Mises à jour windows impossibles

Bonjour, alors voila mon problème: depuis quelques jour j'avais avast qui me signalait que j'avais un trojan nommé BV:Qhost[Trj], alors j'ai décidé de m'occuper et j'ai fait plusieurs scan sans qu'il ne le supprime en fait il ne trouvait même pas de fichiers infecté alors je suis allé en mode sans echec et j'ai supprimer le dossier où se trouvait le trojan.

Ja croyais l'avoir supprimé mais apperemment il bloque toujours les mises à jour windows or le dossier que j'avais supprimé n'ai plus revenu, j'ai donc refait une analyse avec trojan remover et il ne trouve tjs rien donc si quelq'un pouvait m'aider ça serait gentil merci.

PS: Je sais passi j'ai était assez clair n'hésitez pas à me demander plus de précisions merci

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

bonsoir
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Voila le résultat du scan merci d'avoir répondu si vite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:09, on 22/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svahost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Video Adapter] svahost.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Video Adapter] svahost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6112 bytes

Répondre à Zalord

re

Etape 1

deux antivirus, ça ne va pas
Désinstalle correctement Avast!

Etape 2

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Etape 3

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\svahost.exe

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

ComboFix 08-10-23.01 - Feytout 2008-10-23 19:18:03.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.650 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Feytout\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Feytout\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\WINDOWS\system32\svahost.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.

2008-10-23 15:22 . 2008-10-23 15:22 244 --ah----- C:\sqmnoopt00.sqm
2008-10-23 15:22 . 2008-10-23 15:22 232 --ah----- C:\sqmdata00.sqm
2008-10-22 21:43 . 2008-10-22 21:43 <REP> d-------- C:\Program Files\Trend Micro
2008-10-22 21:10 . 2008-10-22 21:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-22 21:10 . 2008-10-22 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-22 20:28 . 2008-10-22 20:28 <REP> d-------- C:\Program Files\Avira
2008-10-22 20:28 . 2008-10-22 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-22 20:14 . 2008-10-22 20:16 <REP> d-------- C:\Program Files\SpywareBlaster
2008-10-22 19:36 . 2008-10-22 22:26 <REP> d-------- C:\Program Files\Trojan Remover
2008-10-22 18:21 . 2008-10-22 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-22 18:12 . 2008-10-22 18:12 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\Malwarebytes
2008-10-22 18:12 . 2008-10-22 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-19 18:12 . 2008-10-22 21:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-18 22:46 . 2008-10-18 22:46 45 ---h----- C:\WINDOWS\dsez6552.dat
2008-10-18 22:44 . 2008-10-18 22:47 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-10-18 17:02 . 2008-10-18 17:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\2DBoy
2008-10-14 20:05 . 2008-10-18 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-10-14 20:04 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-10-14 19:31 . 2008-10-14 19:32 <REP> d-------- C:\Program Files\Graphmatica
2008-10-12 20:15 . 2008-04-14 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-12 20:14 . 2008-04-14 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-12 20:13 . 2008-10-12 20:13 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-10-12 20:13 . 2008-10-12 20:13 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-10-12 20:13 . 2008-10-12 20:13 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-10-12 20:13 . 2008-10-12 20:13 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-10-12 20:13 . 2008-10-12 20:13 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-12 20:11 . 2008-04-13 19:34 153,088 --a------ C:\WINDOWS\system32\irftp.exe
2008-10-12 20:11 . 2008-04-13 11:54 88,192 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-10-12 20:11 . 2008-04-13 19:33 29,184 --a------ C:\WINDOWS\system32\irmon.dll
2008-10-12 20:11 . 2008-04-13 19:33 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-10-12 20:09 . 2001-08-17 21:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2008-10-12 20:08 . 2008-09-17 09:55 201,050 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-10-12 20:06 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-10-12 19:38 . 2008-08-24 13:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-12 19:38 . 2008-08-24 13:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-12 19:38 . 2008-08-24 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-12 19:38 . 2008-08-24 13:13 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-12 19:38 . 2008-08-24 13:13 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-12 19:38 . 2008-08-24 13:13 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-12 19:38 . 2008-08-24 13:13 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-12 19:38 . 2008-10-12 19:38 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-12 19:24 . 2008-10-12 19:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-10-12 19:24 . 2008-10-12 19:24 <REP> d-------- C:\WINDOWS\Logs
2008-10-12 17:20 . 2008-10-12 17:20 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-10-12 17:20 . 2008-10-12 20:18 <REP> d-------- C:\WINDOWS\nview
2008-10-12 17:20 . 2008-10-12 17:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-12 17:20 . 2008-10-12 17:20 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-10-12 17:20 . 2008-09-17 09:55 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-10-12 17:20 . 2008-10-23 19:13 195,261 --a------ C:\WINDOWS\system32\nvapps.xml
2008-10-12 17:20 . 2008-09-17 09:55 18,394 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-10-12 17:19 . 2008-10-12 17:19 <REP> d-------- C:\NVIDIA
2008-10-12 17:19 . 2008-09-16 21:27 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-10-12 17:08 . 2008-10-12 17:08 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-10-12 17:08 . 2008-10-12 17:08 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\SystemRequirementsLab
2008-10-11 20:31 . 2008-10-12 16:22 <REP> d-------- C:\HL2Server
2008-10-11 19:05 . 2008-10-12 19:44 60,245 --a------ C:\WINDOWS\setupapi.old
2008-10-09 21:34 . 2008-10-19 16:11 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\teamspeak2
2008-10-09 21:34 . 2008-10-09 21:34 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-10-06 21:56 . 2008-10-12 17:12 <REP> d-------- C:\Program Files\BSplayer
2008-10-03 19:42 . 2008-10-03 19:42 <REP> d-------- C:\Program Files\Hamachi
2008-10-03 19:42 . 2008-10-18 20:42 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\Hamachi
2008-10-03 19:42 . 2008-10-03 19:42 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-10-01 17:34 . 2008-10-18 22:29 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\Spamihilator
2008-09-28 20:29 . 2008-09-28 20:29 <REP> d-------- C:\Program Files\Olympus
2008-09-28 20:29 . 2005-07-30 21:00 114,688 --a------ C:\WINDOWS\system32\OdiOlDVR.dll
2008-09-28 20:29 . 2005-07-30 21:14 86,016 --a------ C:\WINDOWS\system32\STRDEVAPI.dll
2008-09-28 20:29 . 2006-04-07 17:05 73,728 --a------ C:\WINDOWS\system32\VNUSB.dll
2008-09-28 20:29 . 2003-06-13 17:49 73,728 --a------ C:\WINDOWS\system32\DW90USB.DLL
2008-09-28 20:29 . 2004-06-21 10:14 53,248 --a------ C:\WINDOWS\system32\OdiAPI.dll
2008-09-28 20:29 . 2001-04-09 19:17 39,096 --a------ C:\WINDOWS\system32\drivers\DW90USB.SYS
2008-09-28 20:29 . 2006-04-07 17:06 38,496 --a------ C:\WINDOWS\system32\drivers\VNUSB.sys
2008-09-28 18:19 . 2008-09-28 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-26 20:36 . 2008-09-26 20:37 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-09-26 20:32 . 2008-09-26 20:32 <REP> d-------- C:\Documents and Settings\Feytout\Application Data\vlc
2008-09-26 20:31 . 2008-09-26 20:31 <REP> d-------- C:\Program Files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 17:33 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-19 18:23 --------- d-----w C:\Documents and Settings\Feytout\Application Data\BitTorrent
2008-10-12 15:12 --------- d-----w C:\Program Files\Windows Live
2008-10-04 16:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 16:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-20 17:43 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-20 17:43 249,856 ------w C:\WINDOWS\Setup1.exe
2008-09-19 17:31 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-09-19 17:31 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-09-19 17:31 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-09-19 17:15 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-09-19 17:15 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2008-09-08 18:10 --------- d-----w C:\Program Files\Kibisoft
2008-09-07 17:26 --------- d-----w C:\Program Files\Creative
2008-09-07 16:43 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-07 16:43 --------- d-----w C:\Documents and Settings\Feytout\Application Data\DAEMON Tools
2008-09-06 21:34 --------- d-----w C:\Documents and Settings\Feytout\Application Data\DivX
2008-09-04 07:31 288,024 ----a-w C:\WINDOWS\system32\PhysXCplUI.exe
2008-09-03 15:50 --------- d-----w C:\Program Files\DivX
2008-09-03 12:51 --------- d-----w C:\Program Files\Learning Essentials
2008-09-02 13:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-02 13:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-02 13:18 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-29 09:21 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-08-29 09:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-29 09:13 --------- d-----w C:\Documents and Settings\Feytout\Application Data\InstallShield
2008-08-29 06:57 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2008-08-28 14:35 --------- d-----w C:\Program Files\PartitionMagic 8.0
2008-08-27 14:46 --------- d-----w C:\Documents and Settings\Feytout\Application Data\Ahead
2008-08-27 14:45 --------- d-----w C:\Documents and Settings\Feytout\Application Data\kibisoft
2008-08-27 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-25 16:23 --------- d-----w C:\Program Files\MSXML 4.0
2008-08-25 11:02 --------- d-----w C:\Program Files\Java
2008-08-25 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-25 10:37 --------- d-----w C:\Program Files\Philips Intelligent Agent
2008-08-25 10:37 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-25 10:32 --------- d-----w C:\Program Files\Nero
2008-08-25 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-25 09:42 --------- d-----w C:\Program Files\BitTorrent
2008-08-24 16:39 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-24 16:04 --------- d-----w C:\Program Files\Microsoft Money 2005
2008-08-24 14:43 --------- d-----w C:\Program Files\CCleaner
2008-08-24 14:32 --------- d-----w C:\Program Files\Alwil Software
2008-08-24 14:08 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-24 13:32 --------- d-----w C:\Program Files\Microsoft Etudes
2008-08-24 13:11 --------- d-----w C:\Program Files\sagem
2008-08-24 12:22 --------- d-----w C:\Documents and Settings\Feytout\Application Data\Thunderbird
2008-08-24 12:22 --------- d-----w C:\Documents and Settings\Feytout\Application Data\Talkback
2008-08-24 10:43 --------- d-----w C:\Documents and Settings\Feytout\Application Data\Logitech
2008-08-24 10:41 --------- d-----w C:\Program Files\Logitech
2008-08-24 10:41 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-08-24 09:35 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-24 09:34 --------- d-----w C:\Program Files\Services en ligne
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-23_19.15.17.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-23 17:10:54 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-23 17:17:48 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-23 17:10:54 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-23 17:17:48 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-23 17:10:54 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-23 17:17:48 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-23 17:10:54 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-23 17:17:48 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-08-24 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-09-17 09:55 1657376 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Jeux\\Codemasters\\Overlord\\Overlord.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Jeux\\Valve\\Steam\\SteamApps\\popo658\\counter-strike source\\hl2.exe"=
"C:\\Jeux\\Valve\\Steam\\SteamApps\\popo658\\source dedicated server\\srcds.exe"=
"C:\\HL2Server\\srcds.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Jeux\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys [2005-10-25 33280]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\plcndis5.sys [2003-03-13 17018]
R3 A_USBETHMP;USB PowerPacket Network Adapter;C:\WINDOWS\system32\Drivers\usbethmp.sys [2003-07-14 14342]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 19:20:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-23 19:20:34
ComboFix-quarantined-files.txt 2008-10-23 17:20:32
ComboFix2.txt 2008-10-23 17:15:37

Avant-CF: 236 876 169 216 octets libres
Après-CF: 236,867,842,048 octets libres

221 --- E O F --- 2008-09-10 13:52:57

Répondre à Zalord

re

Rends toi sur ce lien : Virus Total

Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :

C:\WINDOWS\dsez6552.dat

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

+++++++++++++++++++

Télécharge Lop S&D.exe sur ton bureau

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Salut, vraiment merci beaucoup pour ton aide ça doit être chiant d'analyser toutes ces lignes, en tous cas voila le rapport de Virus Total
Fichier dsez6552.dat reçu le 2008.10.24 19:35:48 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.9 2008.10.24 -
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.24 -
AVG 8.0.0.161 2008.10.24 -
BitDefender 7.2 2008.10.24 -
CAT-QuickHeal 9.50 2008.10.24 -
ClamAV 0.93.1 2008.10.24 -
DrWeb 4.44.0.09170 2008.10.24 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6167 2008.10.24 -
Ewido 4.0 2008.10.24 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.24 -
Fortinet 3.113.0.0 2008.10.24 -
GData 19 2008.10.24 -
Ikarus T3.1.1.44.0 2008.10.24 -
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.24 -
Microsoft 1.4005 2008.10.24 -
NOD32 3552 2008.10.24 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.24 -
PCTools 4.4.2.0 2008.10.24 -
Rising 21.00.42.00 2008.10.24 -
Sophos 4.35.0 2008.10.24 -
Sunbelt 3.1.1749.1 2008.10.23 -
Symantec 10 2008.10.24 -
TheHacker 6.3.1.0.126 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 -
Information additionnelle
File size: 45 bytes
MD5...: d892846a3d74acf070a3d2b71c73a06b
SHA1..: 683be30236c56f6e7eb5a68eb86a9a0dc2ec5eb2
SHA256: 60a20ef7e793d7ce0a170f06448d55acdaab9d343d5bbc40b5fd01931d554cba
SHA512: ab840c4d0d872886650e3e3492c4cc6bf1656b0024e7069325aa6e2946a97fe1<br>00f19644f86c543fef223e4aa85725673d31b804c9899d3375977b16b7c04f44
PEiD..: -
TrID..: File type identification<br>Generic INI configuration (100.0%)
PEInfo: -

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.9 2008.10.24 -
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.24 -
AVG 8.0.0.161 2008.10.24 -
BitDefender 7.2 2008.10.24 -
CAT-QuickHeal 9.50 2008.10.24 -
ClamAV 0.93.1 2008.10.24 -
DrWeb 4.44.0.09170 2008.10.24 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6167 2008.10.24 -
Ewido 4.0 2008.10.24 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.24 -
Fortinet 3.113.0.0 2008.10.24 -
GData 19 2008.10.24 -
Ikarus T3.1.1.44.0 2008.10.24 -
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.24 -
Microsoft 1.4005 2008.10.24 -
NOD32 3552 2008.10.24 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.24 -
PCTools 4.4.2.0 2008.10.24 -
Rising 21.00.42.00 2008.10.24 -
Sophos 4.35.0 2008.10.24 -
Sunbelt 3.1.1749.1 2008.10.23 -
Symantec 10 2008.10.24 -
TheHacker 6.3.1.0.126 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 -

Information additionnelle
File size: 45 bytes
MD5...: d892846a3d74acf070a3d2b71c73a06b
SHA1..: 683be30236c56f6e7eb5a68eb86a9a0dc2ec5eb2
SHA256: 60a20ef7e793d7ce0a170f06448d55acdaab9d343d5bbc40b5fd01931d554cba
SHA512: ab840c4d0d872886650e3e3492c4cc6bf1656b0024e7069325aa6e2946a97fe1<br>00f19644f86c543fef223e4aa85725673d31b804c9899d3375977b16b7c04f44
PEiD..: -
TrID..: File type identification<br>Generic INI configuration (100.0%)
PEInfo: -

Et maintenant celui de LopSD

--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Feytout ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total : 270 Go Free : 219 Go
D:\ (Local Disk) - NTFS - Total : 195 Go Free : 108 Go
E:\ (USB) - FAT - Total : 489 Mo Free : 0 Go
F:\ (USB) - FAT - Total : 488 Mo Free : 0 Go
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - CDFS - Total : 4 Go Free : 0 Go
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 24/10/2008|19:47 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/10/2008|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[12/10/2008|19:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[18/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[27/08/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/10/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[23/10/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[28/09/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/10/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/09/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/10/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[22/10/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[18/10/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[24/08/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/09/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/08/2008|11:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/09/2008|16:57] C:\DOCUME~1\Feytout\APPLIC~1\Adobe
[27/08/2008|16:46] C:\DOCUME~1\Feytout\APPLIC~1\Ahead
[19/10/2008|20:23] C:\DOCUME~1\Feytout\APPLIC~1\BitTorrent
[07/09/2008|18:43] C:\DOCUME~1\Feytout\APPLIC~1\DAEMON Tools
[23/10/2008|19:38] C:\DOCUME~1\Feytout\APPLIC~1\F-Secure
[18/10/2008|20:42] C:\DOCUME~1\Feytout\APPLIC~1\Hamachi
[28/08/2008|16:35] C:\DOCUME~1\Feytout\APPLIC~1\Help
[26/08/2008|13:56] C:\DOCUME~1\Feytout\APPLIC~1\Identities
[29/08/2008|11:13] C:\DOCUME~1\Feytout\APPLIC~1\InstallShield
[27/08/2008|16:45] C:\DOCUME~1\Feytout\APPLIC~1\kibisoft
[24/08/2008|12:43] C:\DOCUME~1\Feytout\APPLIC~1\Logitech
[25/08/2008|18:11] C:\DOCUME~1\Feytout\APPLIC~1\Macromedia
[22/10/2008|18:12] C:\DOCUME~1\Feytout\APPLIC~1\Malwarebytes
[24/10/2008|19:22] C:\DOCUME~1\Feytout\APPLIC~1\Media Player Classic
[15/09/2008|19:30] C:\DOCUME~1\Feytout\APPLIC~1\Microsoft
[24/08/2008|19:41] C:\DOCUME~1\Feytout\APPLIC~1\Mozilla
[18/10/2008|22:29] C:\DOCUME~1\Feytout\APPLIC~1\Spamihilator
[01/09/2008|16:33] C:\DOCUME~1\Feytout\APPLIC~1\Sun
[24/08/2008|14:22] C:\DOCUME~1\Feytout\APPLIC~1\Talkback
[19/10/2008|16:11] C:\DOCUME~1\Feytout\APPLIC~1\teamspeak2
[24/08/2008|14:22] C:\DOCUME~1\Feytout\APPLIC~1\Thunderbird
[26/09/2008|20:32] C:\DOCUME~1\Feytout\APPLIC~1\vlc

[24/08/2008|11:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/08/2008|11:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/10/2008 19:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/08/2008|13:29] C:\Program Files\Adobe
[12/10/2008|17:20] C:\Program Files\AGEIA Technologies
[25/08/2008|11:42] C:\Program Files\BitTorrent
[12/10/2008|17:12] C:\Program Files\BSplayer
[24/08/2008|16:43] C:\Program Files\CCleaner
[12/10/2008|20:13] C:\Program Files\ComPlus Applications
[07/09/2008|19:26] C:\Program Files\Creative
[03/09/2008|17:50] C:\Program Files\DivX
[23/10/2008|19:26] C:\Program Files\Fichiers communs
[14/10/2008|19:32] C:\Program Files\Graphmatica
[03/10/2008|19:42] C:\Program Files\Hamachi
[04/10/2008|18:52] C:\Program Files\InstallShield Installation Information
[12/10/2008|20:13] C:\Program Files\Internet Explorer
[25/08/2008|13:02] C:\Program Files\Java
[08/09/2008|20:10] C:\Program Files\Kibisoft
[03/09/2008|14:51] C:\Program Files\Learning Essentials
[24/08/2008|12:41] C:\Program Files\Logitech
[12/10/2008|20:12] C:\Program Files\Messenger
[24/08/2008|15:32] C:\Program Files\Microsoft Etudes
[24/08/2008|11:35] C:\Program Files\microsoft frontpage
[24/08/2008|18:04] C:\Program Files\Microsoft Money 2005
[24/08/2008|16:21] C:\Program Files\Microsoft Office
[24/08/2008|16:08] C:\Program Files\Microsoft.NET
[24/08/2008|11:33] C:\Program Files\Movie Maker
[24/10/2008|19:33] C:\Program Files\Mozilla Firefox
[22/10/2008|19:33] C:\Program Files\Mozilla Thunderbird
[24/08/2008|11:32] C:\Program Files\MSN
[24/08/2008|11:32] C:\Program Files\MSN Gaming Zone
[25/08/2008|18:23] C:\Program Files\MSXML 4.0
[25/08/2008|12:32] C:\Program Files\Nero
[24/08/2008|11:33] C:\Program Files\NetMeeting
[28/09/2008|20:29] C:\Program Files\Olympus
[24/08/2008|11:32] C:\Program Files\Online Services
[23/10/2008|19:34] C:\Program Files\Orange
[24/08/2008|11:33] C:\Program Files\Outlook Express
[28/08/2008|16:35] C:\Program Files\PartitionMagic 8.0
[25/08/2008|12:37] C:\Program Files\Philips Intelligent Agent
[18/10/2008|22:47] C:\Program Files\PhotoFiltre Studio
[24/08/2008|15:11] C:\Program Files\sagem
[24/10/2008|19:23] C:\Program Files\Satsuki Decoder Pack
[24/08/2008|11:34] C:\Program Files\Services en ligne
[23/10/2008|19:44] C:\Program Files\Spybot - Search & Destroy
[22/10/2008|21:43] C:\Program Files\Trend Micro
[24/08/2008|11:39] C:\Program Files\Uninstall Information
[26/09/2008|20:31] C:\Program Files\VideoLAN
[12/10/2008|17:12] C:\Program Files\Windows Live
[02/09/2008|15:18] C:\Program Files\Windows Media Connect 2
[12/10/2008|20:13] C:\Program Files\Windows Media Player
[24/08/2008|11:32] C:\Program Files\Windows NT
[24/08/2008|11:34] C:\Program Files\WindowsUpdate
[24/08/2008|14:20] C:\Program Files\WinRAR
[24/08/2008|11:35] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/08/2008|13:29] C:\Program Files\Fichiers communs\Adobe
[25/08/2008|12:37] C:\Program Files\Fichiers communs\Ahead
[29/08/2008|11:21] C:\Program Files\Fichiers communs\DirectX
[28/09/2008|18:17] C:\Program Files\Fichiers communs\InstallShield
[25/08/2008|13:01] C:\Program Files\Fichiers communs\Java
[24/08/2008|12:41] C:\Program Files\Fichiers communs\Logitech
[03/09/2008|14:50] C:\Program Files\Fichiers communs\Microsoft Shared
[24/08/2008|11:33] C:\Program Files\Fichiers communs\MSSoap
[24/08/2008|13:13] C:\Program Files\Fichiers communs\ODBC
[24/08/2008|11:33] C:\Program Files\Fichiers communs\Services
[24/08/2008|13:13] C:\Program Files\Fichiers communs\SpeechEngines
[24/08/2008|11:33] C:\Program Files\Fichiers communs\System
[02/09/2008|15:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/10/2008|17:20] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 19:48:48
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:20][D:3]-> C:\DOCUME~1\Feytout\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\Feytout\Cookies
[F:300][D:4]-> C:\DOCUME~1\Feytout\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|19:49 - Option : [1]

--------------------\\ Fin du rapport a 19:49:24

Répondre à Zalord

re

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Salut, excuse moi mais je voulais te dire que je n'ai pas oublié de répondre c'est juste que j'ai été absent quelques jours, je ferai donc la manip et posterait le rapport, merci et excuse moi encore.

Message édité par Zalord le 29-10-2008 à 19:16:23

Répondre à Zalord

bonsoir
pas de soucis

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bon ben malewarebyte n'a rien trouvé, donc je te post le rapport

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1321
Windows 5.1.2600 Service Pack 3

30/10/2008 08:42:44
mbam-log-2008-10-30 (08-42-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 108950
Temps écoulé: 1 hour(s), 11 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à Zalord

bonjour

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

lui non plus ne trouve rien c'est bizzare,
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Thursday, October 30, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, October 30, 2008 12:57:19
Records in database: 1360582
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan statistics:
Files scanned: 75951
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 01:12:04

No malware has been detected. The scan area is clean.

The selected area was scanned.

Message cité 1 fois

Répondre à Zalord

Zalord a écrit :

lui non plus ne trouve rien c'est bizzare,
--------------------------------------------------------------------------------

bonsoir
moi, je trouve ça plutôt bien.
les scans MBAM et Kaspersky sont des vérifications pour moi. ,Pour m'assurer que c'est propre.

d'autres soucis?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Ben les mises à jour automatiques ne marche toujours pas même si je les actives moi même dans le panneau de configuration, et comme c'est survenu en même temps que le trojan je pensais que c'était lui qui en était la cause non?

Message édité par Zalord le 31-10-2008 à 08:57:57

Répondre à Zalord

re

Télécharge Zeb-Restoresur le Bureau
http://telechargement.zebulon.fr/t [...] store.html
Décompresse le.
Ouvre le dossier qui vient d'être créé.
Double clique sur Zeb-Restore.exe

Coche

- Windows Update : rétablit la fonction Windows Update

Clique sur Restaurer.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Malheureusement ça ne fonctionne pas, penses tu qu'une réparation windows avec le cd serait efficace ?

Répondre à Zalord

re
reposte un log hijackthis stp.

explique de quelle façon ça bloque:
impossible d'accéder au site, ou impossible de faire la maj. quel est le message d'erreur?

Message édité par Sham_Rock le 31-10-2008 à 20:52:42

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

je pense qu'un screen devrait t'expliquer mieux que moi

et donc même si je modifie moi même comme c'est expliqué sur l'image ça ne marche pas non plus, et le site de mise à jour je ne peut pas y accéder non plus car en fait internet explorer bug mais je ne m'en étais pas rendu compte jusqu'à présent car j'utilise firefox.

Donc en gros je suis completement coincé.

Sinon voici le log hijackthis que tu m'a demandé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:03, on 31/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Jeux\Valve\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90EAA09A-3245-4247-A761-5BCC94ACB6D3}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4268 bytes

Message édité par Zalord le 31-10-2008 à 21:07:19

Répondre à Zalord

re
essayons avec cet outil:
Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

Enregistre-le sur ton Bureau.
Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".

* Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close"
Fais redémarrer ton PC puis relance enfin Windows Update. Les mises à jours devront s'installer.

* Sinon :

Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.
Clique ensuite sur "GO" et laisse le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Clique enfin sur le bouton "Flush SoftwareDistribution"

Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

Relance enfin Windows Update. Les mises à jours devront s'installer.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bon et bien un grand merci à toi tout remarche comme il faut , sauf internet explorer quand je le lance il m'affiche une page d'accueil mais lorsque je clique vers un autre lien il m'ouvre ce lien sous firefox, c'est assez bizarre :??:

Bon étant donné que je ne m'en sers quasiment jamais c'est pas grave mais bon ça m'empêche d'accéder à certains site Microsoft où il faut I explorer

Message édité par Zalord le 01-11-2008 à 14:10:29

Répondre à Zalord

re

Citation :

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

installe IE7
tu en auras besoin pour les maj, comme tu le dis.

Message édité par Sham_Rock le 01-11-2008 à 21:15:30

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

euh ben internet explorer 7 ne veut pas s'installer

Message édité par Zalord le 03-11-2008 à 14:18:42

Répondre à Zalord

re
quel est le message d'erreur?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Mises à jour windows impossibles

Forum Sécurité - Virus : Mises à jour windows impossibles

Attention