Se connecter / S'enregistrer
Votre question

[Résolu] Virus Win32Bagle sous Vista

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2008 22:59:08

Bonsoir à tous

Voilà, je me suis rendu compte aujourd'hui même que ma machine est infecté par le virus Win32Bagle, j'ai recherché sur le forum mais tout est pour Windows XP, je me suis donc permis de créer mon propre topic. J'avoue que c'est aussi par soucis de lecture car je suis déficient visuel.

En faisant mes recherches j'ai vu qu'il fallait faire scanner HijackThis et c'est ce que j'ai fait. Pourriez-vous s'il vous plaît m'indiquer maintenant la marche à suivre pour désinfecter mon ordinateur.

Cordialement

Axel

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:13, on 14/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\Magnify.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" /icon -l:fr
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://www.anonymizer.com/consumer/products/anti_spywar...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D01E4C83-3A96-4E3C-81CE-BBEF89EF3F60}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7459 bytes

Autres pages sur : resolu virus win32bagle vista

14 Mars 2008 23:26:49

Pardon d'insister mais étant donné que je ne suis pas en mesure de lire le rapport d'HijackThis vous comprendrez que pour l'instant, je ne peux faire grand chose...

Merci
15 Mars 2008 00:30:00

Bonjours,

Pour comprendre le rapport d'Hijack This tu peut essayer le lien suivant qui provient d'un bon site de sécurité informatique : >> http://www.malekal.com/tutorial_HijackThis.php <<

Dans la section «Description des objets», il décrit qu'es ce que veulent dire les chiffres a gauche («05», «23», ...)


*************************

Je croit avoir trouver quelque chose qui pourrai t'aider :D 
http://www.commentcamarche.net/faq/sujet-2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle

Tu as le chois entre trois kits de désinfection différents.

J'espère t'avoir aidez comme tu ma aider ;) 
Contenus similaires
Pas de réponse à votre question ? Demandez !
15 Mars 2008 00:57:47

:hello: 

1) Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )


2) Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
15 Mars 2008 01:42:14

Bonsoir et un grand merci pour vos réponses!

J'ai suivi ce que tu m'as dit de faire Merrylim mais je n'ai pas eu besoin de décocher la case car c'était déjà fait, donc je n'ai pas jugé utile de redémarrer.

J'ai ensuite lancer l'analyse d'ELIBAGLA en vérifiant bien tes recommandations mais au cours de l'analyse j'ai eu ce genre de message :

Acceso denegado a la carpeta :
C\Windows\System32\com\dmp (16)

Toujours avec "Acceso" mais jamais le même chemin, sinon voilà le rapport :


Sat Mar 15 01:23:36 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Mar 15 01:25:36 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Windows\System32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\638387.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\646748.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\656935.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\659478.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\831594.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\949500.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 14270
Nº Total de Ficheros: 91152
Nº de Ficheros Analizados: 14086
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
15 Mars 2008 09:48:25

:hello: 

La suite :p 


  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    15 Mars 2008 11:41:41

    Bonjour et merci de ne pas m'avoir abandonné :) 

    J'avais déjà Kaspersky online scanner mais en voulant bien faire, je l'ai désinstallé et maintenant je n'arrive plus à le remettre car j'ai toujours le message "vos paramètres internet ne vous permettent pas..."

    Donc j'essaie de remettre ça d'aplomb et je poste le rapport au plus vite.

    A tout à l'heure donc et encore merci!
    15 Mars 2008 12:50:28

    Aprés plusieurs tentative, je n'arrive toujours pas à lancer Kaspersky la raison étant que le contrôle ActiveX ne veut plus s'installer. Dois-je utiliser un autre antivirus en ligne?

    Si oui, Panda activescan ne fonctionne pas et celui de Secuser non plus.
    15 Mars 2008 13:24:03

    :hello: 

    Si tu es sous Vista, désactive l'uac :
    ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
    et valide par OK , il te sera demandé de redémarrer, fais le )

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    15 Mars 2008 13:35:43

    Merci, apparemment l'UAC est toujours désactivé car la case n'est jamais cochée, voilà le rapport de ComboFix :

    ComboFix 08-03-13.4 - michel 2008-03-15 13:26:25.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1241 [GMT 1:00]
    Endroit: C:\Users\michel\Desktop\Combo-Fix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\koos.exe
    C:\Windows\system32\kprof
    C:\Windows\system32\poof

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\LEGACY_IDSVIX86


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-15 10:19 . 2008-03-15 10:19 <REP> d-------- C:\PollManager
    2008-03-14 20:07 . 2008-03-14 20:07 0 --a------ C:\Windows\System32\SBRC.dat
    2008-03-14 20:07 . 2008-03-14 20:07 0 --a------ C:\Windows\System32\SBFC.dat
    2008-03-14 19:51 . 2008-03-14 19:51 <REP> d-------- C:\Users\michel\AppData\Roaming\Sunbelt Software
    2008-03-14 19:36 . 2008-03-14 19:36 0 --ah----- C:\ntuser.dat.LOG2
    2008-03-14 19:36 . 2008-03-14 19:36 0 --ah----- C:\ntuser.dat.LOG1
    2008-03-14 19:36 . 2008-03-14 19:36 0 --a------ C:\ntuser.dat
    2008-03-14 19:27 . 2008-03-15 13:30 0 --------- C:\Windows\System32\Ikeext.etl
    2008-03-14 15:54 . 2008-03-14 15:54 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-14 14:53 . 2008-03-14 14:53 <REP> d-------- C:\Users\michel\AppData\Roaming\Uniblue
    2008-03-14 14:04 . 2008-03-14 14:04 <REP> d-------- C:\Users\michel\AppData\Roaming\spweng
    2008-03-14 13:48 . 2008-03-14 14:02 47 --a------ C:\Windows\WININIT.INI
    2008-03-14 12:29 . 2008-03-14 12:29 <REP> dr------- C:\Users\Public\Videos
    2008-03-14 12:29 . 2008-03-14 12:29 <REP> dr------- C:\Users\Public\Pictures
    2008-03-14 12:29 . 2008-03-14 12:29 <REP> dr------- C:\Users\Public\Downloads
    2008-03-14 12:29 . 2008-03-14 13:16 <REP> dr------- C:\Users\Public\Documents
    2008-03-14 00:19 . 2008-03-14 00:20 <REP> d-------- C:\Users\All Users\avg8
    2008-03-14 00:19 . 2008-03-14 00:20 <REP> d-------- C:\ProgramData\avg8
    2008-03-14 00:19 . 2008-03-14 00:19 <REP> d-------- C:\Program Files\AVG
    2008-03-13 22:23 . 2008-03-14 21:06 <REP> d-------- C:\Users\All Users\Avira
    2008-03-13 22:23 . 2008-03-14 21:06 <REP> d-------- C:\ProgramData\Avira
    2008-03-13 16:05 . 2008-03-14 13:12 <REP> d-------- C:\Program Files\Lecteur CANALPLAY
    2008-03-12 21:57 . 2008-03-14 21:38 <REP> d-------- C:\Windows\BDOSCAN8
    2008-03-12 10:59 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
    2008-03-12 10:59 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
    2008-03-05 19:45 . 2008-03-05 19:49 <REP> d-------- C:\Program Files\Le Mystere de la Momie
    2008-03-04 13:27 . 2008-03-04 13:27 <REP> d-------- C:\Program Files\Audacity
    2008-03-03 17:37 . 2008-03-03 17:37 <REP> d-------- C:\Users\All Users\InstallShield
    2008-03-03 17:37 . 2008-03-03 17:37 <REP> d-------- C:\ProgramData\InstallShield
    2008-03-03 17:36 . 2007-01-24 15:27 255,848 --a------ C:\Windows\System32\xactengine2_6.dll
    2008-03-03 17:36 . 2007-01-08 15:30 15,128 --a------ C:\Windows\System32\x3daudio1_1.dll
    2008-03-03 17:33 . 2008-03-03 17:33 278,728 --a------ C:\Windows\System32\drivers\atksgt.sys
    2008-03-03 17:33 . 2008-03-03 17:33 25,416 --a------ C:\Windows\System32\drivers\lirsgt.sys
    2008-03-02 16:25 . 2008-03-02 16:25 <REP> d-------- C:\Program Files\glowria
    2008-03-01 22:31 . 2008-03-01 22:31 <REP> d-------- C:\Program Files\Fnac
    2008-02-29 19:46 . 2008-02-29 19:46 <REP> d-------- C:\Users\michel\AppData\Roaming\F-Secure
    2008-02-29 19:09 . 2008-03-15 13:16 <REP> d-------- C:\Users\All Users\F-Secure
    2008-02-29 19:09 . 2008-03-15 13:16 <REP> d-------- C:\ProgramData\F-Secure
    2008-02-29 19:09 . 2007-06-13 14:59 565,760 --a------ C:\Windows\System32\msvcp50.dll
    2008-02-29 19:07 . 2008-02-29 19:07 <REP> d-------- C:\Program Files\Orange
    2008-02-29 18:47 . 2008-03-15 09:42 <REP> d-------- C:\Users\All Users\fssg
    2008-02-29 18:47 . 2008-03-15 09:42 <REP> d-------- C:\ProgramData\fssg
    2008-02-29 17:16 . 2008-02-29 17:26 <REP> d-------- C:\Program Files\Commandos II
    2008-02-27 10:33 . 2008-02-27 10:33 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-02-18 12:00 . 2008-03-12 16:29 <REP> d-------- C:\Films
    2008-02-15 10:30 . 2008-02-15 10:30 <REP> d-------- C:\Program Files\Real
    2008-02-15 10:30 . 2008-02-15 10:30 <REP> d-------- C:\Program Files\Common Files\xing shared
    2008-02-15 10:30 . 2008-02-15 10:30 <REP> d-------- C:\Program Files\Common Files\Real

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-14 20:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-14 17:42 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-03-14 17:19 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2008-03-13 15:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-12 11:18 --------- d-----w C:\Program Files\Windows Mail
    2008-03-12 10:32 --------- d-----w C:\ProgramData\Microsoft Help
    2008-03-03 16:31 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-02-29 18:05 --------- d-----w C:\ProgramData\Symantec
    2008-02-29 18:05 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-02-29 18:02 --------- d-----w C:\Program Files\Symantec
    2008-02-27 18:54 --------- d-----w C:\ProgramData\Roxio
    2008-02-15 10:00 --------- d-----w C:\Program Files\Google
    2008-02-14 09:54 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-02-14 08:15 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
    2008-02-14 08:13 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
    2008-02-14 08:13 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
    2008-02-14 08:13 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
    2008-02-14 08:13 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
    2008-02-14 08:13 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
    2008-02-14 08:13 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
    2008-02-14 08:11 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
    2008-02-14 08:11 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
    2008-02-14 08:11 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
    2008-02-14 08:11 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
    2008-02-14 08:11 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
    2008-02-14 08:11 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
    2008-02-14 08:11 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
    2008-02-14 08:10 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-14 08:10 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-14 08:10 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-14 08:10 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-14 08:07 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-13 11:44 202 ----a-w C:\Users\michel\AppData\Roaming\wklnhst.dat
    2008-02-08 13:47 --------- d-----w C:\Program Files\Rockstar Games
    2008-02-08 13:32 --------- d-----w C:\Program Files\Alcohol Soft
    2008-02-08 12:57 715,248 ----a-w C:\Windows\system32\drivers\sptd.sys
    2008-02-08 11:20 --------- d-----w C:\Users\michel\AppData\Roaming\Roxio
    2008-02-07 20:53 --------- d-----w C:\Users\michel\AppData\Roaming\Canon
    2008-02-04 20:02 --------- d-----w C:\ProgramData\Lavasoft
    2008-02-03 16:47 --------- d-----w C:\Program Files\7-Zip
    2008-02-03 09:33 --------- d-----w C:\Program Files\Unity
    2008-02-02 16:14 --------- d-----w C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
    2008-02-02 13:44 --------- d-----w C:\Program Files\IKEA HomePlanner
    2008-02-01 14:14 --------- d-----w C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
    2008-02-01 14:14 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    2008-02-01 14:12 --------- d-----w C:\Program Files\Microsoft Works
    2008-02-01 14:11 --------- d-----w C:\Program Files\Microsoft.NET
    2008-01-28 11:43 --------- d-----w C:\Program Files\CodeStuff
    2008-01-19 11:21 --------- d-----w C:\Users\michel\AppData\Roaming\Template
    2008-01-15 19:17 --------- d-----w C:\Program Files\Download Express
    2008-01-15 19:16 --------- d-----w C:\Users\michel\AppData\Roaming\MetaProducts
    2008-01-06 11:07 174 --sha-w C:\Program Files\desktop.ini
    2008-01-06 10:57 2,923,520 ----a-w C:\Windows\explorer.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-14_15.44.47.01 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-14 17:05:18 45,056 ----a-w C:\Windows\BDOSCAN8\avxdisk.dll
    + 2008-03-14 17:05:18 10,240 ----a-w C:\Windows\BDOSCAN8\avxs.dll
    + 2008-03-14 17:05:18 27,136 ----a-w C:\Windows\BDOSCAN8\avxt.dll
    + 2008-03-14 17:05:20 181,760 ----a-w C:\Windows\BDOSCAN8\bdcore.dll
    + 2008-03-14 17:05:21 142,848 ----a-w C:\Windows\BDOSCAN8\libfn.dll
    + 2008-03-14 17:05:19 86,016 ----a-w C:\Windows\BDOSCAN8\librtvr.dll
    - 2008-03-14 14:42:46 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-03-15 12:29:45 67,584 --s-a-w C:\Windows\bootstat.dat
    - 2008-03-14 14:42:48 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-03-15 12:29:47 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    - 2008-03-14 14:42:48 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-03-15 12:29:47 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    - 2008-03-14 14:38:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-03-15 12:21:20 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-03-14 14:38:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-15 12:21:20 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-03-14 14:38:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-03-15 12:21:20 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-03-14 13:39:48 350,120 ----a-w C:\Windows\System32\FNTCACHE.DAT
    + 2008-03-14 20:33:15 350,120 ----a-w C:\Windows\System32\FNTCACHE.DAT
    - 2008-03-14 14:24:20 106,710 ----a-w C:\Windows\System32\perfc009.dat
    + 2008-03-15 12:24:32 107,924 ----a-w C:\Windows\System32\perfc009.dat
    - 2008-03-14 14:24:20 120,350 ----a-w C:\Windows\System32\perfc00C.dat
    + 2008-03-15 12:24:32 121,564 ----a-w C:\Windows\System32\perfc00C.dat
    - 2008-03-14 14:24:20 616,634 ----a-w C:\Windows\System32\perfh009.dat
    + 2008-03-15 12:24:32 619,250 ----a-w C:\Windows\System32\perfh009.dat
    - 2008-03-14 14:24:20 697,284 ----a-w C:\Windows\System32\perfh00C.dat
    + 2008-03-15 12:24:33 699,900 ----a-w C:\Windows\System32\perfh00C.dat
    + 2003-02-21 06:16:08 49,152 ----a-w C:\Windows\System32\REGTLIB.EXE
    - 2008-03-14 14:20:38 10,158 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2665719736-2558782703-2485888034-1000_UserData.bin
    + 2008-03-15 09:23:38 10,788 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2665719736-2558782703-2485888034-1000_UserData.bin
    - 2008-03-14 14:20:38 68,700 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-03-15 12:21:46 69,510 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-03-14 14:20:34 45,736 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-03-15 12:21:42 46,404 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-03-14 20:04:29 65,536 ----a-w C:\Windows\tracing\IPSEC.BIN
    + 2008-03-14 20:04:30 65,536 ----a-w C:\Windows\tracing\RASL2TP.BIN
    + 2008-03-14 20:04:29 65,536 ----a-w C:\Windows\tracing\RASPPTP.BIN
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-01-01 12:50 1006264]
    "diagnostics"="C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" [2008-01-05 11:30 557149]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    --a------ 2006-11-02 13:35 125440 C:\Windows\ehome\ehTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fnac]
    --a------ 2007-12-19 17:58 532480 C:\Program Files\Fnac\Fnac.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\glowria]
    --a------ 2007-09-26 13:12 389120 C:\Program Files\glowria\glowria.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyStartUp10.0]
    --a------ 2001-07-25 10:00 245810 C:\Program Files\Microsoft Money\System\Activation.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
    --a------ 2007-03-12 10:22 517768 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-02-15 10:30 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --a------ 2006-11-02 13:36 201728 C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2665719736-2558782703-2485888034-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9058BB8F-566B-49C7-8C46-1F02EFB07668}"= UDP:C:\Users\michel\AppData\Local\Temp\stInstall.exe:SpeedTouch Home Install Wizard
    "{047D3BB3-B2E4-4297-AA6E-F81AE3E4650D}"= TCP:C:\Users\michel\AppData\Local\Temp\stInstall.exe:SpeedTouch Home Install Wizard
    "{AA09C06D-BEF0-4BB1-B2AD-05746A3BD14E}"= UDP:C:\Program Files\Thomson\ST330\service\st330service.exe:ST330 service
    "{629E0F5F-5788-428A-B80E-949FE63A1812}"= TCP:C:\Program Files\Thomson\ST330\service\st330service.exe:ST330 service
    "{5492487F-FA98-4E14-BCFC-1A52D773503A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
    "{47F02BC9-134C-48C8-BD55-04B60E4EEC57}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{9E087889-0C78-4318-88C5-8122B8104973}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R3 ST330;ST330;C:\Windows\system32\drivers\st330.sys [2008-01-05 11:30]
    R3 STBUS;STBUS;C:\Windows\system32\drivers\stbus.sys [2008-01-05 11:30]
    R3 STETH;SpeedTouch Ethernet Adapter NT Driver;C:\Windows\system32\DRIVERS\steth.sys [2008-01-05 11:30]
    S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-11-29 12:27]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-07 10:43:04 C:\Windows\Tasks\HPCeeScheduleFormichel.job"
    - C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe
    "2008-03-14 12:16:29 C:\Windows\Tasks\User_Feed_Synchronization-{ABB69DF2-AFFF-4D78-8282-728F23562CBD}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-15 13:30:47
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Thomson\ST330\service\st330service.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\msinfo32.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-15 13:32:41 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-15 12:32:38
    .
    2008-03-12 10:32:57 --- E O F ---
    15 Mars 2008 13:38:41

    Re,

    Refais un scan ELIBAGLA puis désinstalle/réinstalle tous tes logiciels de protection.

    Redémarre le PC et vient me dire si ton problème te semble résolu :super:
    15 Mars 2008 17:30:58

    Re, alors ça à prit du temps mais voilà un rapport tout frais d'Antivir :



    AntiVir PersonalEdition Classic
    Report file date: 2008-03-15 16:22

    Scanning for 1147670 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows Vista
    Windows version: (plain) [6.0.6000]
    Username: SYSTEM
    Computer name: PC-DE-MICHEL

    Version information:
    BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 12:55:53
    ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 12:55:53
    ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 2008-03-14 12:55:53
    AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-15 12:55:53
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-15 12:55:53
    AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 2008-03-15 16:22

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'mfpmp.exe' - '0' Module(s) have been scanned
    Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
    Scan process 'HPHC_Service.exe' - '1' Module(s) have been scanned
    Scan process 'Magnify.exe' - '1' Module(s) have been scanned
    Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
    Scan process 'mobsync.exe' - '1' Module(s) have been scanned
    Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
    Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
    Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
    Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
    Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
    Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
    Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'diagnostics.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'dwm.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'msinfo32.exe' - '1' Module(s) have been scanned
    Scan process 'cmd.exe' - '1' Module(s) have been scanned
    Scan process 'st330service.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
    Scan process 'audiodg.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'lsm.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'wininit.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    53 processes with 53 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '2' files ).


    Starting the file scan:

    Begin scan in 'C:\' <HP>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Windows\System32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <FACTORY_IMAGE>


    End of the scan: 2008-03-15 17:18
    Used time: 55:43 min

    The scan has been done completely.

    14446 Scanning directories
    336481 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    3 Files cannot be scanned
    336481 Files not concerned
    3441 Archives were scanned
    3 Warnings
    14 Notes

    15 Mars 2008 17:34:01

    Tout les fichiers dit "contaminé, etc..." sont en quarantaine dans Antivir car avant celle que je viens de mettre j'en avais fait une et à toutes les alertes j'ai fait mettre en quarantaine, c'est bon?

    Sinon pourquoi je n'arrive plus à activer le mode protéger dans Internet Explorer à chaque fois que je recoche la case et que j'applique puis ok, je me déconnecte puis me reconnecte et le paramètre ne reste pas.

    Est-ce que si je désinstalle des anti... qui ont des fichiers en quarantaine c'est grave ou non?

    Merci bien!

    Axel
    15 Mars 2008 17:47:37

    Le voici :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:46:04, on 15/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\System32\Magnify.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [diagnostics] "C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" /icon -l:fr
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
    O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://www.anonymizer.com/consumer/products/anti_spywar...
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D01E4C83-3A96-4E3C-81CE-BBEF89EF3F60}: NameServer = 81.253.149.9 80.10.246.132
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 8036 bytes
    15 Mars 2008 17:57:15

    Re,

  • Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
  • A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
  • Clique sur l'onglet Update >>> Check for Update
  • Referme le programme
  • Redémarre en "Mode sans échec"
  • Lance Malwarebyte's Anti-Malware
  • Onglet "Scanner" >>> coche Perform full scan >>> Start Scan
  • A la fin du scan >>> clique sur Show Results
  • Suppression des éléments détectés >>>> clique sur Remove Selected
  • S'il t'es demandé de redémarrer >>> clique sur "Yes"
  • Un rapport de scan s'ouvre, enregistre/ poste le rapport.
    15 Mars 2008 18:34:59

    J'en étais presque arriver à supplier pour qu'il trouve quelques choses mais...

    Malwarebytes' Anti-Malware 1.08
    Database version: 493

    Scan type: Full Scan (C:\|D:\|F:\|G:\|H:\|I:\|)
    Objects scanned: 124842
    Time elapsed: 17 minute(s), 12 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    15 Mars 2008 18:38:19

    Re,

    Comment va le PC ? Toujours des problèmes ?
    15 Mars 2008 18:45:42

    Quelques soucis oui, j'ai un processus appelé avgnt.exe alors qu'avg n'est plus censé être installé, ensuite je n'arrive plus à activer le mode protégé d'Internet Explorer.

    Je voudrais réinstaller F-Secure mon antivirus/firewall par défaut (j'ai un abonnement) si je désinstalle Antivir alors qu'il a mit des fichiers en quarantaine, c'est grave?

    Merci
    15 Mars 2008 18:49:32

    Re,

    Vide ta quarantaine d'antivir ;) 

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    15 Mars 2008 19:35:41

    Excuses moi, une dernière question, quand je me suis servi de Ccleaner, je n'ai rien sauvegardé, c'est grave?
    15 Mars 2008 19:56:21

    Ah, j'oubliais le rapport :

    - Recherche:

    C:\Qoobox: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\michel\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Users\michel\Desktop\HijackThis.lnk: trouvé !
    C:\Users\michel\Desktop\HJTInstall.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
    C:\Users\michel\Desktop\HijackThis.lnk: supprimé !
    C:\Users\michel\Desktop\HJTInstall.exe: supprimé !
    C:\Qoobox: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
    C:\Users\michel\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS