malware dans mon ordi ?

[inforétif]

Voici les liens demandés :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Bonjour,

 

Lance Hijackthis renommé par RSIT depuis cet endroit: D:\Program Files\trend micro\Michel.exe

 

Do a system scan only et coche les cases devant les lignes suivantes:

 

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)

O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

Redémarre le pc.

 

--------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: http://www.malwarebytes.org/mbam-download.php

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

http://forums.malwarebytes.org/index.php?showforum=40

 

Poste également un nouveau log RSIT stp.

Poste les rapports en clair sur le forum cette fois

@++

Modifié le 2 octobre 2010 par Apollo

[inforétif]

Bonjour, bonsoir,

 

J'ai suivi toute la procédure, après le "fix checked" des 6 lignes cochées du rapport d'Hijackthis, MBAM a trouvé un malware (nommé malware.Pack) que j'ai mis en quarantaine.

 

___________________________________________________

Voici le rapport de MBAM :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4734

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

03/10/2010 08:47:23

mbam-log-2010-10-03 (08-47-23).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)

Elément(s) analysé(s): 262775

Temps écoulé: 52 minute(s), 32 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

D:\Documents and Settings\Michel.MICHELNICOLE\Mes documents\Téléchargements\packupdate107_2208(3).exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

___________________________________

 

Et le log RSIT fait ensuite :

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Michel at 2010-10-03 08:59:05

Microsoft Windows XP Professionnel Service Pack 3

System drive D: has 5 GB (30%) free of 16 GB

Total RAM: 959 MB (57% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:00:04, on 03/10/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast5\AvastSvc.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\AutoScreenShot\AutoScreenShot.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\Program Files\PC Tools Firewall Plus\FWService.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Microsoft Office\Office\WINWORD.EXE

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\RSIT.exe

D:\Program Files\Trend Micro\Michel.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [00PCTFW] "D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [avast5] D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - S-1-5-18 Startup: Raccourci vers AutoScreenShot.exe.lnk = D:\Program Files\AutoScreenShot\AutoScreenShot.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Raccourci vers AutoScreenShot.exe.lnk = D:\Program Files\AutoScreenShot\AutoScreenShot.exe (User 'Default user')

O4 - Startup: Raccourci vers AutoScreenShot.exe.lnk = D:\Program Files\AutoScreenShot\AutoScreenShot.exe

O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll

O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - D:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - D:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 7437 bytes

 

======Scheduled tasks folder======

 

D:\WINDOWS\tasks\AppleSoftwareUpdate.job

D:\WINDOWS\tasks\GlaryInitialize.job

D:\WINDOWS\tasks\Google Software Updater.job

D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-13 814648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-18 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-18 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"00PCTFW"=D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-07-19 2652056]

"avast5"=D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-09-08 2838912]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMLABTECMOUSE]

D:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe [2009-07-13 356352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

D:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

D:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

D:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

D:\WINDOWS\system32\VTTimer.exe [2008-07-25 53248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AutoScreenShot.lnk]

D:\PROGRA~1\AUTOSC~1\AUTOSC~1.EXE [2010-03-09 224327]

 

D:\Documents and Settings\Michel.MICHELNICOLE\Menu Démarrer\Programmes\Démarrage

Raccourci vers AutoScreenShot.exe.lnk - D:\Program Files\AutoScreenShot\AutoScreenShot.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Program Files\ma-config.com\maconfservice.exe"="D:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"D:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="D:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Disabled:hpfccopy.exe"

"D:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="D:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe"

"D:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="D:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe"

"D:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="D:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe"

"D:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="D:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe"

"D:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe"

"D:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Disabled:hpqkygrp.exe"

"D:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="D:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Disabled:hpqphunl.exe"

"D:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Disabled:hpqscnvw.exe"

"D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Disabled:hpqste08.exe"

"D:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="D:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe"

"D:\Program Files\Adobe\Photoshop Elements\PhotoshopElements.exe"="D:\Program Files\Adobe\Photoshop Elements\PhotoshopElements.exe:*:Enabled:Adobe Photoshop Elements"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\Program Files\Skype\Plugin Manager\skypePM.exe"="D:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"

"D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"D:\Program Files\Messenger\msmsgs.exe"="D:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======File associations======

 

.reg - open - regedit.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-10-02 16:51:56 ----D---- D:\rsit

2010-10-02 04:45:24 ----A---- D:\TB.txt

2010-10-02 04:44:00 ----D---- D:\ToolBar SD

2010-10-01 15:27:58 ----A---- D:\WINDOWS\ntbtlog.txt

2010-10-01 10:55:06 ----D---- D:\_OTM

2010-09-30 09:00:24 ----HDC---- D:\WINDOWS\$NtUninstallKB2158563$

2010-09-30 08:26:20 ----D---- D:\Program Files\Trend Micro

2010-09-30 08:10:14 ----D---- D:\Program Files\ZebHelpProcess

 

======List of files/folders modified in the last 1 months======

 

2010-10-03 08:52:40 ----D---- D:\WINDOWS\Prefetch

2010-10-03 08:52:34 ----D---- D:\WINDOWS\Temp

2010-10-03 08:51:53 ----SD---- D:\WINDOWS\Tasks

2010-10-03 08:51:47 ----AD---- D:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

2010-10-03 08:50:44 ----D---- D:\WINDOWS\system32\drivers

2010-10-02 19:30:19 ----D---- D:\WINDOWS\system32\CatRoot2

2010-10-02 07:04:00 ----D---- D:\WINDOWS

2010-10-02 06:52:36 ----SHD---- D:\System Volume Information

2010-10-02 06:51:31 ----HD---- D:\WINDOWS\inf

2010-10-01 16:19:18 ----D---- D:\Program Files\AMT

2010-10-01 10:55:14 ----RD---- D:\Program Files

2010-09-30 09:00:25 ----D---- D:\WINDOWS\system32

2010-09-30 07:45:05 ----D---- D:\Program Files\CCleaner

2010-09-29 05:56:29 ----D---- D:\WINDOWS\system32\drivers\etc

2010-09-22 01:58:21 ----D---- D:\WINDOWS\Debug

2010-09-18 16:34:09 ----D---- D:\WINDOWS\network diagnostic

2010-09-17 12:02:34 ----D---- D:\Program Files\Mozilla Firefox

2010-09-15 08:20:02 ----HD---- D:\WINDOWS\$hf_mig$

2010-09-15 08:19:59 ----RSHDC---- D:\WINDOWS\system32\dllcache

2010-09-15 08:18:11 ----A---- D:\WINDOWS\system32\MRT.exe

2010-09-08 02:11:54 ----A---- D:\WINDOWS\system32\aswBoot.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); D:\WINDOWS\System32\drivers\sfdrv01.sys [2005-08-10 50688]

R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); D:\WINDOWS\System32\drivers\sfhlp02.sys [2005-05-17 6656]

R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); D:\WINDOWS\System32\drivers\sfsync02.sys [2005-08-11 19968]

R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); D:\WINDOWS\System32\drivers\sfvfs02.sys [2005-09-30 66048]

R0 uagp35;Filtre AGP version 3.5 Microsoft; D:\WINDOWS\system32\DRIVERS\uagp35.sys [2008-04-14 44672]

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2010-09-08 28880]

R1 AmdK7;Pilote de processeur AMD K7; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]

R1 aswSP;aswSP; D:\WINDOWS\system32\drivers\aswSP.sys [2010-09-08 165584]

R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2010-09-08 46672]

R1 pctgntdi;pctgntdi; \??\D:\WINDOWS\system32\drivers\pctgntdi.sys []

R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]

R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-09-08 17744]

R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2010-09-08 100176]

R2 PCTAppEvent;PCTAppEvent Driver; \??\D:\WINDOWS\system32\drivers\PCTAppEvent.sys []

R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2010-09-08 23376]

R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]

R3 pctplfw;pctplfw; \??\D:\WINDOWS\system32\drivers\pctplfw.sys []

R3 SFilter;PCTools Driver; D:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-09-22 97408]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

R3 viagfx;viagfx; D:\WINDOWS\system32\DRIVERS\vtmini.sys [2008-07-25 172544]

R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); D:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]

S2 MBAMDrvService;MBAMDrvService; \??\D:\WINDOWS\system32\drivers\mbam.sys []

S3 driverhardwarev2;driverhardwarev2; \??\D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]

S3 TVICHW32;TVICHW32; \??\D:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []

S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]

S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; D:\WINDOWS\System32\Drivers\ZDPSp50.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]

R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-08 40384]

R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]

R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2010-06-18 153376]

R2 PCToolsFirewallPlus;PC Tools Firewall Plus; D:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]

R2 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-08 40384]

R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-08 40384]

S2 gupdate;Service Google Update (gupdate); D:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-13 135664]

S2 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-13 194104]

S3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]

S3 maconfservice;Ma-Config Service; D:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

 

-----------------EOF-----------------

[Apollo]

Bonsoir,bonjour,

 

Ton antivirus est Avast.

 

Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
   
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

 

@++

[inforétif]

Voici le rapport de Avira :

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 3 octobre 2010 16:28

 

La recherche porte sur 2894943 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : MICHELNICOLE

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 02:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 02:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 02:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 02:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 01:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 02:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 02:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 02:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 05:18:55

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 05:18:55

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 05:18:56

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 05:18:56

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 05:18:56

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 05:19:03

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 05:19:09

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 05:19:16

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 05:19:21

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 05:19:27

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 05:19:32

VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 05:19:37

VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 05:19:38

VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 05:19:38

VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 05:19:39

VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 05:19:39

VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 05:19:39

VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 05:19:40

VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 05:19:40

VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 05:19:41

VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 05:19:41

VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 05:19:41

VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 05:19:42

VBASE031.VDF : 7.10.12.111 2048 Bytes 01/10/2010 05:19:42

Version du moteur : 8.2.4.72

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 02:38:53

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 03/10/2010 05:21:47

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 02:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 02:38:52

AERDL.DLL : 8.1.9.2 635252 Bytes 03/10/2010 05:21:24

AEPACK.DLL : 8.2.3.7 471413 Bytes 03/10/2010 05:21:11

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 02:38:52

AEHEUR.DLL : 8.1.2.30 2941303 Bytes 03/10/2010 05:21:00

AEHELP.DLL : 8.1.13.4 242038 Bytes 03/10/2010 05:20:09

AEGEN.DLL : 8.1.3.23 401779 Bytes 03/10/2010 05:20:04

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 02:38:45

AECORE.DLL : 8.1.17.0 196982 Bytes 03/10/2010 05:19:56

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 02:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 02:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 02:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 04:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 02:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 02:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 02:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 02:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 04:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 02:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 04:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 14:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 02:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: D:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 3 octobre 2010 16:28

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '59' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '93' module(s) sont contrôlés

Processus de recherche 'Integrator.exe' - '47' module(s) sont contrôlés

Processus de recherche 'AutoScreenShot.exe' - '21' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '41' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'FirewallGUI.exe' - '63' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '109' module(s) sont contrôlés

Processus de recherche 'FWService.exe' - '71' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '74' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '36' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1674' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <données ©>

Recherche débutant dans 'D:\' <Systeme>

 

 

Fin de la recherche : dimanche 3 octobre 2010 17:20

Temps nécessaire: 51:53 Minute(s)

 

La recherche a été effectuée intégralement

 

7706 Les répertoires ont été contrôlés

193678 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

193678 Fichiers non infectés

879 Les archives ont été contrôlées

0 Avertissements

0 Consignes

526891 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

[Apollo]

Bonjour,

 

Bien, comment va l'ordi?

 

Encore un souci?

 

@++

[inforétif]

Bonjour,

 

Et encore merci pour ton intervention. Tout est OK.

[Apollo]

Salut

 

Content d'avoir pu t'être utile.

 

Fais ce qui suit pour la sécurité stp:

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

----------------

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

------------------------------

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

[inforétif]

Bonsoir Apollo,

 

Je viens donc de créer un nouveau point de restauration.

 

J'ai téléchargé Toolscleaner sur le bureau mais après-double-clic il indique en version codée (pour moi...):

D:\documents etc...Bureau\Toolscleaner2.exe n'est pas une application Win 32 valide.

 

En clair je ne sais pas.

Je peux sinon peut-être enlever ces programmes "à la main" ?

[Apollo]

Bonjour,

 

C'est bizarre ton problème!

 

Tu vas télécharger ComboFix mais je l'ai hébergé et renommé infor.com

 

Enregistre-le sur le bureau (et pas ailleurs!)

 

Download infor.com from Sendspace.com - send big files the easy way

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur infor.com.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

Modifié le 4 octobre 2010 par Apollo