Se connecter / S'enregistrer
Votre question

Mises à jour windows impossibles

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Octobre 2008 20:27:12

Bonjour, alors voila mon problème: depuis quelques jour j'avais avast qui me signalait que j'avais un trojan nommé BV:Qhost[Trj], alors j'ai décidé de m'occuper et j'ai fait plusieurs scan sans qu'il ne le supprime en fait il ne trouvait même pas de fichiers infecté alors je suis allé en mode sans echec et j'ai supprimer le dossier où se trouvait le trojan.

Ja croyais l'avoir supprimé mais apperemment il bloque toujours les mises à jour windows or le dossier que j'avais supprimé n'ai plus revenu, j'ai donc refait une analyse avec trojan remover et il ne trouve tjs rien donc si quelq'un pouvait m'aider ça serait gentil merci.

PS: Je sais passi j'ai était assez clair n'hésitez pas à me demander plus de précisions merci

Autres pages sur : mises jour windows impossibles

22 Octobre 2008 21:45:47

Voila le résultat du scan merci d'avoir répondu si vite :) 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:09, on 22/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svahost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Video Adapter] svahost.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Video Adapter] svahost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6112 bytes
Contenus similaires
22 Octobre 2008 22:13:03

re

Etape 1

deux antivirus, ça ne va pas
Désinstalle correctement Avast!

Etape 2

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Etape 3

Copie (Ctrl+C) le texte ci-dessous :
File::
C:\WINDOWS\system32\svahost.exe



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture



  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    23 Octobre 2008 19:22:08

    ComboFix 08-10-23.01 - Feytout 2008-10-23 19:18:03.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.650 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Feytout\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Feytout\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\svahost.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-23 15:22 . 2008-10-23 15:22 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-23 15:22 . 2008-10-23 15:22 232 --ah----- C:\sqmdata00.sqm
    2008-10-22 21:43 . 2008-10-22 21:43 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-22 21:10 . 2008-10-22 21:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-22 21:10 . 2008-10-22 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-22 20:28 . 2008-10-22 20:28 <REP> d-------- C:\Program Files\Avira
    2008-10-22 20:28 . 2008-10-22 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-22 20:14 . 2008-10-22 20:16 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-10-22 19:36 . 2008-10-22 22:26 <REP> d-------- C:\Program Files\Trojan Remover
    2008-10-22 18:21 . 2008-10-22 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-10-22 18:12 . 2008-10-22 18:12 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\Malwarebytes
    2008-10-22 18:12 . 2008-10-22 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-19 18:12 . 2008-10-22 21:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-10-18 22:46 . 2008-10-18 22:46 45 ---h----- C:\WINDOWS\dsez6552.dat
    2008-10-18 22:44 . 2008-10-18 22:47 <REP> d-------- C:\Program Files\PhotoFiltre Studio
    2008-10-18 17:02 . 2008-10-18 17:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\2DBoy
    2008-10-14 20:05 . 2008-10-18 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-10-14 20:04 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-10-14 19:31 . 2008-10-14 19:32 <REP> d-------- C:\Program Files\Graphmatica
    2008-10-12 20:15 . 2008-04-14 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-10-12 20:14 . 2008-04-14 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-10-12 20:13 . 2008-10-12 20:13 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-10-12 20:13 . 2008-10-12 20:13 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-10-12 20:13 . 2008-10-12 20:13 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-10-12 20:13 . 2008-10-12 20:13 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-10-12 20:13 . 2008-10-12 20:13 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-10-12 20:11 . 2008-04-13 19:34 153,088 --a------ C:\WINDOWS\system32\irftp.exe
    2008-10-12 20:11 . 2008-04-13 11:54 88,192 --a------ C:\WINDOWS\system32\drivers\irda.sys
    2008-10-12 20:11 . 2008-04-13 19:33 29,184 --a------ C:\WINDOWS\system32\irmon.dll
    2008-10-12 20:11 . 2008-04-13 19:33 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
    2008-10-12 20:09 . 2001-08-17 21:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
    2008-10-12 20:08 . 2008-09-17 09:55 201,050 --a------ C:\WINDOWS\system32\nvapps.nvb
    2008-10-12 20:06 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
    2008-10-12 19:38 . 2008-08-24 13:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-10-12 19:38 . 2008-08-24 13:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-10-12 19:38 . 2008-08-24 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-10-12 19:38 . 2008-08-24 13:13 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-10-12 19:38 . 2008-08-24 13:13 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-10-12 19:38 . 2008-08-24 13:13 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-10-12 19:38 . 2008-08-24 13:13 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-10-12 19:38 . 2008-10-12 19:38 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-10-12 19:24 . 2008-10-12 19:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-10-12 19:24 . 2008-10-12 19:24 <REP> d-------- C:\WINDOWS\Logs
    2008-10-12 17:20 . 2008-10-12 17:20 <REP> d-------- C:\WINDOWS\system32\AGEIA
    2008-10-12 17:20 . 2008-10-12 20:18 <REP> d-------- C:\WINDOWS\nview
    2008-10-12 17:20 . 2008-10-12 17:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-10-12 17:20 . 2008-10-12 17:20 <REP> d-------- C:\Program Files\AGEIA Technologies
    2008-10-12 17:20 . 2008-09-17 09:55 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-10-12 17:20 . 2008-10-23 19:13 195,261 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-10-12 17:20 . 2008-09-17 09:55 18,394 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-10-12 17:19 . 2008-10-12 17:19 <REP> d-------- C:\NVIDIA
    2008-10-12 17:19 . 2008-09-16 21:27 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-10-12 17:08 . 2008-10-12 17:08 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2008-10-12 17:08 . 2008-10-12 17:08 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\SystemRequirementsLab
    2008-10-11 20:31 . 2008-10-12 16:22 <REP> d-------- C:\HL2Server
    2008-10-11 19:05 . 2008-10-12 19:44 60,245 --a------ C:\WINDOWS\setupapi.old
    2008-10-09 21:34 . 2008-10-19 16:11 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\teamspeak2
    2008-10-09 21:34 . 2008-10-09 21:34 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
    2008-10-06 21:56 . 2008-10-12 17:12 <REP> d-------- C:\Program Files\BSplayer
    2008-10-03 19:42 . 2008-10-03 19:42 <REP> d-------- C:\Program Files\Hamachi
    2008-10-03 19:42 . 2008-10-18 20:42 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\Hamachi
    2008-10-03 19:42 . 2008-10-03 19:42 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
    2008-10-01 17:34 . 2008-10-18 22:29 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\Spamihilator
    2008-09-28 20:29 . 2008-09-28 20:29 <REP> d-------- C:\Program Files\Olympus
    2008-09-28 20:29 . 2005-07-30 21:00 114,688 --a------ C:\WINDOWS\system32\OdiOlDVR.dll
    2008-09-28 20:29 . 2005-07-30 21:14 86,016 --a------ C:\WINDOWS\system32\STRDEVAPI.dll
    2008-09-28 20:29 . 2006-04-07 17:05 73,728 --a------ C:\WINDOWS\system32\VNUSB.dll
    2008-09-28 20:29 . 2003-06-13 17:49 73,728 --a------ C:\WINDOWS\system32\DW90USB.DLL
    2008-09-28 20:29 . 2004-06-21 10:14 53,248 --a------ C:\WINDOWS\system32\OdiAPI.dll
    2008-09-28 20:29 . 2001-04-09 19:17 39,096 --a------ C:\WINDOWS\system32\drivers\DW90USB.SYS
    2008-09-28 20:29 . 2006-04-07 17:06 38,496 --a------ C:\WINDOWS\system32\drivers\VNUSB.sys
    2008-09-28 18:19 . 2008-09-28 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-09-26 20:36 . 2008-09-26 20:37 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
    2008-09-26 20:32 . 2008-09-26 20:32 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\vlc
    2008-09-26 20:31 . 2008-09-26 20:31 <REP> d-------- C:\Program Files\VideoLAN

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-22 17:33 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-10-19 18:23 --------- d-----w C:\Documents and Settings\Feytout\Application Data\BitTorrent
    2008-10-12 15:12 --------- d-----w C:\Program Files\Windows Live
    2008-10-04 16:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-28 16:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-09-20 17:43 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-09-20 17:43 249,856 ------w C:\WINDOWS\Setup1.exe
    2008-09-19 17:31 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
    2008-09-19 17:31 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
    2008-09-19 17:31 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
    2008-09-19 17:15 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
    2008-09-19 17:15 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
    2008-09-08 18:10 --------- d-----w C:\Program Files\Kibisoft
    2008-09-07 17:26 --------- d-----w C:\Program Files\Creative
    2008-09-07 16:43 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-07 16:43 --------- d-----w C:\Documents and Settings\Feytout\Application Data\DAEMON Tools
    2008-09-06 21:34 --------- d-----w C:\Documents and Settings\Feytout\Application Data\DivX
    2008-09-04 07:31 288,024 ----a-w C:\WINDOWS\system32\PhysXCplUI.exe
    2008-09-03 15:50 --------- d-----w C:\Program Files\DivX
    2008-09-03 12:51 --------- d-----w C:\Program Files\Learning Essentials
    2008-09-02 13:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-02 13:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-02 13:18 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-08-29 09:21 --------- d-----w C:\Program Files\Fichiers communs\DirectX
    2008-08-29 09:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-08-29 09:13 --------- d-----w C:\Documents and Settings\Feytout\Application Data\InstallShield
    2008-08-29 06:57 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
    2008-08-28 14:35 --------- d-----w C:\Program Files\PartitionMagic 8.0
    2008-08-27 14:46 --------- d-----w C:\Documents and Settings\Feytout\Application Data\Ahead
    2008-08-27 14:45 --------- d-----w C:\Documents and Settings\Feytout\Application Data\kibisoft
    2008-08-27 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-25 16:23 --------- d-----w C:\Program Files\MSXML 4.0
    2008-08-25 11:02 --------- d-----w C:\Program Files\Java
    2008-08-25 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-08-25 10:37 --------- d-----w C:\Program Files\Philips Intelligent Agent
    2008-08-25 10:37 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-08-25 10:32 --------- d-----w C:\Program Files\Nero
    2008-08-25 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-08-25 09:42 --------- d-----w C:\Program Files\BitTorrent
    2008-08-24 16:39 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-08-24 16:04 --------- d-----w C:\Program Files\Microsoft Money 2005
    2008-08-24 14:43 --------- d-----w C:\Program Files\CCleaner
    2008-08-24 14:32 --------- d-----w C:\Program Files\Alwil Software
    2008-08-24 14:08 --------- d-----w C:\Program Files\Microsoft.NET
    2008-08-24 13:32 --------- d-----w C:\Program Files\Microsoft Etudes
    2008-08-24 13:11 --------- d-----w C:\Program Files\sagem
    2008-08-24 12:22 --------- d-----w C:\Documents and Settings\Feytout\Application Data\Thunderbird
    2008-08-24 12:22 --------- d-----w C:\Documents and Settings\Feytout\Application Data\Talkback
    2008-08-24 10:43 --------- d-----w C:\Documents and Settings\Feytout\Application Data\Logitech
    2008-08-24 10:41 --------- d-----w C:\Program Files\Logitech
    2008-08-24 10:41 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-08-24 09:35 --------- d-----w C:\Program Files\microsoft frontpage
    2008-08-24 09:34 --------- d-----w C:\Program Files\Services en ligne
    2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-10-23_19.15.17.34 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-10-23 17:10:54 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-10-23 17:17:48 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-10-23 17:10:54 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-10-23 17:17:48 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-10-23 17:10:54 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-10-23 17:17:48 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-10-23 17:10:54 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-10-23 17:17:48 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-07-27 C:\WINDOWS\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-08-24 450560]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2008-04-14 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2008-09-17 09:55 1657376 C:\WINDOWS\system32\nwiz.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Jeux\\Codemasters\\Overlord\\Overlord.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Jeux\\Valve\\Steam\\SteamApps\\popo658\\counter-strike source\\hl2.exe"=
    "C:\\Jeux\\Valve\\Steam\\SteamApps\\popo658\\source dedicated server\\srcds.exe"=
    "C:\\HL2Server\\srcds.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Jeux\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys [2005-10-25 33280]
    R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\plcndis5.sys [2003-03-13 17018]
    R3 A_USBETHMP;USB PowerPacket Network Adapter;C:\WINDOWS\system32\Drivers\usbethmp.sys [2003-07-14 14342]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
    S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-23 19:20:01
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-23 19:20:34
    ComboFix-quarantined-files.txt 2008-10-23 17:20:32
    ComboFix2.txt 2008-10-23 17:15:37

    Avant-CF: 236 876 169 216 octets libres
    Après-CF: 236,867,842,048 octets libres

    221 --- E O F --- 2008-09-10 13:52:57
    23 Octobre 2008 22:18:26

    re

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\dsez6552.dat

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


    +++++++++++++++++++

    Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


    24 Octobre 2008 19:50:27

    Salut, vraiment merci beaucoup pour ton aide ça doit être chiant d'analyser toutes ces lignes, en tous cas voila le rapport de Virus Total
    Fichier dsez6552.dat reçu le 2008.10.24 19:35:48 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.24.3 2008.10.24 -
    AntiVir 7.9.0.9 2008.10.24 -
    Authentium 5.1.0.4 2008.10.24 -
    Avast 4.8.1248.0 2008.10.24 -
    AVG 8.0.0.161 2008.10.24 -
    BitDefender 7.2 2008.10.24 -
    CAT-QuickHeal 9.50 2008.10.24 -
    ClamAV 0.93.1 2008.10.24 -
    DrWeb 4.44.0.09170 2008.10.24 -
    eSafe 7.0.17.0 2008.10.23 -
    eTrust-Vet 31.6.6167 2008.10.24 -
    Ewido 4.0 2008.10.24 -
    F-Prot 4.4.4.56 2008.10.24 -
    F-Secure 8.0.14332.0 2008.10.24 -
    Fortinet 3.113.0.0 2008.10.24 -
    GData 19 2008.10.24 -
    Ikarus T3.1.1.44.0 2008.10.24 -
    K7AntiVirus 7.10.506 2008.10.24 -
    Kaspersky 7.0.0.125 2008.10.24 -
    Microsoft 1.4005 2008.10.24 -
    NOD32 3552 2008.10.24 -
    Norman 5.80.02 2008.10.24 -
    Panda 9.0.0.4 2008.10.24 -
    PCTools 4.4.2.0 2008.10.24 -
    Rising 21.00.42.00 2008.10.24 -
    Sophos 4.35.0 2008.10.24 -
    Sunbelt 3.1.1749.1 2008.10.23 -
    Symantec 10 2008.10.24 -
    TheHacker 6.3.1.0.126 2008.10.23 -
    TrendMicro 8.700.0.1004 2008.10.24 -
    VBA32 3.12.8.8 2008.10.22 -
    ViRobot 2008.10.24.1436 2008.10.24 -
    VirusBuster 4.5.11.0 2008.10.24 -
    Information additionnelle
    File size: 45 bytes
    MD5...: d892846a3d74acf070a3d2b71c73a06b
    SHA1..: 683be30236c56f6e7eb5a68eb86a9a0dc2ec5eb2
    SHA256: 60a20ef7e793d7ce0a170f06448d55acdaab9d343d5bbc40b5fd01931d554cba
    SHA512: ab840c4d0d872886650e3e3492c4cc6bf1656b0024e7069325aa6e2946a97fe1<br>00f19644f86c543fef223e4aa85725673d31b804c9899d3375977b16b7c04f44
    PEiD..: -
    TrID..: File type identification<br>Generic INI configuration (100.0%)
    PEInfo: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.24.3 2008.10.24 -
    AntiVir 7.9.0.9 2008.10.24 -
    Authentium 5.1.0.4 2008.10.24 -
    Avast 4.8.1248.0 2008.10.24 -
    AVG 8.0.0.161 2008.10.24 -
    BitDefender 7.2 2008.10.24 -
    CAT-QuickHeal 9.50 2008.10.24 -
    ClamAV 0.93.1 2008.10.24 -
    DrWeb 4.44.0.09170 2008.10.24 -
    eSafe 7.0.17.0 2008.10.23 -
    eTrust-Vet 31.6.6167 2008.10.24 -
    Ewido 4.0 2008.10.24 -
    F-Prot 4.4.4.56 2008.10.24 -
    F-Secure 8.0.14332.0 2008.10.24 -
    Fortinet 3.113.0.0 2008.10.24 -
    GData 19 2008.10.24 -
    Ikarus T3.1.1.44.0 2008.10.24 -
    K7AntiVirus 7.10.506 2008.10.24 -
    Kaspersky 7.0.0.125 2008.10.24 -
    Microsoft 1.4005 2008.10.24 -
    NOD32 3552 2008.10.24 -
    Norman 5.80.02 2008.10.24 -
    Panda 9.0.0.4 2008.10.24 -
    PCTools 4.4.2.0 2008.10.24 -
    Rising 21.00.42.00 2008.10.24 -
    Sophos 4.35.0 2008.10.24 -
    Sunbelt 3.1.1749.1 2008.10.23 -
    Symantec 10 2008.10.24 -
    TheHacker 6.3.1.0.126 2008.10.23 -
    TrendMicro 8.700.0.1004 2008.10.24 -
    VBA32 3.12.8.8 2008.10.22 -
    ViRobot 2008.10.24.1436 2008.10.24 -
    VirusBuster 4.5.11.0 2008.10.24 -

    Information additionnelle
    File size: 45 bytes
    MD5...: d892846a3d74acf070a3d2b71c73a06b
    SHA1..: 683be30236c56f6e7eb5a68eb86a9a0dc2ec5eb2
    SHA256: 60a20ef7e793d7ce0a170f06448d55acdaab9d343d5bbc40b5fd01931d554cba
    SHA512: ab840c4d0d872886650e3e3492c4cc6bf1656b0024e7069325aa6e2946a97fe1<br>00f19644f86c543fef223e4aa85725673d31b804c9899d3375977b16b7c04f44
    PEiD..: -
    TrID..: File type identification<br>Generic INI configuration (100.0%)
    PEInfo: -


    Et maintenant celui de LopSD


    --------------------\\ Lop S&D 4.2.4-7 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Default System BIOS
    USER : Feytout ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
    Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
    C:\ (Local Disk) - NTFS - Total : 270 Go Free : 219 Go
    D:\ (Local Disk) - NTFS - Total : 195 Go Free : 108 Go
    E:\ (USB) - FAT - Total : 489 Mo Free : 0 Go
    F:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD) - CDFS - Total : 4 Go Free : 0 Go
    J:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
    Option : [1] ( 24/10/2008|19:47 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [22/10/2008|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [12/10/2008|19:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [18/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
    [27/08/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/10/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
    [23/10/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
    [28/09/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [22/10/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [02/09/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/08/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [23/10/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [22/10/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [18/10/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [24/08/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [02/09/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [24/08/2008|11:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [12/09/2008|16:57] C:\DOCUME~1\Feytout\APPLIC~1\Adobe
    [27/08/2008|16:46] C:\DOCUME~1\Feytout\APPLIC~1\Ahead
    [19/10/2008|20:23] C:\DOCUME~1\Feytout\APPLIC~1\BitTorrent
    [07/09/2008|18:43] C:\DOCUME~1\Feytout\APPLIC~1\DAEMON Tools
    [23/10/2008|19:38] C:\DOCUME~1\Feytout\APPLIC~1\F-Secure
    [18/10/2008|20:42] C:\DOCUME~1\Feytout\APPLIC~1\Hamachi
    [28/08/2008|16:35] C:\DOCUME~1\Feytout\APPLIC~1\Help
    [26/08/2008|13:56] C:\DOCUME~1\Feytout\APPLIC~1\Identities
    [29/08/2008|11:13] C:\DOCUME~1\Feytout\APPLIC~1\InstallShield
    [27/08/2008|16:45] C:\DOCUME~1\Feytout\APPLIC~1\kibisoft
    [24/08/2008|12:43] C:\DOCUME~1\Feytout\APPLIC~1\Logitech
    [25/08/2008|18:11] C:\DOCUME~1\Feytout\APPLIC~1\Macromedia
    [22/10/2008|18:12] C:\DOCUME~1\Feytout\APPLIC~1\Malwarebytes
    [24/10/2008|19:22] C:\DOCUME~1\Feytout\APPLIC~1\Media Player Classic
    [15/09/2008|19:30] C:\DOCUME~1\Feytout\APPLIC~1\Microsoft
    [24/08/2008|19:41] C:\DOCUME~1\Feytout\APPLIC~1\Mozilla
    [18/10/2008|22:29] C:\DOCUME~1\Feytout\APPLIC~1\Spamihilator
    [01/09/2008|16:33] C:\DOCUME~1\Feytout\APPLIC~1\Sun
    [24/08/2008|14:22] C:\DOCUME~1\Feytout\APPLIC~1\Talkback
    [19/10/2008|16:11] C:\DOCUME~1\Feytout\APPLIC~1\teamspeak2
    [24/08/2008|14:22] C:\DOCUME~1\Feytout\APPLIC~1\Thunderbird
    [26/09/2008|20:32] C:\DOCUME~1\Feytout\APPLIC~1\vlc

    [24/08/2008|11:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [24/08/2008|11:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [24/10/2008 19:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [27/08/2008|13:29] C:\Program Files\Adobe
    [12/10/2008|17:20] C:\Program Files\AGEIA Technologies
    [25/08/2008|11:42] C:\Program Files\BitTorrent
    [12/10/2008|17:12] C:\Program Files\BSplayer
    [24/08/2008|16:43] C:\Program Files\CCleaner
    [12/10/2008|20:13] C:\Program Files\ComPlus Applications
    [07/09/2008|19:26] C:\Program Files\Creative
    [03/09/2008|17:50] C:\Program Files\DivX
    [23/10/2008|19:26] C:\Program Files\Fichiers communs
    [14/10/2008|19:32] C:\Program Files\Graphmatica
    [03/10/2008|19:42] C:\Program Files\Hamachi
    [04/10/2008|18:52] C:\Program Files\InstallShield Installation Information
    [12/10/2008|20:13] C:\Program Files\Internet Explorer
    [25/08/2008|13:02] C:\Program Files\Java
    [08/09/2008|20:10] C:\Program Files\Kibisoft
    [03/09/2008|14:51] C:\Program Files\Learning Essentials
    [24/08/2008|12:41] C:\Program Files\Logitech
    [12/10/2008|20:12] C:\Program Files\Messenger
    [24/08/2008|15:32] C:\Program Files\Microsoft Etudes
    [24/08/2008|11:35] C:\Program Files\microsoft frontpage
    [24/08/2008|18:04] C:\Program Files\Microsoft Money 2005
    [24/08/2008|16:21] C:\Program Files\Microsoft Office
    [24/08/2008|16:08] C:\Program Files\Microsoft.NET
    [24/08/2008|11:33] C:\Program Files\Movie Maker
    [24/10/2008|19:33] C:\Program Files\Mozilla Firefox
    [22/10/2008|19:33] C:\Program Files\Mozilla Thunderbird
    [24/08/2008|11:32] C:\Program Files\MSN
    [24/08/2008|11:32] C:\Program Files\MSN Gaming Zone
    [25/08/2008|18:23] C:\Program Files\MSXML 4.0
    [25/08/2008|12:32] C:\Program Files\Nero
    [24/08/2008|11:33] C:\Program Files\NetMeeting
    [28/09/2008|20:29] C:\Program Files\Olympus
    [24/08/2008|11:32] C:\Program Files\Online Services
    [23/10/2008|19:34] C:\Program Files\Orange
    [24/08/2008|11:33] C:\Program Files\Outlook Express
    [28/08/2008|16:35] C:\Program Files\PartitionMagic 8.0
    [25/08/2008|12:37] C:\Program Files\Philips Intelligent Agent
    [18/10/2008|22:47] C:\Program Files\PhotoFiltre Studio
    [24/08/2008|15:11] C:\Program Files\sagem
    [24/10/2008|19:23] C:\Program Files\Satsuki Decoder Pack
    [24/08/2008|11:34] C:\Program Files\Services en ligne
    [23/10/2008|19:44] C:\Program Files\Spybot - Search & Destroy
    [22/10/2008|21:43] C:\Program Files\Trend Micro
    [24/08/2008|11:39] C:\Program Files\Uninstall Information
    [26/09/2008|20:31] C:\Program Files\VideoLAN
    [12/10/2008|17:12] C:\Program Files\Windows Live
    [02/09/2008|15:18] C:\Program Files\Windows Media Connect 2
    [12/10/2008|20:13] C:\Program Files\Windows Media Player
    [24/08/2008|11:32] C:\Program Files\Windows NT
    [24/08/2008|11:34] C:\Program Files\WindowsUpdate
    [24/08/2008|14:20] C:\Program Files\WinRAR
    [24/08/2008|11:35] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [27/08/2008|13:29] C:\Program Files\Fichiers communs\Adobe
    [25/08/2008|12:37] C:\Program Files\Fichiers communs\Ahead
    [29/08/2008|11:21] C:\Program Files\Fichiers communs\DirectX
    [28/09/2008|18:17] C:\Program Files\Fichiers communs\InstallShield
    [25/08/2008|13:01] C:\Program Files\Fichiers communs\Java
    [24/08/2008|12:41] C:\Program Files\Fichiers communs\Logitech
    [03/09/2008|14:50] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/08/2008|11:33] C:\Program Files\Fichiers communs\MSSoap
    [24/08/2008|13:13] C:\Program Files\Fichiers communs\ODBC
    [24/08/2008|11:33] C:\Program Files\Fichiers communs\Services
    [24/08/2008|13:13] C:\Program Files\Fichiers communs\SpeechEngines
    [24/08/2008|11:33] C:\Program Files\Fichiers communs\System
    [02/09/2008|15:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [12/10/2008|17:20] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 36 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-24 19:48:48
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:20][D:3]-> C:\DOCUME~1\Feytout\LOCALS~1\Temp
    [F:11][D:0]-> C:\DOCUME~1\Feytout\Cookies
    [F:300][D:4]-> C:\DOCUME~1\Feytout\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|19:49 - Option : [1]

    --------------------\\ Fin du rapport a 19:49:24
    25 Octobre 2008 00:52:41

    re

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    29 Octobre 2008 19:15:52

    Salut, excuse moi mais je voulais te dire que je n'ai pas oublié de répondre c'est juste que j'ai été absent quelques jours, je ferai donc la manip et posterait le rapport, merci et excuse moi encore. :( 
    29 Octobre 2008 20:42:01

    bonsoir
    pas de soucis :) 
    30 Octobre 2008 09:14:18

    Bon ben malewarebyte n'a rien trouvé, donc je te post le rapport

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1321
    Windows 5.1.2600 Service Pack 3

    30/10/2008 08:42:44
    mbam-log-2008-10-30 (08-42-44).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 108950
    Temps écoulé: 1 hour(s), 11 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    30 Octobre 2008 09:58:25

    bonjour

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    30 Octobre 2008 17:00:12

    lui non plus ne trouve rien c'est bizzare, :( 
    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Thursday, October 30, 2008
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Thursday, October 30, 2008 12:57:19
    Records in database: 1360582
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Scan statistics:
    Files scanned: 75951
    Threat name: 0
    Infected objects: 0
    Suspicious objects: 0
    Duration of the scan: 01:12:04

    No malware has been detected. The scan area is clean.

    The selected area was scanned.
    30 Octobre 2008 18:08:33

    Zalord a dit :
    lui non plus ne trouve rien c'est bizzare, :( 
    --------------------------------------------------------------------------------

    bonsoir
    moi, je trouve ça plutôt bien.
    les scans MBAM et Kaspersky sont des vérifications pour moi. ,Pour m'assurer que c'est propre.

    d'autres soucis?
    31 Octobre 2008 08:56:55

    Ben les mises à jour automatiques ne marche toujours pas même si je les actives moi même dans le panneau de configuration, et comme c'est survenu en même temps que le trojan je pensais que c'était lui qui en était la cause non?
    31 Octobre 2008 20:01:18

    Malheureusement ça ne fonctionne pas, penses tu qu'une réparation windows avec le cd serait efficace ?
    31 Octobre 2008 20:51:32

    re
    reposte un log hijackthis stp.

    explique de quelle façon ça bloque:
    impossible d'accéder au site, ou impossible de faire la maj. quel est le message d'erreur?
    31 Octobre 2008 21:03:37

    je pense qu'un screen devrait t'expliquer mieux que moi



    et donc même si je modifie moi même comme c'est expliqué sur l'image ça ne marche pas non plus, et le site de mise à jour je ne peut pas y accéder non plus car en fait internet explorer bug mais je ne m'en étais pas rendu compte jusqu'à présent car j'utilise firefox.

    Donc en gros je suis completement coincé.

    Sinon voici le log hijackthis que tu m'a demandé:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:07:03, on 31/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Jeux\Valve\Steam\Steam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{90EAA09A-3245-4247-A761-5BCC94ACB6D3}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 4268 bytes
    1 Novembre 2008 00:02:57

    re
    essayons avec cet outil:
    Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

    Enregistre-le sur ton Bureau.
    Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".

    * Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close"
    Fais redémarrer ton PC puis relance enfin Windows Update. Les mises à jours devront s'installer.

    * Sinon :

    Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.
    Clique ensuite sur "GO" et laisse le logiciel travailler.
    Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
    Clique enfin sur le bouton "Flush SoftwareDistribution"

    Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

    Relance enfin Windows Update. Les mises à jours devront s'installer.
    1 Novembre 2008 14:08:59

    Bon et bien un grand merci à toi tout remarche comme il faut :D  , sauf internet explorer quand je le lance il m'affiche une page d'accueil mais lorsque je clique vers un autre lien il m'ouvre ce lien sous firefox, c'est assez bizarre :??: 

    Bon étant donné que je ne m'en sers quasiment jamais c'est pas grave mais bon ça m'empêche d'accéder à certains site Microsoft où il faut I explorer
    1 Novembre 2008 21:15:15

    re
    Citation :
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    installe IE7
    tu en auras besoin pour les maj, comme tu le dis. :) 
    3 Novembre 2008 14:12:18

    euh ben internet explorer 7 ne veut pas s'installer
    5 Novembre 2008 21:05:23

    re
    quel est le message d'erreur?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS