virus pubs intempestives

[narco34]

Bonjour à tous, je subit depuis peu l'apparition de pub pop-up environ toutes les 5mins(variable) avec parfois des bruits de clicks. Je ne suis pas vraiment innocent car c'est arrivé après avoir tenté de télécharger un crack...

Voilà je suis nouveaux sur le forum et on m'a conseillé de publié ici mon rapport hijackthis plutôt que de faire une bourde en bidouillant (tous mes autres scans n'ont rien donné et mes compétences s'arrêtent là). Je vous remercie d'avance pour votre aide.

 

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:12:52, on 16/07/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Keyboard Driver\OEMDriver.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

C:\WINDOWS\system32\WTClient.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Google\Update\1.3.21.57\GoogleCrashHandler.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

c:\Program Files\Autodesk\3ds Max 2012

 

\mentalimages\satellite\raysat_3dsmax2012_32server.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\Drivers\WTSRV.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe

c:\program files\avira\antivir desktop\avscan.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Cfepia.exe

C:\Documents and Settings\moi\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

 

*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-

 

784B7D6BE0B3} - C:\Program Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program

 

Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program

 

Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

 

C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program

 

Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-

 

4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

 

Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

 

files\google\googletoolbar2.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910}

 

- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

 

C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

 

C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

 

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program

 

Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar2.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program

 

Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program

 

Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [install5G] D:\Install.exe /SI=10

O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0

 

\AdobeARM.exe"

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers

 

communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0

 

\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0

 

\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1

 

\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [WTClient] WTClient.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java

 

Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0

 

\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [swg] "C:\Program

 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search &

 

Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [8DDYX0ZBPZ] C:\DOCUME~1\moi\LOCALS~1\Temp\Ccl.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

 

LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

 

RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default

 

user')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4

 

\program\quickstart.exe

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant -

 

res://C:\Program Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program

 

Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program

 

Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF -

 

res://C:\Program Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program

 

Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-

 

47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-

 

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-

 

00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Broken Internet access because of LSP provider 'c:\program

 

files\bonjour\mdnsnsp.dll' missing

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

 

http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.c

 

ab?1209385344250

O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) -

 

http://orange.securitoo.com/pchc/fscax.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O20 - AppInit_DLLs: C:\WINDOWS\System32\dataclen32.dll

O20 - Winlogon Notify: 60dc5018648 - C:\WINDOWS\

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program

 

Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH -

 

C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program

 

Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) -

 

Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program

 

Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate1ca0ec25df2f7c) (gupdate1ca0ec25df2f7c) -

 

Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program

 

Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program

 

Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -

 

C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: mental ray 3.9 Satellite for Autodesk 3ds Max 2012 32-bit - French 32-

 

bit (mi-raysat_3dsmax2012_32) - Unknown owner - c:\Program Files\Autodesk\3ds Max

 

2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner -

 

C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: wampapache - Apache Software Foundation -

 

c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36

 

\bin\mysqld.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32

 

\Drivers\WTSRV.EXE

 

--

End of file - 11545 bytes

[narco34]

Bon je pense avoir localisé les modules infectés grâce à Antivir qui les a mis en quarantaine. Cependant le module Cfepia infecté continue de tourné dans mon processeur et j'ai encore des pubs qui s'affichent (moins il semblerait)!

Que dois-je faire maintenant? Je pourrais les supprimer mais je craint que cela n'endommage mon ordinateur...

Voilà les deux rapport que m'a fait Antivir concernant, dans l'ordre le cheval de Troie TR/Crypt.XPACK.Gen et TR/Kazy.30730:

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 17 juillet 2011 12:48

 

La recherche porte sur 2978051 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ADVANCE-D168DDC

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 17:13:46

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 12:54:18

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:04:07

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:54:09

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 10:01:07

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:46:25

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:16:33

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 12:54:18

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 12:54:18

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 12:54:18

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 12:54:18

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 12:54:18

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 12:54:19

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 12:54:19

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 12:54:19

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:03:49

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:04:53

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 10:46:41

VBASE016.VDF : 7.11.11.138 2048 Bytes 14/07/2011 10:46:41

VBASE017.VDF : 7.11.11.139 2048 Bytes 14/07/2011 10:46:41

VBASE018.VDF : 7.11.11.140 2048 Bytes 14/07/2011 10:46:41

VBASE019.VDF : 7.11.11.141 2048 Bytes 14/07/2011 10:46:42

VBASE020.VDF : 7.11.11.142 2048 Bytes 14/07/2011 10:46:42

VBASE021.VDF : 7.11.11.143 2048 Bytes 14/07/2011 10:46:42

VBASE022.VDF : 7.11.11.144 2048 Bytes 14/07/2011 10:46:42

VBASE023.VDF : 7.11.11.145 2048 Bytes 14/07/2011 10:46:42

VBASE024.VDF : 7.11.11.146 2048 Bytes 14/07/2011 10:46:43

VBASE025.VDF : 7.11.11.147 2048 Bytes 14/07/2011 10:46:43

VBASE026.VDF : 7.11.11.148 2048 Bytes 14/07/2011 10:46:43

VBASE027.VDF : 7.11.11.149 2048 Bytes 14/07/2011 10:46:43

VBASE028.VDF : 7.11.11.150 2048 Bytes 14/07/2011 10:46:43

VBASE029.VDF : 7.11.11.151 2048 Bytes 14/07/2011 10:46:43

VBASE030.VDF : 7.11.11.152 2048 Bytes 14/07/2011 10:46:44

VBASE031.VDF : 7.11.11.172 67072 Bytes 15/07/2011 10:46:45

Version du moteur : 8.2.6.16

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:41:52

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 17/07/2011 10:47:16

AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 09:51:29

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 13:18:50

AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 10:47:12

AEPACK.DLL : 8.2.9.5 676214 Bytes 17/07/2011 10:47:07

AEOFFICE.DLL : 8.1.2.12 201083 Bytes 17/07/2011 10:47:04

AEHEUR.DLL : 8.1.2.144 3621240 Bytes 17/07/2011 10:47:03

AEHELP.DLL : 8.1.17.5 246135 Bytes 17/07/2011 10:46:49

AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 12:33:12

AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 09:51:15

AECORE.DLL : 8.1.22.4 196983 Bytes 17/07/2011 10:46:47

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:41:18

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 12:34:30

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 17:13:46

AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 12:54:13

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_e9b32536\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

 

Début de la recherche : dimanche 17 juillet 2011 12:48

La réparation des Rootkits est possible uniquement en mode interactif !

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WTSRV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'raysat_3dsmax2012_32server.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.BIN' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Reader_sl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WTClient.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Cfepia.exe' - '1' module(s) sont contrôlés

Module infecté -> <C:\WINDOWS\Cfepia.exe>

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

Processus de recherche 'Acrotray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Acrobat_sl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OEMDriver.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RunDLL32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\WINDOWS\Cfepia.exe'

C:\WINDOWS\Cfepia.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '547d3a65.qua' !

 

 

Fin de la recherche : dimanche 17 juillet 2011 12:49

Temps nécessaire: 01:01 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

51 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

49 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.

 

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 17 juillet 2011 13:00

 

La recherche porte sur 2978051 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : moi

Nom de l'ordinateur : ADVANCE-D168DDC

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 17:13:46

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 12:54:18

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:04:07

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:54:09

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 10:01:07

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:46:25

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:16:33

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 12:54:18

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 12:54:18

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 12:54:18

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 12:54:18

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 12:54:18

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 12:54:19

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 12:54:19

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 12:54:19

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:03:49

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:04:53

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 10:46:41

VBASE016.VDF : 7.11.11.138 2048 Bytes 14/07/2011 10:46:41

VBASE017.VDF : 7.11.11.139 2048 Bytes 14/07/2011 10:46:41

VBASE018.VDF : 7.11.11.140 2048 Bytes 14/07/2011 10:46:41

VBASE019.VDF : 7.11.11.141 2048 Bytes 14/07/2011 10:46:42

VBASE020.VDF : 7.11.11.142 2048 Bytes 14/07/2011 10:46:42

VBASE021.VDF : 7.11.11.143 2048 Bytes 14/07/2011 10:46:42

VBASE022.VDF : 7.11.11.144 2048 Bytes 14/07/2011 10:46:42

VBASE023.VDF : 7.11.11.145 2048 Bytes 14/07/2011 10:46:42

VBASE024.VDF : 7.11.11.146 2048 Bytes 14/07/2011 10:46:43

VBASE025.VDF : 7.11.11.147 2048 Bytes 14/07/2011 10:46:43

VBASE026.VDF : 7.11.11.148 2048 Bytes 14/07/2011 10:46:43

VBASE027.VDF : 7.11.11.149 2048 Bytes 14/07/2011 10:46:43

VBASE028.VDF : 7.11.11.150 2048 Bytes 14/07/2011 10:46:43

VBASE029.VDF : 7.11.11.151 2048 Bytes 14/07/2011 10:46:43

VBASE030.VDF : 7.11.11.152 2048 Bytes 14/07/2011 10:46:44

VBASE031.VDF : 7.11.11.172 67072 Bytes 15/07/2011 10:46:45

Version du moteur : 8.2.6.16

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:41:52

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 17/07/2011 10:47:16

AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 09:51:29

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 13:18:50

AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 10:47:12

AEPACK.DLL : 8.2.9.5 676214 Bytes 17/07/2011 10:47:07

AEOFFICE.DLL : 8.1.2.12 201083 Bytes 17/07/2011 10:47:04

AEHEUR.DLL : 8.1.2.144 3621240 Bytes 17/07/2011 10:47:03

AEHELP.DLL : 8.1.17.5 246135 Bytes 17/07/2011 10:46:49

AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 12:33:12

AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 09:51:15

AECORE.DLL : 8.1.22.4 196983 Bytes 17/07/2011 10:46:47

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:41:18

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 12:34:30

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 17:13:46

AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 12:54:13

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\DOCUME~1\moi\LOCALS~1\Temp\2bbee445.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 17 juillet 2011 13:00

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\WINDOWS\system32\sshnas21.dll'

C:\WINDOWS\system32\sshnas21.dll

[RESULTAT] Contient le cheval de Troie TR/Kazy.30730

 

Début de la désinfection :

C:\WINDOWS\system32\sshnas21.dll

[RESULTAT] Contient le cheval de Troie TR/Kazy.30730

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '556b41f5.qua' !

 

 

Fin de la recherche : dimanche 17 juillet 2011 13:02

Temps nécessaire: 00:00 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

1 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

0 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

 

SVP aidez moi, j'utilise cet ordinateur pour mon travail et je ne voudrais pas le formater. Merci.

[lance_yien]

Bonjour narco34,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

 

• Malware Bytes Anti-Malware depuis ici.
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

>>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.

Utiliser Internet Explorer pour aller ICI.

• Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
  
• Accepter l'installation de l'ActiveX.
  
• Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.
  
• Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  
• Ensuite, cliquer sur "List of found threats"
  
• Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  
• Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• Malwarebytes Anti-Malware log
• scan-results.txt
• checkup.txt

Un changement quelconque?