Settings\utilisateur\tfncky.exe
    2009-10-08 15:05:46 . 2009-10-11 16:58:26 30720 ----a-w- C:\Documents and Settings\utilisateur\tpsmain.exe
    2009-10-08 15:05:43 . 2009-10-11 16:58:21 30720 ----a-w- C:\Documents and Settings\utilisateur\agrsmmsg.exe
    2009-10-08 15:05:40 . 2009-10-11 15:48:17 30720 ----a-w- C:\Documents and Settings\utilisateur\alcmtr.exe
    2009-10-08 15:05:39 . 2009-10-11 16:58:16 30720 ----a-w- C:\Documents and Settings\utilisateur\rthdcpl.exe
    2009-10-08 15:05:14 . 2009-10-08 15:05:16 30720 ----a-w- C:\yscwh.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-11 17:00:44 . 2007-06-21 09:19:27 0 d-----w- C:\Documents and Settings\utilisateur\Application Data\Skype
    2009-10-11 16:58:47 . 2007-11-22 12:14:04 0 d-----w- C:\Program Files\WinSesame
    2009-10-11 16:58:19 . 2006-04-21 08:02:11 0 d-----w- C:\Program Files\ltmoh
    2009-10-11 16:58:14 . 2006-04-21 16:38:10 30720 ----a-w- C:\WINDOWS\system32\hkcmd.exe
    2009-10-11 16:37:06 . 2006-04-21 06:55:06 182656 ----a-w- C:\WINDOWS\system32\drivers\ndis.sys
    2009-10-11 16:07:35 . 2007-11-03 12:32:56 0 d-----w- C:\Program Files\Trend Micro
    2009-10-11 14:04:31 . 2008-03-12 18:38:50 0 d-----w- C:\Documents and Settings\utilisateur\Application Data\skypePM
    2009-10-11 08:59:04 . 2007-10-30 21:33:16 0 d-----w- C:\Program Files\Navilog1
    2009-10-08 19:44:01 . 2006-04-21 16:38:11 30720 ----a-w- C:\WINDOWS\system32\igfxpers.exe
    2009-09-30 16:32:45 . 2008-05-07 11:25:36 0 d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-09-22 18:01:52 . 2008-10-09 20:22:04 0 d-----w- C:\Program Files\Equis
    2009-09-21 20:12:07 . 2006-04-21 07:53:24 78176 ----a-w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-31 17:16:21 . 2006-09-18 16:32:14 0 d-----w- C:\Program Files\eMule
    2009-08-27 13:00:55 . 2009-08-27 13:00:55 0 d-----w- C:\Documents and Settings\utilisateur\Application Data\STOIK
    2009-08-27 13:00:44 . 2009-08-27 13:00:44 0 d-----w- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-08-27 12:17:43 . 2009-08-27 12:17:42 0 d-----w- C:\Program Files\Fichiers communs\ST System Shared
    2009-08-27 12:17:37 . 2009-08-27 12:17:37 0 d-----w- C:\Program Files\STOIK Imaging
    2009-08-27 12:17:19 . 2006-04-21 07:50:31 0 d--h--w- C:\Program Files\InstallShield Installation Information
    2009-08-27 12:16:05 . 2009-08-27 12:16:05 0 d-----w- C:\Documents and Settings\utilisateur\Application Data\InstallShield
    2009-08-25 09:53:46 . 2006-04-21 06:55:23 85842 ----a-w- C:\WINDOWS\system32\perfc00C.dat
    2009-08-25 09:53:46 . 2006-04-21 06:55:23 513736 ----a-w- C:\WINDOWS\system32\perfh00C.dat
    2009-08-25 09:40:27 . 2008-05-07 11:44:11 0 d-----w- C:\Program Files\MSBuild
    2009-08-25 09:40:11 . 2009-08-25 09:40:11 0 d-----w- C:\Program Files\Reference Assemblies
    2009-08-06 17:24:18 . 2006-04-21 07:06:27 327896 ----a-w- C:\WINDOWS\system32\wucltui.dll
    2009-08-06 17:24:18 . 2006-04-21 07:06:27 209632 ----a-w- C:\WINDOWS\system32\wuweb.dll
    2009-08-06 17:24:10 . 2006-04-21 08:31:45 44768 ----a-w- C:\WINDOWS\system32\wups2.dll
    2009-08-06 17:24:10 . 2006-04-21 07:06:26 35552 ----a-w- C:\WINDOWS\system32\wups.dll
    2009-08-06 17:24:06 . 2006-04-21 07:06:26 53472 ----a-w- C:\WINDOWS\system32\wuauclt.exe
    2009-08-06 17:24:04 . 2006-04-21 06:54:54 96480 ----a-w- C:\WINDOWS\system32\cdm.dll
    2009-08-06 17:23:54 . 2006-04-21 07:06:26 575704 ----a-w- C:\WINDOWS\system32\wuapi.dll
    2009-08-06 17:23:46 . 2008-05-07 21:59:32 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll
    2009-08-06 17:23:46 . 2008-05-07 21:59:32 215920 ----a-w- C:\WINDOWS\system32\muweb.dll
    2009-08-06 17:23:46 . 2006-04-21 07:06:26 1929952 ----a-w- C:\WINDOWS\system32\wuaueng.dll
    2009-08-05 09:00:38 . 2006-04-21 06:55:06 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
    2009-07-24 04:09:00 . 2009-05-03 11:57:39 1145 ----a-w- C:\WINDOWS\system32\cid_store.dat
    2009-07-17 19:03:33 . 2006-04-21 06:54:53 58880 ----a-w- C:\WINDOWS\system32\atl.dll
    2009-07-13 21:43:24 . 2006-04-21 06:55:33 286208 ----a-w- C:\WINDOWS\system32\wmpdxm.dll
    2007-11-26 15:44:46 . 2007-11-26 14:38:25 90112 ----a-w- C:\Program Files\PGIService.EXE
    2007-11-26 14:38:31 . 2007-11-26 14:38:31 299008 ----a-w- C:\Program Files\PGIeMonitor.EXE
    2007-11-26 14:38:29 . 2007-11-26 14:38:29 401408 ----a-w- C:\Program Files\PGIService.DLL
    2009-03-17 17:20:00 . 2009-05-03 11:54:14 36864 ----a-w- C:\Program Files\mozilla firefox\components\NsThunderLoader.dll
    2009-03-17 17:20:00 . 2009-05-03 11:54:15 53248 ----a-w- C:\Program Files\mozilla firefox\components\ThunderComponent.dll
    .

    ------- Sigcheck -------

    [7] 2008-06-20 11:59:02 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)] . . C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    [7] 2008-06-20 11:51:12 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)] . . C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
    [7] 2008-06-20 11:51:12 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)] . . C:\WINDOWS\system32\dllcache\tcpip.sys
    [-] 2008-06-20 11:51:12 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)] . . C:\WINDOWS\system32\drivers\tcpip.sys
    [7] 2008-06-20 10:44:42 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394 (xpsp_sp2_qfe.080620-1259)] . . C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
    [7] 2008-04-13 19:20:16 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
    [7] 2008-04-13 19:20:16 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
    [-] 2007-10-30 17:20:55 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244 (xpsp_sp2_gdr.071030-1259)] . . C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
    [-] 2007-10-30 16:53:32 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244 (xpsp_sp2_qfe.071030-1255)] . . C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
    [-] 2007-10-30 16:53:32 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244 (xpsp_sp2_qfe.071030-1255)] . . C:\WINDOWS\$NtUninstallKB951748_0$\tcpip.sys
    [-] 2006-04-20 12:18:35 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892 (xpsp.060420-0256)] . . C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
    [-] 2006-04-20 11:51:50 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892 (xpsp_sp2_gdr.060420-0254)] . . C:\WINDOWS\$NtUninstallKB941644_0$\tcpip.sys
    [-] 2006-01-13 17:07:08 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827 (xpsp.060112-2213)] . . C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
    [-] 2006-01-13 02:28:14 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827 (xpsp_sp2_gdr.060112-1653)] . . C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
    [-] 2005-05-25 19:07:12 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685 (xpsp.050525-1029)] . . C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
    [-] 2005-05-25 19:04:02 . 88763A98A4C26C409741B4AA162720C9 . 359808 . . [5.1.2600.2685 (xpsp_sp2_gdr.050525-1028)] . . C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
    [7] 2004-08-05 10:00:00 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-11-07 13:31:38 21633320]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-10-11 16:58:12 30720]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2009-10-11 16:58:14 30720]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-11 15:48:11 30720]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2009-10-11 16:58:19 30720]
    "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2009-10-11 16:58:25 30720]
    "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2009-10-11 16:58:31 30720]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2009-10-11 16:58:35 30720]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-29 16:26:28 282624]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 01:10:02 409600]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]
    "winsesame_del"="C:\Program Files\WinSesame\effaceur.exe" [2009-10-11 16:58:47 30720]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 15:33:22 563984]
    "UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 18:30:48 1398024]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-03-09 03:19:17 148888]
    "Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 12:53:56 1312080]
    "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
    "RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2005-12-09 22:49:42 15691264]
    "AGRSMMSG"="AGRSMMSG.exe" - C:\WINDOWS\agrsmmsg.exe [2005-10-15 13:29:08 88203]
    "TPSMain"="TPSMain.exe" - C:\WINDOWS\system32\TPSMain.exe [2005-08-03 14:09:12 266240]
    "TFncKy"="TFncKy.exe" [BU]
    "TDispVol"="TDispVol.exe" - C:\WINDOWS\system32\TDispVol.exe [2005-09-15 12:19:42 73728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
    Contenus similaires
    a c 295 8 Sécurité
    11 Octobre 2009 19:30:36

    As-tu le rapport de Malwarebytes' Anti-Malware ?
    11 Octobre 2009 19:33:49

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2926
    Windows 5.1.2600 Service Pack 3

    11/10/2009 16:22:44
    mbam-log-2009-10-11 (16-22-37).txt

    Type de recherche: Examen rapide
    Eléments examinés: 123245
    Temps écoulé: 12 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c7c23ef-a848-485b-873c-0ed954731014} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\stup.exe (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv1660.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv1792.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv2224.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv2713.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv3640.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv3702.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv4564.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv5027.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv5547.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv6315.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv6553.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv7551.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv7565.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv8501.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv8849.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv9439.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\ctv9951.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\utilisateur\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
    11 Octobre 2009 19:34:19

    il a été fait avant COMBOFIX
    11 Octobre 2009 19:40:19

    "Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser."
    :( 
    a c 295 8 Sécurité
    11 Octobre 2009 20:43:03

  • Télécharge Dr.Web CureIt! sur ton Bureau.
  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
  • Choisis l'onglet Scanner, et décoche Analyse heuristique.
  • De retour à la fenêtre principale : choisis Analyse complète.
  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
  • Clique Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
  • Ferme Dr.Web CureIt!
  • Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS