[Résolu] Suppression impossible de virus et cheval de Troie

Mirèse · le 2 février 2010

Merci apollo, pour le grand nettoyage et l aide si precisieuse avec de tres bon conseil.

Bonjour a tous,

Je viens vous voir car mon problème devient de plus en plus persistant.

J avais comme anti virus AVAST qui m'a decele un cheval de troie. Impossible de l'enlever en mode sans échec.

En surfant sur le forum, j'ai vue que vous conseillez Avira Antivir. Ce dernier est plus performant. Je pensais etre a l'abris de toute petite bebetes ou du moins pas aussi vulnérable. Mon pare feu est a jour, j utilise web guard qui m indique qd un site est à éviter avec spyware terminator et j'ai peerblock que devait eviter normalement toute intrusion dans mon systeme

Je l'ai donc installé mais il ne m'a trouvé aucun cheval de troie il me semble des virus ou malware.

Le probleme c'est que j'ai l'impression que ces bebetes sont tres récalcitrante, j'ai des problemes avec internet explorer - msn - bureau

- le premier que j'ai remarqué c'est l'icone de la corbeille ou je devais la remettre

Internet explorer :

- il se bloque et me demande soit de redemarrer ou fermer le probleme.

- soit j'ai des fenetres d internet explorer qui s'ouvre une derriere l'autre a une vitesse incroyable impossible de toutes les fermer.

- soit il ne m'ouvre pas la page en m'indiquant que 'la page est introuvable'

- ou bien encore mieux le modem s'eteind tout seul.

- j'ai aussi remarqué depuis quelques temps sur msn il m'indique de temps en temps, d'ouvrir un fichier sans meme que le destinataire l'ai envoyé (il le fait automatiquement)

En mettant mon pare-feu a jour, j'ai remarqué des ports d'ouvert sur le fichier ou avast avait decouvert le cheval de troie (c'est sur un lecteur mediaplayer.exe) ce qui est etrange pour un lecteur. Je ne sais plus quoi faire.

Je vous joins le fichier de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:24:28, on 01/02/2010

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16809)

Boot mode: Safe mode

Running processes:

C:\Windows\Explorer.EXE

C:\Users\Mimi\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60347

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\RazaWebHook.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe

O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"

O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Users\Mimi\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [Hide IP NG] C:\Program Files\Hide IP NG\hideipng.exe

O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Bluetooth Monitor.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Gestionnaire de connexion.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe

O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe

O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Morpheus Music\RazaWebHook.dll/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing)

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O13 - Gopher Prefix:

O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8EB383-E383-4EE4-8713-F2D03C57A953}: NameServer = 0.0.0.0

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--

End of file - 10594 bytes

Et voici le rapport d'Avira :

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 1 février 2010 18:37

La recherche porte sur 1717297 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (plain) [6.0.6000]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-MIMI

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:26:02

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:26:26

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:26:33

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:26:34

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:26:34

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:26:34

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:26:34

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:26:34

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:26:34

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:26:34

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:26:34

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:26:34

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:26:34

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:26:36

VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 17:26:36

VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 17:26:36

VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 17:26:36

VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 17:26:36

VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 17:26:36

VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 17:26:36

VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 17:26:37

VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 17:26:37

VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 17:26:37

VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 17:26:37

VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 17:26:37

VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 17:26:37

VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 17:26:37

VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 17:26:37

VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 17:26:37

VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 17:26:37

VBASE031.VDF : 7.10.3.146 79872 Bytes 01/02/2010 17:28:39

Version du moteur : 8.2.1.156

AEVDF.DLL : 8.1.1.3 106868 Bytes 01/02/2010 17:26:56

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:26:56

AESCN.DLL : 8.1.4.0 127348 Bytes 01/02/2010 17:26:54

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 01/02/2010 17:26:53

AEPACK.DLL : 8.2.0.5 422262 Bytes 01/02/2010 17:26:51

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.1 2322805 Bytes 01/02/2010 17:26:49

AEHELP.DLL : 8.1.10.0 237942 Bytes 01/02/2010 17:26:41

AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:26:40

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:26:39

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +PFS,

Début de la recherche : lundi 1 février 2010 18:37

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.

'78183' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FlashUtil10d.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynToshiba.exe' - '1' module(s) sont contrôlés

Processus de recherche 'StrmServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BtMon2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPWLan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TemproSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppSvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'89' processus ont été contrôlés avec '89' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '61' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'E:\' <Data>

E:\logiciel\Pack Création DIVX et DVD [QuebecTorrent.com]\Pack Creation DIVX et DVD [QuebecTorrent.com].zip

[0] Type d'archive: ZIP

--> FairUse Wizard v2.5/Setup/Setup.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.BC

E:\logiciel\Pack Création DIVX et DVD [QuebecTorrent.com]\Pack Creation DIVX et DVD [QuebecTorrent.com]\FairUse Wizard v2.5\Setup\Setup.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.BC

Début de la désinfection :

E:\logiciel\Pack Création DIVX et DVD [QuebecTorrent.com]\Pack Creation DIVX et DVD [QuebecTorrent.com].zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bca25ba.qua' !

E:\logiciel\Pack Création DIVX et DVD [QuebecTorrent.com]\Pack Creation DIVX et DVD [QuebecTorrent.com]\FairUse Wizard v2.5\Setup\Setup.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.BC

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb25be.qua' !

Fin de la recherche : lundi 1 février 2010 20:02

Temps nécessaire: 58:56 Minute(s)

La recherche a été effectuée intégralement

16399 Les répertoires ont été contrôlés

439509 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

439505 Fichiers non infectés

2582 Les archives ont été contrôlées

2 Avertissements

3 Consignes

78183 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Merci pour votre aide d'avance et vos conseils

cdt,

Modifié le 18 février 2010 par Mirèse

Mirèse · le 3 février 2010

re Bonjour a tous,

quelqu un aurait une solution ou idée svp merci d avance

Apollo · le 3 février 2010

Bonsoir,

A quoi sert encore Norton/Symantec sur la machine?

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

--------------------------------------------------------------

2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

Poste les deux rapports stp, puis fais ceci. (en mode sans échec si ça plantait en mode normal):

Désactiver le résident d'antivirus.

Télécharge gmer : http://www.gmer.net/gmer.zip

Ferme tous les programmes en cours d'exécution.
Décompresse le fichier zip (clic droit sur le fichier puis Extraire tout) et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
A droite, décoche les cases Sections, IAT/EAT et ne laisse cochée que la partition système (généralement C:).
Clique alors sur Scan et patiente tout le long du scan sans rien toucher (ça peut prendre plusieurs minutes).
Lorsque le scan est terminé, clique sur "copy"
Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse.

Il peut y avoir des faux-positifs: N'utilise pas les autres fonctions de Gmer de ta propre initiative.

Réactiver résident AV.

@++

Mirèse · le 4 février 2010

Bonsoir,

Excuse moi du retard, je n'arrivais plus a me connecter sur internet.

Merci pour ton pessage, en ce qui concerne norton antivirus il ete le logiciel d origine et au moment de la desinstallation il ne s est pas complement effacé malgres un utilitaire que j'avais trouvé. Ce dernier ne se laisse pas supprimer.

Voici le 1er rapport demandé du logiciel Toolbar :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2310 @ 1.46GHz )

BIOS : Ver 1.00PARTTBL

USER : Mimi ( Administrator )

BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Not Activated)

Firewall : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)

E:\ (Local Disk) - NTFS - Total:73 Go (Free:61 Go)

F:\ (CD or DVD)

G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 04/02/2010|19:10 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.orange.fr/"'>http://www.orange.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347"'>http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"'>http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player

C:\Program Files\Live-Player\AddBrowserSearchEngine.exe

C:\Program Files\Live-Player\data

C:\Program Files\Live-Player\img

C:\Program Files\Live-Player\OpenCongratPage.exe

C:\Program Files\Live-Player\skins

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url

==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Cesky.lng

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Chinese[RPC].lng

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Espaniol.lng

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\French.lng

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\German.lng

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Nederlands.lng

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\pchook.dll

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Portugues [bR].lng

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\pwdcrack.exe

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\ReadMe_En.htm

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\ReadMe_Ru.htm

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Russian.lng

C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Ukrainian.lng

C:\Users\Mimi\Downloads\utilitaires\RedShift 5\RedShift 5\Redshift 5 Crack.exe

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 04/02/2010|19:10 - Option : [1]

-----------\\ Fin du rapport a 19:10:45,37

Le second rapport demandé :

----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2310 @ 1.46GHz )

BIOS : Ver 1.00PARTTBL

USER : Mimi ( Administrator )

BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Not Activated)

Firewall : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)

E:\ (Local Disk) - NTFS - Total:73 Go (Free:61 Go)

F:\ (CD or DVD)

G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 04/02/2010|19:12 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.orange.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"