Votre question

Virus ou Trojan "Podmena.us". [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Septembre 2009 19:00:48

Bonsoir à tous.


Depuis ce matin, il m'est impossible de surfer tranquillement sur le net. :fou:  En effet, dès que je clique sur n'importe quel lien, je suis automatiquement redirigé soit vers podmena.us, soit globoxonline ou thefeedyard, qui me redirigent d'eux même vers Ebay la plupart du temps, voir des sites porno (plus rare). :cry: 

Lorsque je tape "Podmena.us" dans Google, je vois qu'il y a pas mal de discussions sur ce sujet, et souvent, ce sont des discussions récentes. Mais si je clique dessus pour les voir et pour essayer de trouver de l'aide, comme c'est un lien, je suis dirigé sur l'un des 3 sites malveillants... :pfff: 

Je précise que je navigue toujours avec firefox. J'ai essayé avec IE et cela me fait la même chose... :ouch: 

Que dois-je faire svp ? :??: 

Autres pages sur : virus trojan podmena resolu

7 Septembre 2009 20:17:47

Je viens d'utiliser Genproc, et il me poste celà :

Rapport GenProc 2.623 [1] - 07/09/2009 à 19:45:06
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]

~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.e... (Andy Manchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545... (Chiquitine29) sur le Bureau, et procède simplement à son installation.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Nicolas *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il te demandera d'appuyer sur une touche pour redémarrer le PC.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Report.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.623 07/09/2009 à 19:46:02
SDfix:le 07/09/2009 à 19:48:30 "C:\WINDOWS\System32\auto???.dll"
USBFix:le 07/09/2009 à 19:48:45 "C:\WINDOWS\Temp\nsrbgxod.bak"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:55:05 ~~
7 Septembre 2009 20:20:07

Ici l'île de la Réunion,
je connais exactement le même problème : tout ou presque est redirigé vers podmena.us ou globexonline, depuis plus de 6 heures.
C quoi, ce truc?
Que faire?
Contenus similaires
a b 8 Sécurité
7 Septembre 2009 21:18:10

Bonjour,

Chacun son sujet merci.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    8 Septembre 2009 11:25:10

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:24:43, on 08/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\TEMP\ioufhqpxxn.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\TEMP\ioufhqpxxn.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: bw+0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {B9434E16-D469-432E-A8FB-AEB62A461F7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: Avertissement AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\ioufhqpxxn.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

    --
    End of file - 19777 bytes
    8 Septembre 2009 14:29:42

    Mon PC remarche, enfin, Internet ne galère plus, mais par contre, c'est mon PC qui galère maintenant, il rame à mort par moment... C'est vraiment casse couille... Donc si quelqu'un peut m'aider, me dire ce qu'il voit de pas normal dans mon rapport Hijackthis...

    Merci d'avance...
    a b 8 Sécurité
    8 Septembre 2009 21:19:37

    Je ne pense pas que cela soit lié à un virus.

    Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    11 Septembre 2009 15:10:52

    Après avoir fait Catchme :

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-11 14:52:56
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d6425ed]
    "001ca452c83b"=hex:54,87,5f,78,82,5f,8c,b3,bd,85,d8,28,54,f7,d2,fe
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbiwkmrjnsfvdp]
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=str(2):"\systemroot\system32\drivers\kbiwkmqxeyrjcb.sys"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbiwkmrjnsfvdp\main]
    "aid"="10081"
    "sid"="0"
    "cmddelay"=dword:00003840

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbiwkmrjnsfvdp\modules]
    "kbiwkmrk.sys"="\systemroot\system32\drivers\kbiwkmqxeyrjcb.sys"
    "kbiwkmcmd.dll"="\systemroot\system32\kbiwkmehewxqod.dll"
    "kbiwkmlog.dat"="\systemroot\system32\kbiwkmpalqerdl.dat"
    "kbiwkmwsp.dll"="\systemroot\system32\kbiwkmnmbpjpib.dll"
    "kbiwkm.dat"="\systemroot\system32\kbiwkmyqxducbl.dat"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:b4,d8,cf,38,1e,f9,d8,ae,b2,af,f8,07,e0,79,d1,c0,cb,f8,09,85,cf,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,7d,14,fa,88,7a,de,0e,09,0d,6b,7f,a8,2b,3c,a4,0e,83,..
    "khjeh"=hex:27,a0,e0,d9,2f,36,a1,42,b1,c9,6e,76,21,a3,3b,de,ad,23,e8,c0,4d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:96,fa,07,8a,91,51,ee,dd,fe,73,85,c7,3b,5e,57,c7,eb,52,18,4e,4b,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:b4,d8,cf,38,1e,f9,d8,ae,b2,af,f8,07,e0,79,d1,c0,cb,f8,09,85,cf,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,7d,14,fa,88,7a,de,0e,09,0d,6b,7f,a8,2b,3c,a4,0e,83,..
    "khjeh"=hex:27,a0,e0,d9,2f,36,a1,42,b1,c9,6e,76,21,a3,3b,de,ad,23,e8,c0,4d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:1c,81,16,19,1e,a6,38,73,71,4e,89,60,64,0a,ca,b9,a4,ae,5b,af,2b,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\000b0d6425ed]
    "001ca452c83b"=hex:54,87,5f,78,82,5f,8c,b3,bd,85,d8,28,54,f7,d2,fe
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\kbiwkmrjnsfvdp]
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=str(2):"\systemroot\system32\drivers\kbiwkmqxeyrjcb.sys"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\kbiwkmrjnsfvdp\main]
    "aid"="10081"
    "sid"="0"
    "cmddelay"=dword:00003840

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\kbiwkmrjnsfvdp\modules]
    "kbiwkmrk.sys"="\systemroot\system32\drivers\kbiwkmqxeyrjcb.sys"
    "kbiwkmcmd.dll"="\systemroot\system32\kbiwkmehewxqod.dll"
    "kbiwkmlog.dat"="\systemroot\system32\kbiwkmpalqerdl.dat"
    "kbiwkmwsp.dll"="\systemroot\system32\kbiwkmnmbpjpib.dll"
    "kbiwkm.dat"="\systemroot\system32\kbiwkmyqxducbl.dat"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:b4,d8,cf,38,1e,f9,d8,ae,b2,af,f8,07,e0,79,d1,c0,cb,f8,09,85,cf,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,7d,14,fa,88,7a,de,0e,09,0d,6b,7f,a8,2b,3c,a4,0e,83,..
    "khjeh"=hex:27,a0,e0,d9,2f,36,a1,42,b1,c9,6e,76,21,a3,3b,de,ad,23,e8,c0,4d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:96,fa,07,8a,91,51,ee,dd,fe,73,85,c7,3b,5e,57,c7,eb,52,18,4e,4b,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    a b 8 Sécurité
    11 Septembre 2009 19:14:52

    Et bah je me suis trompé :D 

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    11 Septembre 2009 21:18:19

    ComboFix 09-09-10.03 - Nicolas 11/09/2009 21:03.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.417 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Nicolas\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\NetworkService\protect.dll
    c:\windows\Installer\c869d06.msp
    c:\windows\Installer\c869d1d.msp
    c:\windows\system32\Data
    c:\windows\system32\drivers\kbiwkmqxeyrjcb.sys
    c:\windows\system32\kbiwkmehewxqod.dll
    c:\windows\system32\kbiwkmnmbpjpib.dll
    c:\windows\system32\kbiwkmpalqerdl.dat
    c:\windows\system32\kbiwkmyqxducbl.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_kbiwkmrjnsfvdp
    -------\Service_kbiwkmrjnsfvdp


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-09 05:02 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
    2009-09-08 09:24 . 2009-09-08 09:24 -------- d-----w- c:\program files\Trend Micro
    2009-09-07 18:50 . 2009-09-07 19:14 -------- d-----w- C:\UsbFix
    2009-09-07 18:31 . 2009-09-07 18:31 -------- d-----w- c:\windows\ERUNT
    2009-09-07 18:30 . 2009-09-07 18:48 -------- d-----w- C:\SDFix
    2009-09-04 12:32 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-04 12:32 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-09-04 12:32 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-09-04 12:32 . 2009-09-04 12:32 -------- d-----w- c:\program files\Avira
    2009-09-04 12:14 . 2009-09-04 12:14 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-09-04 11:46 . 2009-09-04 11:46 -------- d-----w- c:\program files\uTorrent
    2009-09-04 11:46 . 2009-09-07 13:56 -------- d-----w- c:\documents and settings\Nicolas\Application Data\uTorrent
    2009-09-03 04:42 . 2009-09-03 04:42 -------- d-----w- c:\program files\WinPcap
    2009-09-03 04:39 . 2009-09-08 13:27 -------- d-----w- c:\program files\TubeMaster++
    2009-09-01 14:44 . 2009-09-01 14:44 -------- d-----w- c:\windows\SoftR
    2009-08-30 09:54 . 2009-08-30 09:54 -------- d-sh--w- c:\documents and settings\Nicolas\IECompatCache
    2009-08-20 13:37 . 2009-08-20 13:37 -------- d-----w- c:\documents and settings\Nicolas\Application Data\OpenOffice.org
    2009-08-14 08:09 . 2009-08-14 08:09 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2009-08-14 08:08 . 2009-08-14 08:08 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-14 08:08 . 2009-08-14 08:08 -------- d-----w- c:\program files\MSBuild
    2009-08-14 08:08 . 2009-08-14 08:08 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-14 08:08 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-14 08:08 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-14 08:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-14 08:08 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-14 08:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-08-14 08:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-14 08:08 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-13 08:10 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-11 12:46 . 2008-09-19 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-09 08:11 . 2009-03-22 10:07 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-08 16:01 . 2008-09-19 17:21 70760 ----a-w- c:\documents and settings\Nicolas\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-05 12:38 . 2009-05-01 07:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-04 12:32 . 2009-04-30 11:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-23 18:46 . 2008-09-19 17:57 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2009-08-20 16:14 . 2008-10-17 12:28 -------- d-----w- c:\documents and settings\Nicolas\Application Data\Apple Computer
    2009-08-14 08:13 . 2006-03-02 12:00 93038 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-14 08:13 . 2006-03-02 12:00 526154 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-06 19:30 . 2008-09-19 19:46 -------- d-----w- c:\program files\Java
    2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 16:31 . 2009-07-31 16:31 -------- d-----w- c:\program files\JRE
    2009-07-31 16:31 . 2009-07-31 16:30 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-07-31 16:29 . 2008-09-19 19:46 -------- d-----w- c:\program files\OpenOffice.org 2.4
    2009-07-31 16:23 . 2008-09-19 19:49 -------- d-----w- c:\documents and settings\Nicolas\Application Data\OpenOffice.org2
    2009-07-25 03:23 . 2008-12-27 22:05 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-24 16:38 . 2009-07-24 16:37 -------- d-----w- c:\program files\iTunes
    2009-07-24 16:37 . 2009-07-24 16:37 -------- d-----w- c:\program files\iPod
    2009-07-24 16:37 . 2008-10-17 12:26 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-07-24 16:36 . 2009-07-24 16:36 -------- d-----w- c:\program files\Bonjour
    2009-07-24 08:01 . 2008-09-19 17:29 -------- d-----w- c:\program files\Windows Live
    2009-07-22 11:30 . 2009-07-22 11:30 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-07-22 11:25 . 2008-09-19 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-07-20 15:19 . 2008-09-18 08:49 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-20 14:59 . 2009-07-20 14:59 -------- d-----w- c:\program files\ma-config.com
    2009-07-20 14:59 . 2009-07-20 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-15 12:43 . 2009-07-08 07:38 -------- d-----w- c:\program files\REALTEK
    2009-07-15 12:02 . 2009-07-10 21:12 -------- d-----w- c:\program files\Securitoo
    2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-11 18:21 . 2009-07-11 18:21 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-06-25 08:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2004-08-05 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2004-08-05 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2004-08-05 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2004-08-05 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2008-09-26 17:10 . 2008-09-26 17:10 24 --sha-w- c:\windows\S3EDB6B29.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-20 185872]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

    c:\documents and settings\Nicolas\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt\0sprestrt

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
    backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Nicolas^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    path=c:\documents and settings\Nicolas\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Nicolas^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
    path=c:\documents and settings\Nicolas\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
    backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Nicolas^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
    path=c:\documents and settings\Nicolas\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Nicolas^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
    path=c:\documents and settings\Nicolas\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
    backup=c:\windows\pss\UberIcon.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Nicolas^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
    path=c:\documents and settings\Nicolas\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
    backup=c:\windows\pss\Y'z Shadow.lnkStartup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3074:TCP"= 3074:TCP:Xbox live 1
    "3074:UDP"= 3074:UDP:Xbox Live 2
    "88:UDP"= 88:UDP:Xbox Live 3
    "4786:TCP"= 4786:TCP:Emule TCP
    "4789:UDP"= 4789:UDP:Emule UDP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundSourceQuench"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/09/2009 14:32 108289]
    R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [11/07/2009 20:20 38144]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8187B.sys [15/07/2009 14:43 270720]
    S2 AlerterALG;Avertissement AlerterALG;c:\windows\TEMP\ioufhqpxxn.exe service --> c:\windows\TEMP\ioufhqpxxn.exe service [?]
    S2 hllhsmtcpzgecl;hllhsmtcpzgecl;\??\c:\windows\system32\drivers\pwftqt.sys --> c:\windows\system32\drivers\pwftqt.sys [?]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [05/06/2009 08:21 13224]
    S3 krdpdre;krdpdre;\??\c:\docume~1\Nicolas\LOCALS~1\Temp\krdpdre.sys --> c:\docume~1\Nicolas\LOCALS~1\Temp\krdpdre.sys [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [23/01/2009 11:26 89256]
    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [23/01/2009 11:26 15016]
    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [23/01/2009 11:26 120744]
    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [23/01/2009 11:26 114216]
    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [23/01/2009 11:26 25512]
    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [23/01/2009 11:26 110632]
    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [23/01/2009 11:26 115752]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [19/09/2008 15:05 260608]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\documents and settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\0mk3ga72.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
    c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-11 21:13
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2384)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\CTSVCCDA.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\MsPMSPSv.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Brother\Brmfcmon\BrMfcMon.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-11 21:17 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-11 19:16

    Avant-CF: 17 286 361 088 octets libres
    Après-CF: 17 319 792 640 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
    279 --- E O F --- 2009-09-09 08:05
    12 Septembre 2009 17:26:46

    Alors Angeldark, qu'en penses-tu ?
    C'est bon ou pas ?
    a b 8 Sécurité
    12 Septembre 2009 18:34:25

    C'est beaucoup mieux oui.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    15 Septembre 2009 10:43:04

    Je suis en train d'executer MBAM, mais aussi, depuis 3 jours, Avira Antivir me trouve ce Trojan :

    Dans le fichier 'C:\System Volume Information\_restore{EAD060AD-1E0A-4369-AA6E-7241D6D3A527}\RP213\A0067388.dll'
    un virus ou un programme indésirable 'TR/Spy.Gen' [trojan] a été détecté.
    Action exécutée : Refuser l'accès

    Et il me le trouve jusqu'à 10 fois dans la même journée... Comment le supprimer ?
    15 Septembre 2009 12:24:37

    Voici le rapport de MBAM :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2801
    Windows 5.1.2600 Service Pack 3

    15/09/2009 12:19:43
    mbam-log-2009-09-15 (12-19-43).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 198378
    Temps écoulé: 1 hour(s), 37 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{EAD060AD-1E0A-4369-AA6E-7241D6D3A527}\RP213\A0067415.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EAD060AD-1E0A-4369-AA6E-7241D6D3A527}\RP213\A0067416.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\kbiwkmehewxqod.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\kbiwkmnmbpjpib.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Nicolas\Application Data\msnsys.exe (Trojan.Banker) -> Quarantined and deleted successfully.
    15 Septembre 2009 21:47:33

    Alors Angeldark, qu'en penses-tu ?


    Avira me trouve toujours le Trojan :

    Dans le fichier 'C:\System Volume Information\_restore{EAD060AD-1E0A-4369-AA6E-7241D6D3A527}\RP213\A0067388.dll'
    un virus ou un programme indésirable 'TR/Spy.Gen' [trojan] a été détecté.
    Action exécutée : Refuser l'accès
    a b 8 Sécurité
    16 Septembre 2009 20:58:53

    Encore des soucis ?
    On s'occupera d'AntiVir après ;) 

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    18 Septembre 2009 17:10:31

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7.0: scan report
    Friday, September 18, 2009
    Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner version: 7.0.26.13
    Last database update: Friday, September 18, 2009 11:56:23
    Records in database: 2848220
    --------------------------------------------------------------------------------

    Scan settings:
    scan using the following database: extended
    Scan archives: yes
    Scan e-mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Scan statistics:
    Objects scanned: 104504
    Threats found: 1
    Infected objects found: 2
    Suspicious objects found: 0
    Scan duration: 02:34:00


    File name / Threat / Threats count
    C:\Documents and Settings\Nicolas\Mes documents\Downloads Utorrent\AVIRA AntiVir Premium v9.0.0.446 (FULL Edition Incl REGKEY)\AVIRA AntiVir Premium v9.0.0.446 (FULL Edition Incl REGKEY)\avira_antivir_premium_en_9.0.0.446.exe Infected: Packed.Win32.TDSS.z 1
    C:\Documents and Settings\Nicolas\Mes documents\Downloads Utorrent\AVIRA AntiVir Premium v9.0.0.446 (FULL Edition Incl REGKEY).rar Infected: Packed.Win32.TDSS.z 1

    Selected area has been scanned.
    a b 8 Sécurité
    18 Septembre 2009 19:23:34

    Re,

    Supprime ce dossier :
    C:\Documents and Settings\Nicolas\Mes documents\Downloads Utorrent\AVIRA AntiVir Premium v9.0.0.446 (FULL Edition Incl REGKEY)

    Désactive puis réactive la restauration du système.
    19 Septembre 2009 23:06:54

    Ayé, dossier supprimé + désactivation / réactivation du système fait...

    Alors, sinon, Avira me trouve toujours le Trojan là...

    19/09/2009, à 12h15 :
    Le fichier 'C:\System Volume Information\_restore{EAD060AD-1E0A-4369-AA6E-7241D6D3A527}\RP216\A0067683.exe'
    contenait un virus ou un programme indésirable 'TR/Drop.Softomat.AN' [trojan].
    Action(s) exécutée(s) :
    Fichier ignoré.

    Le 18/09/2009, à 13h00 :
    Dans le fichier 'C:\System Volume Information\_restore{EAD060AD-1E0A-4369-AA6E-7241D6D3A527}\RP216\A0067683.exe'
    un virus ou un programme indésirable 'TR/Drop.Softomat.AN' [trojan] a été détecté.
    Action exécutée : Refuser l'accès

    Le 18/09/2009, à 12h11 :
    Le fichier 'C:\System Volume Information\_restore{EAD060AD-1E0A-4369-AA6E-7241D6D3A527}\RP216\A0067683.exe'
    contenait un virus ou un programme indésirable 'TR/Drop.Softomat.AN' [trojan].
    Action(s) exécutée(s) :
    Fichier ignoré.

    Entre le 16/09/2009 à 12h13 et le 18/09/2009 à 11h10, Avira m'a détecté pas moins de 30 fois ce Trojan...



    De plus, avant le 16/09/2009, Avira me détecter celui là :
    Dans le fichier 'C:\System Volume Information\_restore{EAD060AD-1E0A-4369-AA6E-7241D6D3A527}\RP213\A0067388.dll'
    un virus ou un programme indésirable 'TR/Spy.Gen' [trojan] a été détecté.
    Action exécutée : Supprimer le fichier

    Il me l'a détecté un grand nombre de fois aussi auparavant...


    Que dois-je faire stp ???
    a b 8 Sécurité
    20 Septembre 2009 22:30:47

    Si tu as fait ce que j'ai dit avec la resto du système, plus de prob ;) 
    21 Septembre 2009 11:19:25

    Ok, je l'ai fait, et effectivement, j'crois bien que je n'ai plus rien... Merci bcp Darkangel, tu es un Dieu pour moi... Où as-tu appris tout sa ??? ^^

    Bonne journée à toi, et bonnes résolutions de problèmes aux autres !!! XDDDD

    MERCIIIIIIII
    a b 8 Sécurité
    22 Septembre 2009 21:13:49

    J'ai appris sur le tas, bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS