inbearsuits

Je pense qu'en effet c'est le cas. MERCI !! Merci beaucoup.

Bonjour, C'est fait !

Rapport Avira : Avira AntiVir Personal Date de création du fichier de rapport : samedi 1 mai 2010 21:06 La recherche porte sur 2062283 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec avec assistance réseau Identifiant : Pierre Nom de l'ordinateur : PORTABLEPIERRE Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:42:04 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:42:40 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:42:50 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:43:06 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:43:36 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 18:43:36 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 18:43:36 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 18:43:36 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 18:43:36 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 18:43:36 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 18:43:36 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 18:43:36 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 18:43:36 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:43:38 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:43:40 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 18:43:42 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 18:43:44 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 18:43:44 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:43:46 VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 18:43:46 VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 18:43:46 VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 18:43:46 VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 18:43:46 VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 18:43:48 VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 18:43:48 VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 18:43:48 VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 18:43:48 VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 18:43:48 VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 18:43:48 VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 18:43:48 VBASE031.VDF : 7.10.7.16 43520 Bytes 30/04/2010 18:43:48 Version du moteur : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 01/05/2010 18:44:24 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 01/05/2010 18:44:24 AESCN.DLL : 8.1.5.0 127347 Bytes 01/05/2010 18:44:20 AESBX.DLL : 8.1.3.1 254324 Bytes 01/05/2010 18:44:26 AERDL.DLL : 8.1.4.6 541043 Bytes 01/05/2010 18:44:20 AEPACK.DLL : 8.2.1.1 426358 Bytes 01/05/2010 18:44:14 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 01/05/2010 18:44:10 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 01/05/2010 18:44:10 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/05/2010 18:43:56 AEGEN.DLL : 8.1.3.7 373106 Bytes 01/05/2010 18:43:54 AEEMU.DLL : 8.1.2.0 393588 Bytes 01/05/2010 18:43:52 AECORE.DLL : 8.1.13.1 188790 Bytes 01/05/2010 18:43:52 AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 18:43:50 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 01/05/2010 18:44:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Lecteurs locaux Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : samedi 1 mai 2010 21:06 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '13' processus ont été contrôlés avec '13' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun support de données inséré dans le lecteur 'H:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '61' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\WINDOWS\Temp\252db917-27e8-47fb-9afa-115a07d791d7.tmp [0] Type d'archive: CAB (Microsoft) --> COPYRIGHT [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Pierre\Mes documents\Downloads\OOo_2.0_windows_install_en-GB.exe [0] Type d'archive: NSIS --> [unknownDir]/openofficeorg3.cab [1] Type d'archive: CAB (Microsoft) --> bus_modern_l16.ott [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{3C947B5C-5CCF-4E7A-B553-A02A36F57E78}\RP466\A0134363.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.A.3 C:\System Volume Information\_restore{3C947B5C-5CCF-4E7A-B553-A02A36F57E78}\RP466\A0134364.dll [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.A.1 C:\System Volume Information\_restore{3C947B5C-5CCF-4E7A-B553-A02A36F57E78}\RP466\A0134368.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN Recherche débutant dans 'D:\' D:\Program Files\emagic\Logic 5\Xskey.dll [RESULTAT] Contient le code suspect : HEUR/Crypted Recherche débutant dans 'F:\' <MY BOOK> Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à contrôler H:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à contrôler E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Début de la désinfection : C:\System Volume Information\_restore{3C947B5C-5CCF-4E7A-B553-A02A36F57E78}\RP466\A0134363.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.A.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0d8510.qua' ! C:\System Volume Information\_restore{3C947B5C-5CCF-4E7A-B553-A02A36F57E78}\RP466\A0134364.dll [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.A.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d78ffa1.qua' ! C:\System Volume Information\_restore{3C947B5C-5CCF-4E7A-B553-A02A36F57E78}\RP466\A0134368.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d85bcd1.qua' ! D:\Program Files\emagic\Logic 5\Xskey.dll [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c478554.qua' ! Fin de la recherche : samedi 1 mai 2010 21:45 Temps nécessaire: 38:21 Minute(s) La recherche a été effectuée intégralement 9354 Les répertoires ont été contrôlés 362193 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 362188 Fichiers non infectés 7715 Les archives ont été contrôlées 5 Avertissements 5 Consignes

Ca ne fonctionne pas : c'est extrèmement lent, Explorer rame comme j'ai rarement vu et en plus à chaque fois que Kaspersky arrive au téléchargement des updates, une fenêtre apparaît me disant que ma connection Java a été interrompue et que je dois utiliser une connection ininterrompue... Que dois-je faire ?

Rapport MBAM : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4056 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 01/05/2010 13:36:16 mbam-log-2010-05-01 (13-36-16).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Elément(s) analysé(s): 203849 Temps écoulé: 33 minute(s), 50 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 10 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 15 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pragmaidetnbvspj (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\PRAGMA (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\digital protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\WINDOWS\PRAGMAidetnbvspj (Trojan.DNSChanger) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\PRAGMAidetnbvspj\PRAGMAd.sys (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAidetnbvspj\PRAGMAc.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\Pierre\Local Settings\Temp\asd4.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\AVY3YLQZ\n002102807r000cJ11000601R75c8b130X946a8f8aYdfb33452Z03003f36316P000000070[1 ] (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{3C947B5C-5CCF-4E7A-B553-A02A36F57E78}\RP466\A0134355.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{3C947B5C-5CCF-4E7A-B553-A02A36F57E78}\RP466\A0134356.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAidetnbvspj\PRAGMAcfg.ini (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\pragmamfeklnmal.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Documents and Settings\Pierre\Local Settings\Temp\pragmamainqt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\pragmamainqt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Documents and Settings\Pierre\Local Settings\Temp\PRAGMA3e8d.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll (Rogue.Trace) -> Quarantined and deleted successfully. C:\Program Files\FlybabyBETA.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Rapport rkill : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Pierre on 01/05/2010 at 12:51:20. Processes terminated by Rkill or while it was running: C:\Documents and Settings\Pierre\Bureau\rkill.com Rkill completed on 01/05/2010 at 12:51:24.

Merci à vous. Premier problème avec tdsskiller, il ne m'affiche pas de rapport, juste une page txt vide, intitulée Sans Titre, qui n'est pas enregistrée sous C: (introuvable dans le dossier que vous m'avez indiqué). J'ai retenté 4 fois. La fenêtre d'invite de commande indique par ailleurs 0 objets infectés.

Bonjour, J'ai été hier infecté par Digital Protection et Windows Security Center. J'ai vu, plus avant, que vous aviez aidé un internaute à se débarrasser de cette saloperie (http://forum.zebulon.fr/resoluaide-pour-eradiquer-malware-digital-protection-t175709.html). Je vais vous faire un récapitulatif de ma situation en essayant d'être le plus précis possible (je suis pas un génie de l'informatique, donc excusez-moi si je pèche par ignorance parfois) : Je suis sous Windows XP Hier soir : Je suis infectés par les deux malwares sus-dit. Ils essaient de désinstaller AVG, ce que j'arrive à stopper. Je tente une analyse contextuelle du dossier C:\Program Files\Digital Protection par AVG, qui ne détecte rien de suspect. Impossible de le supprimer par la désinstallation de logiciel dans le panneau de config. Bien entendu le Desinstall.exe qui se trouve dans le dossier ne sert à rien à part à faire joli. Impossible aussi d'atteindre le gestionnaire des tâches par le raccourci Ctrl+ Alt+Suppr : une fenêtre contextuelle apparaît me disant que "l'Administrateur" (c'est pas censé être moi l'administrateur nom d'une pipe !? Jusqu'à preuve du contraire, SI !) a désactivé cette fonction. Impossible d'arrêter les deux programmes donc. J'essaie de supprimer le dossier qui est dans Program Files mais les trois fichiers majeurs (digprot.exe, digext.dll, dighook.dll) refusent de disparaître : normal, le logiciel est en cours d'utilisation ! Ce matin : Je tombe sur votre forum et sur la discussion dont j'ai copié le lien précédemment. J'ai suivi les deux premières étapes, c'est-à-dire : - Télécharger Rkill de Grinler et créer un rapport - télécharger MBAM, la dernières mises à jour et lancer une analyse. De l'analyse ressort que j'ai 18 fichiers contaminés. Même problème que pour la personne concernée par la discussion dont je me suis inspiré, quand je clique sur OK MBAM se ferme, sans créer de rapport. Là, j'ai remarquer que les deux Rogues avaient arrêté de fonctionner : j'ai été dans Program Files et j'ai supprimé le fichier "Digital Protection". Ai-je bien fait ? Je n'en suis pas sûr. J'en suis resté là et suis parti au travail. Je retrouverai mon ordi ce soir. Pouvez-vous, svp, m'aidez à me débarrasser définitivement de ces m#!des ?