avira+ faux positif ? (Résolu)

[Ipson]

Bonjour,

 

depuis quelques jours avira trouve des "cheval de troie" et pourtant je ne vois pas d'incidence sur mon ordi.

Après recherche je ne sais pas s'il s'agit de faux positif ou non.

Pouvez-vous vous me renseigner? merci

 

 

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

--> Mailbox_[From: "Manager Dallas Leon" <shipping@dhl-usa.com>][subject: DHL Services. Please Get Your Parcel NR.11429][Message-ID: <000d01ca5bcc$9b2e4fc0$6400a8c0@intermentu9>]1528.mim

[1] Type d'archive: MIME

--> DHL_print_label_3762f.zip

[2] Type d'archive: ZIP

--> DHL_print_label_3762f.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

--> Mailbox_[From: "Manager Ophelia Oneil" <delivery@dhl-usa.com>][Message-ID: <633305271.23050730604137@megamove.com>][subject: DHL Services. Get your parcel NR.8379]1572.mim

[1] Type d'archive: MIME

--> DHL_Label_8e248.zip

[2] Type d'archive: ZIP

--> DHL_Label_8e248.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

--> Mailbox_[From: "Support Jorge Mcknight" <customer@dhl.com>][Message-ID: <463317204.01055233115165@mindblogger.com>][subject: DHL Express Services. Please get your parcel NR]1616.mim

[1] Type d'archive: MIME

--> DHL_document_Nr67813.zip

[2] Type d'archive: ZIP

--> DHL_document_Nr67813.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.sks

--> Mailbox_[From: "Postal Support Felix Jones" <label@dhl.com>][Message-ID: <029417271.65594027291103@bitiweb.com>][subject: DHL Services. You need to get a parcel NR.0486]1702.mim

[1] Type d'archive: MIME

--> DHL_label_3893.zip

[2] Type d'archive: ZIP

--> DHL_label_3893.exe

--> Object

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> Mailbox_[From: "Your iTunes" <customer.service@itunes.com>][subject: Thank you for buying iTunes Gift Certificate!][Message-ID: <000d01cafcb3$7cf6b910$6400a8c0@tamingg>]1854.mim

[1] Type d'archive: MIME

--> Gift_Certificate_241.zip

[2] Type d'archive: ZIP

--> Gift_Certificate_241.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.HNO

[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.

Modifié le 28 avril 2011 par Ipson

[lance_yien]

Bonjour Ipson,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• Malware Bytes Anti-Malware depuis ici.
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• Malwarebytes Anti-Malware log
• checkup.txt

[Ipson]

Bonjour lance_yien,

 

merci de cette réponse rapide.

Voici les rapports demandés:

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6456

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

27/04/2011 14:48:18

mbam-log-2011-04-27 (14-48-18).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 177914

Temps écoulé: 6 minute(s), 39 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Results of screen317's Security Check version 0.99.10

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

ClamWin Free Antivirus 0.97

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner

Java 6 Update 13

Java 6 Update 16

Java 6 Update 20

Java 6 Update 22

Java SE Runtime Environment 6 Update 1

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Out of date Java installed!

Adobe Flash Player 10.2.153.1

Adobe Reader 7.0

Out of date Adobe Reader installed!

Mozilla Thunderbird (3.1.9)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

``````````End of Log````````````

[lance_yien]

Pas de signes d'infection visibles. On approfondit la recherche!

 

Avira suffit largement comme antivirus. Désinstalle "ClamWin Free Antivirus" pour éviter tout problème de compatibilité et faire de la place dans le DD.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici

 

Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

 

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

Modifié le 27 avril 2011 par lance_yien

[Ipson]

Merci,

comme convenu, j'ai désinstallé clamwin.

Voici le rapport de combofix:

 

ComboFix 11-04-26.05 - Mon Portable 27/04/2011 17:05:51.3.2 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.525 [GMT 2:00]

Lancé depuis: d:\mesdocs\Téléchargements\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-03-27 au 2011-04-27 ))))))))))))))))))))))))))))))))))))

.

.

2011-04-20 11:40 . 2011-04-20 11:40 -------- d-----w- c:\documents and settings\Mon Portable\Local Settings\Application Data\Temp

2011-04-15 12:32 . 2011-04-15 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet

2011-04-15 07:42 . 2011-04-15 07:42 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared

2011-04-15 07:41 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll

2011-04-15 07:41 . 2008-04-07 03:38 45392 ----a-r- c:\windows\system32\AdobePDF.dll

2011-04-14 15:15 . 2008-06-20 11:51 361600 ------w- c:\windows\system32\dllcache\tcpip.sys

2011-04-14 15:11 . 2011-02-17 13:18 455936 ------w- c:\windows\system32\dllcache\mrxsmb.sys

2011-04-13 15:04 . 2011-04-20 12:57 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-04-13 15:02 . 2011-04-13 15:02 -------- d-----w- c:\program files\ZHPDiag

2011-04-08 11:52 . 2011-04-08 11:52 -------- d-----w- c:\documents and settings\LocalService\Application Data\Avira

2011-04-08 11:51 . 2011-04-08 11:51 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla

2011-03-31 07:54 . 2011-03-31 07:54 -------- d-----w- C:\FOUND.000

2011-03-31 07:40 . 2011-03-31 07:40 -------- d-----w- C:\Navilog1

2011-03-30 12:55 . 2011-03-30 12:55 -------- d-----r- c:\documents and settings\NetworkService\Favoris

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-31 12:26 . 2010-12-22 11:46 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-03-07 05:33 . 2004-08-10 18:00 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2004-08-10 18:00 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2004-08-10 18:00 1858048 ----a-w- c:\windows\system32\win32k.sys

2011-02-22 23:05 . 2006-01-09 18:02 916480 ----a-w- c:\windows\system32\wininet.dll

2011-02-22 23:05 . 2004-08-10 18:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-02-22 23:05 . 2004-08-10 18:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-02-22 11:42 . 2004-08-10 18:00 385024 ----a-w- c:\windows\system32\html.iec

2011-02-17 13:18 . 2004-08-10 18:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-02-17 13:18 . 2004-08-10 18:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys

2011-02-17 12:54 . 2010-07-22 06:19 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2011-02-15 12:56 . 2004-08-10 18:00 290432 ----a-w- c:\windows\system32\atmfd.dll

2011-02-11 14:44 . 2004-08-10 18:00 239104 ----a-w- c:\windows\system32\fxscover.exe

2011-02-08 13:34 . 2004-08-10 18:00 978944 ----a-w- c:\windows\system32\mfc42.dll

2011-02-08 13:34 . 2004-08-10 18:00 974848 ----a-w- c:\windows\system32\mfc42u.dll

2011-02-04 15:48 . 2005-08-05 13:38 456192 ----a-w- c:\windows\system32\encdec.dll

2011-02-04 15:48 . 2005-08-05 13:38 291840 ----a-w- c:\windows\system32\sbe.dll

2011-02-02 06:59 . 2004-08-10 18:00 2067456 ----a-w- c:\windows\system32\mstscax.dll

2010-01-15 09:36 . 2010-01-15 09:36 8144608 ----a-w- c:\program files\Firefox Setup 3.5.7.exe

2009-04-24 15:13 . 2009-04-24 15:13 9817600 ----a-w- c:\program files\openofficeorg31.msi

2007-04-24 09:07 . 2007-04-24 09:07 370328 ----a-w- c:\program files\jre-6u1-windows-i586-p-iftw.exe

2011-03-18 16:58 . 2011-03-24 06:13 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll

2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll

2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]

"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]

"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WDDMStatus.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WDDMStatus.lnk

backup=c:\windows\pss\WDDMStatus.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2010-04-13 00:29 47392 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]

2005-12-21 13:02 53248 ------w- c:\program files\Realtek\InstallShield\AzMixerSel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]

2009-11-13 06:19 323392 ----a-w- c:\program files\DNA\btdna.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrStsWnd]

2009-06-11 08:17 3618104 ------w- c:\program files\Brownie\BrStsWnd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2009-11-01 15:47 135664 ----a-w- c:\documents and settings\Mon Portable\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

2004-08-10 18:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2011-03-07 13:33 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]

2004-08-10 18:00 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

2004-08-10 18:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

2004-08-10 18:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\System32\\FXSCLNT.exe"=

"c:\\WINDOWS\\System32\\dpvsetup.exe"=

"c:\\Program Files\\DNA\\btdna.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/12/2010 13:46 136360]

R2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [08/11/2010 11:40 237568]

R2 WDFME;WD File Management Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [08/11/2010 11:43 1060352]

R2 WDSC;WD File Management Shadow Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [08/11/2010 11:43 484352]

S2 gupdate1c9a0dbf26b90ec;Service Google Update (gupdate1c9a0dbf26b90ec);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2009 18:24 133104]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]

S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [20/01/2011 14:56 11520]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - INT15.SYS

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.

Contenu du dossier 'Tâches planifiées'

.

2011-04-27 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-06 19:07]

.

2011-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-09 16:24]

.

2011-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-09 16:24]

.

2011-04-26 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

.

2011-04-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1234897122-4237927532-652363978-1005Core1cb6b93eeceeb76.job

- c:\documents and settings\Mon Portable\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-03 15:47]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyServer = http=127.0.0.1:57273

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

Trusted Zone: pro9.fr\www

FF - ProfilePath - c:\documents and settings\Mon Portable\Application Data\Mozilla\Firefox\Profiles\4mmil5rq.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr

FF - prefs.js: network.proxy.http - 127.0.0.1

FF - prefs.js: network.proxy.http_port - 57273

FF - prefs.js: network.proxy.type - 4

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-27 17:11

Windows 5.1.2600 Service Pack 3 FAT NTAPI

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(2420)

c:\windows\system32\MSNChatHook.dll

c:\windows\system32\sysenv.dll

c:\windows\system32\MSVCR71.dll

c:\acer\Empowering Technology\ePower\SysHook.dll

c:\windows\system32\msi.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2011-04-27 17:13:51

ComboFix-quarantined-files.txt 2011-04-27 15:13

ComboFix2.txt 2011-04-19 12:20

.

Avant-CF: 14 879 948 800 octets libres

Après-CF: 14 915 960 832 octets libres

.

- - End Of File - - BBFB17582E7FF818284D501790F1E1A2

[lance_yien]

Toujours pas de signes d'infection.

Tu n'as lancé ComboFix depuis le Bureau comme demandé. Merci de relire la note "Très important!" dans mon 1er message.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

 

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => "Exécuter en tant qu'Administrateur".

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs

drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

 

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

 

 

Rapports demandés:

• OTL.txt
• Extras.txt

Tu as eu d'autres alertes de ton antivirus?

[Ipson]

impossible d'ouvrir OTL en tant qu'administrateur

[lance_yien]

Que se passe-t-il exactement?

Essaie de supprimer ta copie (clic-droit dessus => "Supprimer" et en télécharge une autre...

[Ipson]

un mot de passe, que je n'ai pas, est demandé en tant qu'administrateur

[lance_yien]

C'est ma faute suite à confusion de sujet, Désolé!

Tu as Windows XP, donc il faut double-cliquer sur le fichier.