Votre question

virus TR/Vundo.qc

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mai 2008 11:55:01

Bonjour,
Depuis quelques temps mon ordinateur marche pas trop (il se bloque tout seul et a du mal à démarrer).
J'ai fais un scan avec antivir et il me dit que j'ai un virus:TR/Vundo.qc
J'ai regarder dans votre forum pour voir les solutions au problème et donc j'ai installé ComboFix en suivant les instructions du tutorial
A partir de là je ne sais plus trop quoi faire pour en finir avec ce Pu... de virus , si vous pouviez m'aider ça serait super sympa, j'envoie en même temps le rapport de combosFix.
MERCI de m'aider

ComboFix 08-05-11.1 - Propriétaire 2008-05-11 20:34:03.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.261 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\WinXP_FR_PER_BF.EXE
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.

2008-05-06 08:00 . 2008-05-06 08:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Motive
2008-05-06 08:00 . 2008-05-06 08:00 79,064 --a------ C:\WINDOWS\UnInstall.exe
2008-05-06 07:59 . 2008-05-06 07:59 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2008-05-06 07:59 . 2008-05-06 08:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-05-06 07:56 . 2008-05-06 08:00 <REP> d-------- C:\Program Files\Orange
2008-05-06 07:54 . 2008-05-06 16:19 <REP> d-------- C:\Program Files\OrangeHSS
2008-05-06 07:54 . 2008-05-06 07:54 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
2008-05-06 07:54 . 2003-03-19 03:05 89,088 --------- C:\WINDOWS\system32\atl71.dll
2008-05-06 07:54 . 2008-01-22 22:53 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-05-06 07:54 . 2003-09-23 10:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-04-28 23:37 . 2008-04-28 23:37 <REP> d-------- C:\Techno-flash
2008-04-28 21:20 . 2008-04-28 21:20 <REP> d-------- C:\logecole

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 05:54 --------- d-----w C:\Program Files\Wanadoo
2008-04-28 16:16 --------- d-----w C:\Program Files\eMule
2008-03-25 22:44 --------- d-----w C:\Program Files\Windows Live
2008-03-24 18:24 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-24 18:24 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-24 18:23 --------- d-----w C:\Program Files\Windows Live Favorites
2008-03-24 18:21 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-24 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-10-20 11:09 13,411,824 ----a-w C:\Program Files\Google_Earth_BZXV.exe
2007-10-11 15:42 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
2007-09-07 09:19 5,832,400 ----a-w C:\Program Files\Firefox Setup 2.0.0.6.exe
2007-09-05 09:08 3,269,904 ----a-w C:\Program Files\DivXWebPlayerInstallerBeta2.exe
2007-04-04 10:29 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 19:42 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-12-17 22:40 3059712]
"nwiz"="nwiz.exe" [2003-12-17 22:40 753664 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 18:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 18:48 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2008-01-22 23:28 107248]
"Orange_McciTrayApp"="C:\Program Files\Orange\LiveAssistant.exe" [2007-12-21 15:07 1476608]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-06-07 17:05:38 553021]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

R2 McciCMService;McciCMService;"C:\Program Files\Fichiers communs\Motive\McciCMService.exe" [2007-10-23 10:29]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2005-12-19 17:43]
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS [2008-03-09 23:22]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS [2008-03-09 23:22]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2806a47a-fcff-11dc-a1d3-00030d15b49c}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-11 18:26:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 20:35:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-11 20:36:22
ComboFix-quarantined-files.txt 2008-05-11 18:36:18
ComboFix2.txt 2008-05-11 17:20:13

Pre-Run: 14,807,134,208 octets libres
Post-Run: 14,783,315,968 octets libres

WinXP_FR_PER_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

107 --- E O F --- 2008-04-09 22:38:36

Autres pages sur : virus vundo

a b 8 Sécurité
13 Mai 2008 12:49:04

Bonjour,

C:\Documents and Settings\Propriétaire\Bureau\WinXP_FR_PER_BF.EXE
?
13 Mai 2008 13:13:55

bonjour,
merci de me répondre, je viens de me mettre sur:
C:\Documents and Settings\Propriétaire\Bureau\WinXP_FR_PER_BF.EXE
?

une fenetre noire c'est ouverte, que dois-je faire?
Contenus similaires
a b 8 Sécurité
13 Mai 2008 13:15:37

Nan mais c'est toi qui a téléchargé ça ?
13 Mai 2008 13:18:17

ben j'ai suivis le tutorial de comboFix, il disait de le telecharger pour que combofix puisse fonctionner. Je sais pas si c'était le truc à faire mais je n'y connais rien en informatique.
a b 8 Sécurité
13 Mai 2008 13:23:04

Tu as le lien du tuto ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    13 Mai 2008 13:26:04

    le site s'appel:
    BleepingComputer.com -> Un guide et un tutoriel sur l'utilisation de ComboFix
    13 Mai 2008 13:33:35

    désolé mais je suis une bille en anglais et je ne trouve pas le lien pour le telecharger
    13 Mai 2008 14:45:19

    j'ai tout fais, je t'envoie la rapport, il me semble que tout est effacé

    Eléments examinés: 88886
    Temps écoulé: 40 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a b 8 Sécurité
    13 Mai 2008 16:53:46

    Reposte un rapport Hijackthis :) 
    13 Mai 2008 18:45:46

    Désolé mais je ne sais pas ce qu'est un rapport Hijackthis. je te poste un rapport avec ComboFix en espérant que ce soit suffisant:


    ComboFix 08-05-11.1 - Propriétaire 2008-05-12 18:39:28.8 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.266 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-11 22:50 . 2008-05-11 22:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-11 22:50 . 2008-05-11 22:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-05-11 22:50 . 2008-05-11 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-11 22:50 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-11 22:50 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-06 08:00 . 2008-05-06 08:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Motive
    2008-05-06 08:00 . 2008-05-06 08:00 79,064 --a------ C:\WINDOWS\UnInstall.exe
    2008-05-06 07:59 . 2008-05-06 07:59 <REP> d-------- C:\Program Files\Fichiers communs\Motive
    2008-05-06 07:59 . 2008-05-06 08:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
    2008-05-06 07:56 . 2008-05-06 08:00 <REP> d-------- C:\Program Files\Orange
    2008-05-06 07:54 . 2008-05-06 16:19 <REP> d-------- C:\Program Files\OrangeHSS
    2008-05-06 07:54 . 2008-05-06 07:54 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
    2008-05-06 07:54 . 2003-03-19 03:05 89,088 --------- C:\WINDOWS\system32\atl71.dll
    2008-05-06 07:54 . 2008-01-22 22:53 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
    2008-05-06 07:54 . 2003-09-23 10:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
    2008-04-28 23:37 . 2008-04-28 23:37 <REP> d-------- C:\Techno-flash
    2008-04-28 21:20 . 2008-04-28 21:20 <REP> d-------- C:\logecole

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-06 05:54 --------- d-----w C:\Program Files\Wanadoo
    2008-04-28 16:16 --------- d-----w C:\Program Files\eMule
    2008-03-25 22:44 --------- d-----w C:\Program Files\Windows Live
    2008-03-24 18:24 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-03-24 18:24 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-24 18:23 --------- d-----w C:\Program Files\Windows Live Favorites
    2008-03-24 18:21 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-24 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2007-10-20 11:09 13,411,824 ----a-w C:\Program Files\Google_Earth_BZXV.exe
    2007-10-11 15:42 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
    2007-09-07 09:19 5,832,400 ----a-w C:\Program Files\Firefox Setup 2.0.0.6.exe
    2007-09-05 09:08 3,269,904 ----a-w C:\Program Files\DivXWebPlayerInstallerBeta2.exe
    2007-04-04 10:29 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-11_19.19.14.82 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-11 15:59:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-12 13:57:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 19:42 68856]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-12-17 22:40 3059712]
    "nwiz"="nwiz.exe" [2003-12-17 22:40 753664 C:\WINDOWS\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 18:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 18:48 262401]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2008-01-22 23:28 107248]
    "Orange_McciTrayApp"="C:\Program Files\Orange\LiveAssistant.exe" [2007-12-21 15:07 1476608]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-06-07 17:05:38 553021]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

    R2 McciCMService;McciCMService;"C:\Program Files\Fichiers communs\Motive\McciCMService.exe" [2007-10-23 10:29]
    R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2005-12-19 17:43]
    S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS [2008-03-09 23:22]
    S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS []
    S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS [2008-03-09 23:22]
    S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2806a47a-fcff-11dc-a1d3-00030d15b49c}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-12 16:26:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-12 18:41:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-12 18:43:26
    ComboFix-quarantined-files.txt 2008-05-12 16:42:51
    ComboFix2.txt 2008-05-11 18:36:22
    ComboFix3.txt 2008-05-11 17:20:13

    Pre-Run: 14,777,593,856 octets libres
    Post-Run: 14,778,843,136 octets libres

    110 --- E O F --- 2008-04-09 22:38:36
    a b 8 Sécurité
    13 Mai 2008 19:03:17

    Hijackthis :) 
    13 Mai 2008 19:44:08


    Je t'envoie un autre rapport avec antivir. je vais télécharger Hijackthis

    Avira AntiVir Personal
    Report file date: lundi 12 mai 2008 19:08

    Scanning for 1264038 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: NOM-DB8870AE80F

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 19/04/2008 16:48:50
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 19/04/2008 16:48:50
    LUKE.DLL : 8.1.2.9 151809 Bytes 19/04/2008 16:48:51
    LUKERES.DLL : 8.1.2.1 12033 Bytes 19/04/2008 16:48:51
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:18:22
    ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 14:17:31
    ANTIVIR3.VDF : 7.0.4.31 163328 Bytes 13/05/2008 14:00:02
    Engineversion : 8.1.0.42
    AEVDF.DLL : 8.1.0.5 102772 Bytes 19/04/2008 16:48:51
    AESCRIPT.DLL : 8.1.0.31 262522 Bytes 11/05/2008 12:51:57
    AESCN.DLL : 8.1.0.16 119156 Bytes 11/05/2008 12:51:56
    AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 22:23:10
    AEPACK.DLL : 8.1.1.4 364918 Bytes 29/04/2008 17:34:01
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 16:48:51
    AEHEUR.DLL : 8.1.0.26 1237366 Bytes 11/05/2008 12:51:55
    AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 16:48:51
    AEGEN.DLL : 8.1.0.20 299380 Bytes 11/05/2008 12:51:50
    AEEMU.DLL : 8.1.0.6 430451 Bytes 11/05/2008 12:51:48
    AECORE.DLL : 8.1.0.28 168310 Bytes 11/05/2008 12:51:46
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 19/04/2008 16:48:50
    AVPREF.DLL : 8.0.0.1 25857 Bytes 19/04/2008 16:48:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVREG.DLL : 8.0.0.0 30977 Bytes 19/04/2008 16:48:50
    AVARKT.DLL : 1.0.0.23 307457 Bytes 19/04/2008 16:48:50
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19/04/2008 16:48:50
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 19/04/2008 16:48:51
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19/04/2008 16:48:51
    NETNT.DLL : 8.0.0.1 7937 Bytes 19/04/2008 16:48:51
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19/04/2008 16:48:47
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 19/04/2008 16:48:47

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high

    Start of the scan: lundi 12 mai 2008 19:08

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'McciCMService.exe' - '1' Module(s) have been scanned
    Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
    Scan process 'btwdins.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'BTTray.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'avgas.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
    Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    35 processes with 35 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '24' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!


    End of the scan: lundi 12 mai 2008 19:39
    Used time: 30:34 min

    The scan has been done completely.

    5559 Scanning directories
    113907 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    113907 Files not concerned
    754 Archives were scanned
    1 Warnings
    0 Notes

    13 Mai 2008 19:47:51

    Voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:42, on 12/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Motive\McciCMService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Orange_McciTrayApp] C:\Program Files\Orange\LiveAssistant.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 7762 bytes
    a b 8 Sécurité
    13 Mai 2008 20:36:22

    Re,

    D'autres questions ?
    13 Mai 2008 23:29:33

    j'ai l'impréssion de ne plus avoir de virus mais le problème persiste toujours: lorsque plusieurs fenetres sont en place, le PC plante (un bip persistant ). Si j'insiste en faisant Ctrl Alt Suppr le PC ne réagit pas tout de suite puis finis par se débloquer.
    Est-ce que mon PC est en train de me lacher?
    a b 8 Sécurité
    14 Mai 2008 14:44:32

    Ton pc est récent ?
    15 Mai 2008 00:24:37

    Il a bien 3 ans passés. C'est un portable Packard Bell Easy Note.

    a b 8 Sécurité
    15 Mai 2008 13:56:17

    C'est normal qu'il fatigue.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS