Impossible de supprimer TR/Vundo.Gen détecté par antivir [Résolu]

Bonjour à tous, j'ai un soucis avec le TR/Vundo.Gen ...
Vundofix a déjà était utilisé, sans succès...

J'ai lu beaucoup de problèmes identiques sur ce forum ayant trouvés une solution.
J'ai bien compris qu'il fallait que je poste mon soucis pour avoir peut être une solution.

Merci d'avance à ceux qui pourront me débarrasser de ce virus bien costaud !!!

Message édité par spud57 le 07-12-2008 à 23:33:14

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello: Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

Dézippe-le dans un dossier dédié ou sur ton Bureau.
Déconnecte toi d'Internet puis ferme tous les programmes.
Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet Rootkit.
A droite, coche tout.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

Uploader un fichier sur mediafire :

Rends-toi sur ce lien : http://www.mediafire.com/
Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
Clique ensuite sur "Upload".
A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
Valide et laisse l'upload se faire.
Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Voici l'URL demandé : <http://www.mediafire.com/?sharekey=cf105b2787f10cd491b20cc0d07ba4d2911f249849561bc6

Voici le DDS.txt :

DDS (Version 1.0) - NTFSx86
Run by J‚r‚ at 21:05:04,10 on 05/12/2008
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.478.113 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\EzButton\CPLDBL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jéré\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: {10ABD826-24B8-48AB-9928-EEC2CD19FA60} - c:\windows\system32\yayvVNgG.dll
BHO: {2a9ada0b-a88a-4c24-89a9-35081c7e1462} - c:\windows\system32\fwinkh.dll
BHO: {398f9cf1-c1e1-46ab-9899-fbcaca68b952} - c:\windows\system32\topwnf.dll
BHO: {D1DC124D-8BC4-46D6-A3C5-454C53324F4E} - c:\windows\system32\khfEVOec.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
mRun: [CeEPOWER] c:\program files\toshiba\power management\CePMTray.exe
mRun: [<NO NAME>]
mRun: [CPLDBL10] c:\program files\ezbutton\CPLDBL10.EXE
mRun: [CeEKEY] c:\program files\toshiba\e-key\CeEKey.exe
mRun: [TPNF] c:\program files\toshiba\touchpad\TPTray.exe
mRun: [NDSTray.exe] NDSTray.exe
mRun: [AntiSpywareExpert] c:\program files\antispywareexpert\ase.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\d-link~1.lnk - c:\program files\d-link airplus\AirPlus.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\windows\system32\msjava.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Notify: igfxcui - igfxsrvc.dll
Notify: khfEVOec - khfEVOec.dll
AppInit_DLLs: topwnf.dll fwinkh.dll
SEH: {D1DC124D-8BC4-46D6-A3C5-454C53324F4E} - c:\windows\system32\khfEVOec.dll
LSA: Authentication Packages = msv1_0 c:\windows\system32\yayvVNgG

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-11-18 11840]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-11-18 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-11-18 151297]
R2 DPortIO;Dritek Port I/O Driver;c:\windows\system32\drivers\DPortIO.sys [2001-4-12 3674]
R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-11-18 52032]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2008-11-13 21344]

=============== Created Last 30 ================

2008-12-05 20:32 250 a------- c:\windows\gmer.ini
2008-12-05 19:15 107,368 a------- c:\windows\system32\GEARAspi.dll
2008-12-05 19:15 15,464 a------- c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-05 19:14 <DIR> --d----- c:\program files\iPod
2008-12-05 19:13 <DIR> --d----- c:\docume~1\alluse~1\applic~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 19:13 <DIR> --d----- c:\program files\iTunes
2008-12-05 19:12 <DIR> --d----- c:\program files\Bonjour
2008-12-05 18:57 <DIR> --d----- c:\program files\fichiers communs\Apple
2008-12-04 18:24 1,485,581 ---sh--- c:\windows\system32\qpbcufsm.ini
2008-12-04 18:24 72,704 a------- c:\windows\system32\msfucbpq.dll
2008-12-04 18:23 129,024 a------- c:\windows\system32\fwinkh.dll
2008-12-04 18:23 129,024 a------- c:\windows\system32\atchnker.dll
2008-12-03 18:14 129,024 a------- c:\windows\system32\lrqiolpk.dll
2008-12-03 18:14 129,024 a------- c:\windows\system32\klpglk.dll
2008-12-03 18:12 1,485,581 ---sh--- c:\windows\system32\jongkcma.ini
2008-12-02 13:03 1,384,171 ---sh--- c:\windows\system32\fnabtlyt.ini
2008-12-02 13:03 72,704 a------- c:\windows\system32\tyltbanf.dll
2008-12-02 13:01 129,024 a------- c:\windows\system32\omnzcy.dll
2008-12-02 13:01 129,024 a------- c:\windows\system32\vckmunsk.dll
2008-12-01 12:46 129,024 a------- c:\windows\system32\vnbirprj.dll
2008-12-01 12:46 129,024 a------- c:\windows\system32\nhmwjl.dll
2008-12-01 12:43 1,345,659 ---sh--- c:\windows\system32\diftqjlu.ini
2008-12-01 12:43 72,704 a------- c:\windows\system32\uljqtfid.dll
2008-12-01 11:59 1,345,618 ---sh--- c:\windows\system32\dqehetsn.ini
2008-12-01 11:58 129,024 a------- c:\windows\system32\fduyaj.dll
2008-12-01 11:58 129,024 a------- c:\windows\system32\qmmhvctw.dll
2008-11-30 11:58 129,024 a------- c:\windows\system32\qrysvy.dll
2008-11-30 11:58 129,024 a------- c:\windows\system32\quhdjnal.dll
2008-11-30 11:56 1,345,618 ---sh--- c:\windows\system32\jitbjqnw.ini
2008-11-29 10:10 1,345,618 ---sh--- c:\windows\system32\yxlnunbc.ini
2008-11-29 10:08 129,024 a------- c:\windows\system32\sckqao.dll
2008-11-29 10:08 129,024 a------- c:\windows\system32\kgtclfwp.dll
2008-11-28 22:34 72,704 a------- c:\windows\system32\dimdlmpg.dll
2008-11-28 22:34 1,694,092 ---sh--- c:\windows\system32\gpmldmid.ini
2008-11-27 12:33 <DIR> --d----- c:\windows\SHELLNEW
2008-11-26 19:01 129,024 a------- c:\windows\system32\cgveoj.dll
2008-11-26 19:01 1,645,828 ---sh--- c:\windows\system32\aflhkojo.ini
2008-11-26 19:01 129,024 a------- c:\windows\system32\mchukjjj.dll
2008-11-25 18:57 1,653,561 ---sh--- c:\windows\system32\gtabnjih.ini
2008-11-25 18:57 72,704 a------- c:\windows\system32\hijnbatg.dll
2008-11-25 18:54 129,024 a------- c:\windows\system32\zhfpmf.dll
2008-11-25 18:54 129,024 a------- c:\windows\system32\yjukceqx.dll
2008-11-25 18:52 1,653,561 ---sh--- c:\windows\system32\cnsrqxuf.ini
2008-11-20 21:42 1,624,183 ---sh--- c:\windows\system32\oajwihtt.ini
2008-11-20 21:39 129,024 a------- c:\windows\system32\gkvquy.dll
2008-11-20 21:38 129,024 a------- c:\windows\system32\hbgfvfii.dll
2008-11-19 22:47 <DIR> --d----- C:\VundoFix Backups
2008-11-19 20:32 129,024 a------- c:\windows\system32\mcwfzi.dll
2008-11-19 20:32 129,024 a------- c:\windows\system32\qwrmvukp.dll
2008-11-19 20:30 1,478,803 ---sh--- c:\windows\system32\hnaxexlf.ini
2008-11-19 20:30 72,704 a------- c:\windows\system32\flxexanh.dll
2008-11-18 23:42 <DIR> --d----- c:\program files\Yahoo!
2008-11-18 23:42 <DIR> --d----- c:\program files\Ashampoo
2008-11-18 22:51 <DIR> --d----- c:\windows\CD95F661A5C444F5A6AAECDD91C240B2.TMP
2008-11-18 22:22 <DIR> --d----- c:\program files\Avira
2008-11-18 22:22 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2008-11-18 18:54 124,928 a------- c:\windows\system32\lqjflwrw.dll
2008-11-17 21:23 1,465,793 ---sh--- c:\windows\system32\lddsehal.ini
2008-11-17 21:23 68,096 a------- c:\windows\system32\lahesddl.dll
2008-11-16 21:21 1,546,781 ---sh--- c:\windows\system32\uvbhnrvn.ini
2008-11-16 21:21 68,096 a------- c:\windows\system32\nvrnhbvu.dll
2008-11-16 21:19 124,928 a------- c:\windows\system32\uiqtsyok.dll
2008-11-16 18:37 124,928 a------- c:\windows\system32\yogassuj.dll
2008-11-16 18:35 1,546,781 ---sh--- c:\windows\system32\jlpasnyp.ini
2008-11-16 18:34 576,937 a--sh--- c:\windows\system32\GgNVvyay.ini
2008-11-16 18:34 576,550 a--sh--- c:\windows\system32\GgNVvyay.ini2
2008-11-16 18:34 313,856 a------- c:\windows\system32\yayvVNgG.dll
2008-11-16 18:29 <DIR> --d----- C:\Casino
2008-11-15 19:20 <DIR> --d----- c:\program files\VideoLAN
2008-11-15 19:14 <DIR> --d----- c:\program files\eMule
2008-11-14 21:50 <DIR> --d----- c:\windows\system32\fr-fr
2008-11-14 21:50 <DIR> --d----- c:\windows\system32\fr
2008-11-14 21:50 <DIR> --d----- c:\windows\l2schemas
2008-11-14 21:45 <DIR> --d----- c:\windows\network diagnostic
2008-11-14 20:13 86,016 -c------ c:\windows\system32\dllcache\sl_anet.acm
2008-11-14 20:12 233,472 -------- c:\windows\system32\azroles.dll
2008-11-14 20:12 8,704 -c------ c:\windows\system32\dllcache\asferror.dll
2008-11-14 20:12 136,192 -------- c:\windows\system32\aaclient.dll
2008-11-14 19:51 272,768 -c------ c:\windows\system32\dllcache\bthport.sys
2008-11-14 19:51 138,496 -c------ c:\windows\system32\dllcache\afd.sys
2008-11-14 19:50 333,824 -c------ c:\windows\system32\dllcache\srv.sys
2008-11-14 19:50 1,846,528 -c------ c:\windows\system32\dllcache\win32k.sys
2008-11-14 19:49 2,147,328 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-14 19:49 2,068,096 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-14 19:49 2,025,984 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-14 19:49 2,191,232 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-14 19:49 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
2008-11-14 19:49 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2008-11-14 19:49 331,776 -c------ c:\windows\system32\dllcache\msadce.dll
2008-11-14 19:49 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
2008-11-14 19:47 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll
2008-11-14 13:41 <DIR> --d----- c:\program files\D-Link AirPlus
2008-11-14 12:49 <DIR> --d----- c:\program files\messenger
2008-11-14 12:49 <DIR> --d----- c:\windows\peernet
2008-11-14 12:49 <DIR> --d----- c:\windows\provisioning
2008-11-14 12:47 <DIR> --d----- c:\windows\ServicePackFiles
2008-11-14 12:41 <DIR> --d----- c:\windows\EHome
2008-11-14 12:36 11,264 -------- c:\windows\system32\spnpinst.exe
2008-11-14 12:36 67,866 -------- c:\windows\system32\drivers\netwlan5.img
2008-11-14 12:36 7,208 -------- c:\windows\system32\secupd.sig
2008-11-14 12:36 4,569 -------- c:\windows\system32\secupd.dat
2008-11-14 12:23 <DIR> --ds---- c:\documents and settings\jéré\UserData
2008-11-13 22:53 <DIR> --d----- c:\windows\system32\bits
2008-11-13 22:52 <DIR> --d----- c:\windows\system32\PreInstall
2008-11-13 22:52 26,488 a------- c:\windows\system32\spupdsvc.exe
2008-11-13 22:52 <DIR> --d-h--- c:\windows\$hf_mig$
2008-11-13 22:48 354,304 a------- c:\windows\system32\winhttp.dll
2008-11-13 22:48 8,192 -------- c:\windows\system32\bitsprx2.dll
2008-11-13 22:48 7,168 -------- c:\windows\system32\bitsprx3.dll
2008-11-13 22:48 18,944 a------- c:\windows\system32\qmgrprxy.dll
2008-11-13 22:45 <DIR> --d----- c:\windows\system32\SoftwareDistribution
2008-11-13 22:43 213,528 a------- c:\windows\system32\wuaucpl.cpl
2008-11-13 22:43 184,320 a------- c:\windows\system32\wuaueng1.dll
2008-11-13 22:43 168,960 a------- c:\windows\system32\wuauclt1.exe
2008-11-13 21:22 21,344 a----r-- c:\windows\system32\drivers\fbxusb32.sys
2008-11-13 17:19 54,156 a---h--- c:\windows\QTFont.qfn
2008-11-13 17:19 1,409 a------- c:\windows\QTFont.for
2008-11-13 17:12 <DIR> --d----- c:\program files\PhotoFiltre
2008-11-13 17:12 107,134 a------- c:\windows\UninstallFirefox.exe
2008-11-13 17:12 2,825 a------- c:\windows\mozver.dat
2008-11-13 17:11 <DIR> --d----- c:\program files\Free
2008-11-13 17:11 <DIR> --dsh--- c:\windows\ftpcache
2008-11-13 15:39 <DIR> --d----- c:\program files\PDFCreator
2008-11-13 15:35 255,360 a------- c:\windows\system32\drivers\AIRPLUS.sys
2008-11-13 15:35 40,636 a------- c:\windows\system32\drivers\WLANGEN.bin
2008-11-13 15:35 40,636 a------- c:\windows\system\WLANGEN.bin
2008-11-13 15:35 964 a------- c:\windows\system32\drivers\RADIO11.bin
2008-11-13 15:35 964 a------- c:\windows\system\RADIO11.bin
2008-11-13 15:35 936 a------- c:\windows\system32\drivers\RADIO0d.bin
2008-11-13 15:35 936 a------- c:\windows\system\RADIO0d.bin
2008-11-13 15:35 912 a------- c:\windows\system32\drivers\RADIO15.bin
2008-11-13 15:35 912 a------- c:\windows\system\RADIO15.bin
2008-11-13 14:46 0 a--shr-- c:\windows\system32\drivers\TOSHIBA_Satellite A30_01225000-FR_PSA30E-1CUSC.MRK
2008-11-13 14:46 1,835,008 a---h--- c:\documents and settings\jéré\NTUSER.DAT
2008-11-13 14:46 <DIR> --ds---- c:\documents and settings\jéré\Cookies
2008-11-13 14:46 <DIR> --d-hr-- c:\documents and settings\jéré\SendTo
2008-11-13 14:46 <DIR> --d-hr-- c:\documents and settings\jéré\Recent
2008-11-13 14:46 <DIR> --d-hr-- c:\documents and settings\jéré\Application Data
2008-11-13 14:46 <DIR> --d-h--- c:\documents and settings\jéré\Voisinage réseau
2008-11-13 14:46 <DIR> --d-h--- c:\documents and settings\jéré\Voisinage d'impression
2008-11-13 14:46 <DIR> --d-h--- c:\documents and settings\jéré\Modèles
2008-11-13 14:46 <DIR> --d-h--- c:\documents and settings\jéré\Local Settings
2008-11-13 14:46 <DIR> --d--r-- c:\documents and settings\jéré\Mes documents
2008-11-13 14:46 <DIR> --d--r-- c:\documents and settings\jéré\Menu Démarrer
2008-11-13 14:46 <DIR> --d--r-- c:\documents and settings\jéré\Favoris
2008-11-13 14:46 <DIR> --d----- c:\documents and settings\jéré\WINDOWS
2008-11-13 14:46 <DIR> --d----- c:\documents and settings\jéré\Bureau
2008-11-13 14:46 <DIR> --d----- c:\documents and settings\Jéré

==================== Find3M ====================

2008-11-14 22:04 426,932 a------- c:\windows\system32\perfh00C.dat
2008-11-14 22:04 55,180 a------- c:\windows\system32\perfc00C.dat
2008-11-14 21:53 77,155 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2008-11-14 21:47 <DIR> --d----- c:\program files\Windows NT
2008-11-13 22:43 <DIR> --d-h--- c:\program files\WindowsUpdate
2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
2003-08-29 06:32 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SBSI

============= FINISH: 21:05:57,84 ===============

Je te remercie de prendre du temps pour mon soucis.

Merci beaucoup.

Répondre à spud57

Re,

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Répondre à Egwene

Voici ce que tu me demandes....

ComboFix 08-12-05.01 - J‚r‚ 2008-12-05 21:25:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.75 [GMT 1:00]
Lancé depuis: c:\documents and settings\J‚r‚\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\atchnker.dll
c:\windows\system32\cgveoj.dll
c:\windows\system32\dimdlmpg.dll
c:\windows\system32\fduyaj.dll
c:\windows\system32\flxexanh.dll
c:\windows\system32\fwinkh.dll
c:\windows\system32\GgNVvyay.ini
c:\windows\system32\GgNVvyay.ini2
c:\windows\system32\gkvquy.dll
c:\windows\system32\hbgfvfii.dll
c:\windows\system32\hijnbatg.dll
c:\windows\system32\kgtclfwp.dll
c:\windows\system32\klpglk.dll
c:\windows\system32\lahesddl.dll
c:\windows\system32\lqjflwrw.dll
c:\windows\system32\lrqiolpk.dll
c:\windows\system32\mchukjjj.dll
c:\windows\system32\mcwfzi.dll
c:\windows\system32\msfucbpq.dll
c:\windows\system32\nhmwjl.dll
c:\windows\system32\nvrnhbvu.dll
c:\windows\system32\omnzcy.dll
c:\windows\system32\qmmhvctw.dll
c:\windows\system32\qrysvy.dll
c:\windows\system32\quhdjnal.dll
c:\windows\system32\qwrmvukp.dll
c:\windows\system32\sckqao.dll
c:\windows\system32\tyltbanf.dll
c:\windows\system32\uiqtsyok.dll
c:\windows\system32\uljqtfid.dll
c:\windows\system32\vckmunsk.dll
c:\windows\system32\vnbirprj.dll
c:\windows\system32\yayvVNgG.dll
c:\windows\system32\yjukceqx.dll
c:\windows\system32\yogassuj.dll
c:\windows\system32\zhfpmf.dll
E:\autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
.

2008-12-05 20:32 . 2008-12-05 20:32 250 --a------ c:\windows\gmer.ini
2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
2008-12-05 19:15 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-05 19:15 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-05 19:14 . 2008-12-05 19:14 <REP> d-------- c:\program files\iPod
2008-12-05 19:13 . 2008-12-05 19:15 <REP> d-------- c:\program files\iTunes
2008-12-05 19:13 . 2008-12-05 19:15 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 19:12 . 2008-12-05 19:12 <REP> d-------- c:\program files\Bonjour
2008-12-05 19:00 . 2008-12-05 19:00 <REP> d-------- c:\program files\Apple Software Update
2008-12-05 18:59 . 2008-12-05 19:15 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-12-05 18:57 . 2008-12-05 18:57 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-05 18:57 . 2008-12-05 18:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-04 18:24 . 2008-12-04 18:25 1,485,581 ---hs---- c:\windows\system32\qpbcufsm.ini
2008-12-03 18:12 . 2008-12-04 18:13 1,485,581 ---hs---- c:\windows\system32\jongkcma.ini
2008-12-02 13:03 . 2008-12-02 13:03 1,384,171 ---hs---- c:\windows\system32\fnabtlyt.ini
2008-12-01 12:43 . 2008-12-01 12:44 1,345,659 ---hs---- c:\windows\system32\diftqjlu.ini
2008-12-01 11:59 . 2008-12-01 11:59 1,345,618 ---hs---- c:\windows\system32\dqehetsn.ini
2008-11-30 11:56 . 2008-12-01 11:57 1,345,618 ---hs---- c:\windows\system32\jitbjqnw.ini
2008-11-29 10:10 . 2008-11-29 10:11 1,345,618 ---hs---- c:\windows\system32\yxlnunbc.ini
2008-11-28 22:34 . 2008-11-28 22:34 1,694,092 ---hs---- c:\windows\system32\gpmldmid.ini
2008-11-27 12:45 . 2008-11-27 12:45 <REP> d-------- c:\program files\Microsoft Works
2008-11-27 12:44 . 2008-11-27 12:44 <REP> d-------- c:\program files\MSBuild
2008-11-27 12:33 . 2008-11-27 12:43 <REP> d-------- c:\windows\SHELLNEW
2008-11-27 12:31 . 2008-11-27 12:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-27 12:30 . 2008-11-27 12:30 <REP> dr-h----- C:\MSOCache
2008-11-26 19:01 . 2008-11-28 22:33 1,645,828 ---hs---- c:\windows\system32\aflhkojo.ini
2008-11-25 18:57 . 2008-11-25 18:58 1,653,561 ---hs---- c:\windows\system32\gtabnjih.ini
2008-11-25 18:52 . 2008-11-25 18:52 1,653,561 ---hs---- c:\windows\system32\cnsrqxuf.ini
2008-11-22 20:07 . <REP> c:\documents and settings\Ptite tête\Application Data\dvdcss
2008-11-21 23:14 . <REP> c:\documents and settings\Ptite tête\Application Data\vlc
2008-11-21 23:08 . <REP> c:\documents and settings\Ptite tête\Application Data\WinRAR
2008-11-20 21:42 . 2008-11-20 21:42 1,624,183 ---hs---- c:\windows\system32\oajwihtt.ini
2008-11-19 22:47 . 2008-11-19 22:47 <REP> d-------- C:\VundoFix Backups
2008-11-19 20:30 . 2008-11-19 20:30 1,478,803 ---hs---- c:\windows\system32\hnaxexlf.ini
2008-11-18 23:42 . 2008-11-23 14:00 <REP> d-------- c:\program files\Yahoo!
2008-11-18 23:42 . 2008-11-18 23:42 <REP> d-------- c:\program files\Ashampoo
2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
2008-11-18 22:51 . 2008-11-18 22:51 <REP> d-------- c:\windows\CD95F661A5C444F5A6AAECDD91C240B2.TMP
2008-11-18 22:22 . 2008-11-18 22:22 <REP> d-------- c:\program files\Avira
2008-11-18 22:22 . 2008-11-18 22:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-17 21:23 . 2008-11-17 21:23 1,465,793 ---hs---- c:\windows\system32\lddsehal.ini
2008-11-16 21:21 . 2008-11-16 21:25 1,546,781 ---hs---- c:\windows\system32\uvbhnrvn.ini
2008-11-16 18:35 . 2008-11-16 18:35 1,546,781 ---hs---- c:\windows\system32\jlpasnyp.ini
2008-11-16 18:29 . 2008-11-23 13:59 <REP> d-------- C:\Casino
2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
2008-11-15 19:20 . 2008-11-15 19:20 <REP> d-------- c:\program files\VideoLAN
2008-11-15 19:14 . 2008-12-01 18:00 <REP> d-------- c:\program files\eMule
2008-11-14 23:39 . <REP> c:\documents and settings\Ptite tête\Application Data\Macromedia
2008-11-14 23:39 . <REP> c:\documents and settings\Ptite tête\Application Data\Adobe
2008-11-14 23:37 . <REP> c:\documents and settings\Ptite tête\Application Data\Mozilla
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\WINDOWS
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Voisinage r‚seau
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Voisinage d'impression
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\ModŠles
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Mes documents
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Menu D‚marrer
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Favoris
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Bureau
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Sun
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Microsoft
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Identities
2008-11-14 23:36 . 2008-11-14 23:36 <REP> d-------- c:\documents and settings\Ptite tˆte
2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\fr-fr
2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\fr
2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\l2schemas
2008-11-14 20:13 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2008-11-14 20:12 . 2008-04-14 03:33 233,472 --------- c:\windows\system32\azroles.dll
2008-11-14 20:12 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
2008-11-14 20:12 . 2008-04-14 02:55 8,704 -----c--- c:\windows\system32\dllcache\asferror.dll
2008-11-14 19:51 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-14 19:51 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-11-14 19:50 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-14 19:50 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-14 19:49 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-14 19:49 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-14 19:49 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-14 19:49 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-14 19:49 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-11-14 19:49 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-14 19:49 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-11-14 19:49 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-11-14 19:47 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-14 13:41 . 2008-11-14 13:41 <REP> d-------- c:\program files\D-Link AirPlus
2008-11-14 12:56 . 2008-11-14 12:56 <REP> d-------- c:\documents and settings\LocalService\Menu D‚marrer
2008-11-14 12:49 . 2008-11-14 12:49 <REP> d-------- c:\windows\provisioning
2008-11-14 12:49 . 2008-11-14 21:50 <REP> d-------- c:\windows\peernet
2008-11-14 12:47 . 2008-11-14 21:51 <REP> d-------- c:\windows\ServicePackFiles
2008-11-14 12:41 . 2008-11-14 21:40 <REP> d-------- c:\windows\EHome
2008-11-14 12:36 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2008-11-14 12:36 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
2008-11-14 12:36 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
2008-11-14 12:36 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
2008-11-14 12:23 . <REP> c:\documents and settings\Jéré\UserData
2008-11-13 22:53 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\bits
2008-11-13 22:52 . 2008-11-15 17:55 <REP> d--h----- c:\windows\$hf_mig$
2008-11-13 22:52 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-11-13 22:48 . 2008-04-14 03:33 354,304 --a------ c:\windows\system32\winhttp.dll
2008-11-13 22:48 . 2008-04-14 03:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2008-11-13 22:48 . 2008-04-14 03:33 8,192 --------- c:\windows\system32\bitsprx2.dll
2008-11-13 22:48 . 2008-04-14 03:33 7,168 --------- c:\windows\system32\bitsprx3.dll
2008-11-13 22:43 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2008-11-13 22:43 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2008-11-13 22:43 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-13 22:43 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2008-11-13 22:43 . 2008-04-14 03:33 184,320 --a------ c:\windows\system32\wuaueng1.dll
2008-11-13 22:43 . 2008-04-14 03:34 168,960 --a------ c:\windows\system32\wuauclt1.exe
2008-11-13 22:43 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2008-11-13 21:22 . 2004-10-20 16:23 21,344 -ra------ c:\windows\system32\drivers\fbxusb32.sys
2008-11-13 17:19 . 2008-12-05 19:05 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-13 17:19 . 2008-11-13 17:19 1,409 --a------ c:\windows\QTFont.for
2008-11-13 17:18 . 2008-12-05 19:09 <REP> d-------- c:\program files\QuickTime
2008-11-13 17:18 . 2008-12-05 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
2008-11-13 17:13 . 2008-11-13 17:13 <REP> d-------- c:\program files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 12:41 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-05-29 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-05-29 114688]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-06-18 151552]
"CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2003-07-23 135168]
"CPLDBL10"="c:\program files\EzButton\CPLDBL10.EXE" [2003-07-03 204800]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2003-07-29 638976]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2003-07-18 49152]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=topwnf.dll fwinkh.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:EMULE
"4672:UDP"= 4672:UDP:EMULE

R2 DPortIO;Dritek Port I/O Driver;c:\windows\system32\Drivers\DPortIO.sys [2001-04-12 3674]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2008-11-13 21344]
.
Contenu du dossier 'Tâches planifiées'

2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{10ABD826-24B8-48AB-9928-EEC2CD19FA60} - c:\windows\system32\yayvVNgG.dll
BHO-{2a9ada0b-a88a-4c24-89a9-35081c7e1462} - c:\windows\system32\fwinkh.dll
BHO-{398f9cf1-c1e1-46ab-9899-fbcaca68b952} - c:\windows\system32\topwnf.dll
HKLM-Run-AntiSpywareExpert - c:\program files\AntiSpywareExpert\ase.exe
Notify-khfEVOec - khfEVOec.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 21:30:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AntiSpywareExpert = c:\program files\AntiSpywareExpert\ase.exe?etup_Free_fr(2).exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\Power Management\CeEPwrSvc.exe
c:\program files\TOSHIBA\ConfigFree\NDSTRAY.EXE
c:\program files\Apoint2K\ApntEx.exe
c:\program files\D-Link AirPlus\AIRPLUS.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-05 21:33:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-05 20:33:16

Avant-CF: 13ÿ621ÿ346ÿ304 octets libres
AprÞs-CF: 15,125,852,160 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

273 --- E O F --- 2008-11-15 17:03:35

Merci encore de ton implication.

Répondre à spud57

Re,

Sélectionne l'intégralité du cadre ci-dessous :

http://www.infos-du-net.com/forum/283952-11-imposible-suprimer-vundo-detecte-antivir#bas

Collect::
c:\windows\system32\qpbcufsm.ini
c:\windows\system32\jongkcma.ini
c:\windows\system32\fnabtlyt.ini
c:\windows\system32\diftqjlu.ini
c:\windows\system32\dqehetsn.ini
c:\windows\system32\jitbjqnw.ini
c:\windows\system32\yxlnunbc.ini
c:\windows\system32\gpmldmid.ini
c:\windows\system32\aflhkojo.ini
c:\windows\system32\gtabnjih.ini
c:\windows\system32\cnsrqxuf.ini
c:\windows\system32\oajwihtt.ini
c:\windows\system32\hnaxexlf.ini
c:\windows\system32\lddsehal.ini
c:\windows\system32\uvbhnrvn.ini
c:\windows\system32\jlpasnyp.ini

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"=-
"4672:UDP"=-

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix.
ComboFix créera ces fichiers sur ton Bureau :

- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm

ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :

- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.

Soumets le fichier en cliquant "OK"
Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

Répondre à Egwene

C:\Qoobox\CF-Submit-Previous.htm

Il m'envoie là dessus, c'est normal????

Message cité 1 fois

Répondre à spud57

spud57 a écrit :

C:\Qoobox\CF-Submit-Previous.htm

Il m'envoie là dessus, c'est normal????

Oui, tu dois uploader un fichier

Ensuite poste-moi le rapport de combofix stp

Répondre à Egwene

Il n'y a rien.... Et je n'ai plus de virus apparemment !!!

Mission réussie Egwene!

Merci beaucoup.

Répondre à spud57

Re,

Nous n'avons pas terminé.

Il n'y a vraiment aucun nouveau rapport à la racine de ton disque dur ? Si non, refais un scan avec combofix et poste-moi le nouveau rapport.

Il reste des choses à faire pour finir ça proprement.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ok !!!

Voici le rapport :

ComboFix 08-12-05.02 - J‚r‚ 2008-12-05 23:44:33.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.144 [GMT 1:00]
Lancé depuis: c:\documents and settings\J‚r‚\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
.

2008-12-05 20:32 . 2008-12-05 20:32 250 --a------ c:\windows\gmer.ini
2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
2008-12-05 19:17 . <REP> c:\documents and settings\Jéré\Application Data\Apple Computer
2008-12-05 19:15 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-05 19:15 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-05 19:14 . 2008-12-05 19:14 <REP> d-------- c:\program files\iPod
2008-12-05 19:13 . 2008-12-05 19:15 <REP> d-------- c:\program files\iTunes
2008-12-05 19:13 . 2008-12-05 19:15 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 19:12 . 2008-12-05 19:12 <REP> d-------- c:\program files\Bonjour
2008-12-05 19:00 . 2008-12-05 19:00 <REP> d-------- c:\program files\Apple Software Update
2008-12-05 18:59 . 2008-12-05 19:15 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-12-05 18:57 . 2008-12-05 18:57 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-05 18:57 . 2008-12-05 18:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-27 12:45 . 2008-11-27 12:45 <REP> d-------- c:\program files\Microsoft Works
2008-11-27 12:44 . 2008-11-27 12:44 <REP> d-------- c:\program files\MSBuild
2008-11-27 12:33 . 2008-11-27 12:43 <REP> d-------- c:\windows\SHELLNEW
2008-11-27 12:31 . 2008-11-27 12:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-27 12:30 . 2008-11-27 12:30 <REP> dr-h----- C:\MSOCache
2008-11-22 20:07 . <REP> c:\documents and settings\Ptite tête\Application Data\dvdcss
2008-11-21 23:14 . <REP> c:\documents and settings\Ptite tête\Application Data\vlc
2008-11-21 23:08 . <REP> c:\documents and settings\Ptite tête\Application Data\WinRAR
2008-11-19 22:47 . 2008-11-19 22:47 <REP> d-------- C:\VundoFix Backups
2008-11-18 23:42 . 2008-11-23 14:00 <REP> d-------- c:\program files\Yahoo!
2008-11-18 23:42 . 2008-11-18 23:42 <REP> d-------- c:\program files\Ashampoo
2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
2008-11-18 23:26 . <REP> c:\documents and settings\Jéré\Application Data\WinRAR
2008-11-18 22:51 . 2008-11-18 22:51 <REP> d-------- c:\windows\CD95F661A5C444F5A6AAECDD91C240B2.TMP
2008-11-18 22:22 . 2008-11-18 22:22 <REP> d-------- c:\program files\Avira
2008-11-18 22:22 . 2008-11-18 22:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-16 18:29 . 2008-11-23 13:59 <REP> d-------- C:\Casino
2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
2008-11-15 19:24 . <REP> c:\documents and settings\Jéré\Application Data\dvdcss
2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
2008-11-15 19:23 . <REP> c:\documents and settings\Jéré\Application Data\vlc
2008-11-15 19:20 . 2008-11-15 19:20 <REP> d-------- c:\program files\VideoLAN
2008-11-15 19:14 . 2008-12-05 23:25 <REP> d-------- c:\program files\eMule
2008-11-14 23:39 . <REP> c:\documents and settings\Ptite tête\Application Data\Macromedia
2008-11-14 23:39 . <REP> c:\documents and settings\Ptite tête\Application Data\Adobe
2008-11-14 23:37 . <REP> c:\documents and settings\Ptite tête\Application Data\Mozilla
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\WINDOWS
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Voisinage r‚seau
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Voisinage d'impression
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\ModŠles
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Mes documents
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Menu D‚marrer
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Favoris
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Bureau
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Sun
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Microsoft
2008-11-14 23:36 . <REP> c:\documents and settings\Ptite tête\Application Data\Identities
2008-11-14 23:36 . 2008-11-14 23:36 <REP> d-------- c:\documents and settings\Ptite tˆte
2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\fr-fr
2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\fr
2008-11-14 21:50 . 2008-11-14 21:50 <REP> d-------- c:\windows\l2schemas
2008-11-14 20:13 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2008-11-14 20:12 . 2008-04-14 03:33 233,472 --------- c:\windows\system32\azroles.dll
2008-11-14 20:12 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
2008-11-14 20:12 . 2008-04-14 02:55 8,704 -----c--- c:\windows\system32\dllcache\asferror.dll
2008-11-14 19:51 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-14 19:51 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-11-14 19:50 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-14 19:50 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-14 19:49 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-14 19:49 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-14 19:49 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-14 19:49 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-14 19:49 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-11-14 19:49 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-14 19:49 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-11-14 19:49 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-11-14 19:47 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-14 13:41 . 2008-11-14 13:41 <REP> d-------- c:\program files\D-Link AirPlus
2008-11-14 12:56 . 2008-11-14 12:56 <REP> d-------- c:\documents and settings\LocalService\Menu D‚marrer
2008-11-14 12:49 . 2008-11-14 12:49 <REP> d-------- c:\windows\provisioning
2008-11-14 12:49 . 2008-11-14 21:50 <REP> d-------- c:\windows\peernet
2008-11-14 12:47 . 2008-11-14 21:51 <REP> d-------- c:\windows\ServicePackFiles
2008-11-14 12:41 . 2008-11-14 21:40 <REP> d-------- c:\windows\EHome
2008-11-14 12:36 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2008-11-14 12:36 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
2008-11-14 12:36 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
2008-11-14 12:36 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
2008-11-14 12:23 . <REP> c:\documents and settings\Jéré\UserData
2008-11-13 22:53 . 2008-11-14 21:50 <REP> d-------- c:\windows\system32\bits
2008-11-13 22:52 . 2008-11-15 17:55 <REP> d--h----- c:\windows\$hf_mig$
2008-11-13 22:52 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-11-13 22:48 . 2008-04-14 03:33 354,304 --a------ c:\windows\system32\winhttp.dll
2008-11-13 22:48 . 2008-04-14 03:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2008-11-13 22:48 . 2008-04-14 03:33 8,192 --------- c:\windows\system32\bitsprx2.dll
2008-11-13 22:48 . 2008-04-14 03:33 7,168 --------- c:\windows\system32\bitsprx3.dll
2008-11-13 22:43 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2008-11-13 22:43 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2008-11-13 22:43 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-13 22:43 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2008-11-13 22:43 . 2008-04-14 03:33 184,320 --a------ c:\windows\system32\wuaueng1.dll
2008-11-13 22:43 . 2008-04-14 03:34 168,960 --a------ c:\windows\system32\wuauclt1.exe
2008-11-13 22:43 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2008-11-13 21:22 . 2004-10-20 16:23 21,344 -ra------ c:\windows\system32\drivers\fbxusb32.sys
2008-11-13 17:19 . 2008-12-05 19:05 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-13 17:19 . 2008-11-13 17:19 1,409 --a------ c:\windows\QTFont.for
2008-11-13 17:18 . 2008-12-05 19:09 <REP> d-------- c:\program files\QuickTime
2008-11-13 17:18 . 2008-12-05 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
2008-11-13 17:15 . <REP> c:\documents and settings\Jéré\Application Data\AdobeUM
2008-11-13 17:13 . 2008-11-13 17:13 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-13 17:13 . <REP> c:\documents and settings\Jéré\Application Data\Adobe
2008-11-13 17:13 . <REP> c:\documents and settings\Jéré\Application Data\Adobe
2008-11-13 17:13 . <REP> c:\documents and settings\Jéré\Application Data\Adobe
2008-11-13 17:12 . 2008-11-13 17:13 <REP> d-------- c:\program files\PhotoFiltre
2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Talkback
2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Talkback
2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Talkback
2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Mozilla
2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Mozilla
2008-11-13 17:12 . <REP> c:\documents and settings\Jéré\Application Data\Mozilla
2008-11-13 17:12 . 2008-11-13 17:12 107,134 --a------ c:\windows\UninstallFirefox.exe
2008-11-13 17:12 . 2008-11-13 17:12 2,825 --a------ c:\windows\mozver.dat
2008-11-13 17:12 . 2008-11-13 17:12 0 --a------ c:\windows\nsreg.dat
2008-11-13 17:11 . 2008-11-13 17:11 <REP> d--hs---- c:\windows\ftpcache
2008-11-13 17:11 . 2008-11-13 17:11 <REP> d-------- c:\program files\Free
2008-11-13 17:11 . <REP> c:\documents and settings\Jéré\Application Data\Macromedia

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 12:41 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-05-29 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-05-29 114688]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-06-18 151552]
"CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2003-07-23 135168]
"CPLDBL10"="c:\program files\EzButton\CPLDBL10.EXE" [2003-07-03 204800]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2003-07-29 638976]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2003-07-18 49152]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 DPortIO;Dritek Port I/O Driver;c:\windows\system32\Drivers\DPortIO.sys [2001-04-12 3674]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2008-11-13 21344]
.
Contenu du dossier 'Tâches planifiées'

2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 23:47:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-05 23:49:58
ComboFix-quarantined-files.txt 2008-12-05 22:49:52
ComboFix2.txt 2008-12-05 21:07:35
ComboFix3.txt 2008-12-05 20:33:29

Avant-CF: 14ÿ354ÿ911ÿ232 octets libres
AprÞs-CF: 14,345,699,328 octets libres

205 --- E O F --- 2008-11-15 17:03:35

Pro jusqu'au bout !!! Merci !!!

Répondre à spud57

Bien :super:

Avant dernière étape :

Poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré (C:\lopR.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Comment va le PC ? Toujours des problèmes ?

Bonne nuit, à demain.

Répondre à Egwene

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 13/11/2008 14:46:08
System Uptime: 12/05/2008 20:23:38 (4969 hours ago)

Motherboard: TOSHIBA | | DBL00
Processor: Intel(R) Celeron(R) CPU 2.60GHz | NWD | 2597/mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 37 GiB total, 12,766 GiB free.
D: is CDROM ()
E: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP37: 30/11/2008 20:23:17 - Point de vérification système
RP38: 02/12/2008 19:08:32 - Point de vérification système
RP39: 03/12/2008 19:14:32 - Point de vérification système
RP40: 04/12/2008 19:18:17 - Point de vérification système
RP41: 05/12/2008 19:13:10 - Installé iTunes

==== Installed Programs ======================

Adobe Flash Player 10 Plugin
Adobe Reader 6.0 - Français
ALPS Touch Pad Driver
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Ashampoo AudioCD MP3 Studio 3
Avira AntiVir Personal - Free Antivirus
Bonjour
Console TOSHIBA
Correctif pour Windows XP (KB952287)
D-Link AirPlus
Easy Button
eMule
GMail Drive Shell Extension
Intel(R) Extreme Graphics Driver
InterVideo WinDVD 4
iTunes
Java 2 Runtime Environment, SE v1.4.2
Manuels TOSHIBA
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (3.0.4)
PhotoFiltre
QuickTime
Realtek AC'97 Audio
Realtek Fast Ethernet Adapter Driver
SMSC IrCC Driver V5.1.2462.0 (WinXP)
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Power Management Utility
Toshiba screensaver
TOSHIBA Software Modem
TouchPad On/Off Utility
Utilitaire Economie TOSHIBA
Utilitaire Hotkey TOSHIBA
Utilitaire TouchPad ON/OFF
VLC media player 0.9.6
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows XP Service Pack 3

==== Event Viewer Messages ===================

==== End Of File ===========================

Répondre à spud57

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Jéré ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:981 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 06/12/2008|14:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/12/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[01/09/2003|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/12/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/12/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/11/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[06/12/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/11/2008|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[29/08/2003|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/11/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/08/2003|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2003|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/09/2003|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[13/11/2008|17:13] C:\DOCUME~1\JRD581~1\APPLIC~1\Adobe
[13/11/2008|17:15] C:\DOCUME~1\JRD581~1\APPLIC~1\AdobeUM
[05/12/2008|19:17] C:\DOCUME~1\JRD581~1\APPLIC~1\Apple Computer
[30/11/2008|20:57] C:\DOCUME~1\JRD581~1\APPLIC~1\dvdcss
[29/08/2003|06:31] C:\DOCUME~1\JRD581~1\APPLIC~1\Identities
[13/11/2008|17:11] C:\DOCUME~1\JRD581~1\APPLIC~1\Macromedia
[06/12/2008|00:12] C:\DOCUME~1\JRD581~1\APPLIC~1\Malwarebytes
[06/12/2008|10:58] C:\DOCUME~1\JRD581~1\APPLIC~1\Microsoft
[13/11/2008|22:33] C:\DOCUME~1\JRD581~1\APPLIC~1\Mozilla
[01/09/2003|06:34] C:\DOCUME~1\JRD581~1\APPLIC~1\Sun
[13/11/2008|17:12] C:\DOCUME~1\JRD581~1\APPLIC~1\Talkback
[15/11/2008|19:23] C:\DOCUME~1\JRD581~1\APPLIC~1\vlc
[18/11/2008|23:26] C:\DOCUME~1\JRD581~1\APPLIC~1\WinRAR

[06/12/2008|10:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/08/2003|06:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/11/2008|18:58] C:\DOCUME~1\PTITET~1\APPLIC~1\Adobe
[24/11/2008|05:44] C:\DOCUME~1\PTITET~1\APPLIC~1\dvdcss
[29/08/2003|06:31] C:\DOCUME~1\PTITET~1\APPLIC~1\Identities
[14/11/2008|23:39] C:\DOCUME~1\PTITET~1\APPLIC~1\Macromedia
[01/09/2003|08:01] C:\DOCUME~1\PTITET~1\APPLIC~1\Microsoft
[14/11/2008|23:37] C:\DOCUME~1\PTITET~1\APPLIC~1\Mozilla
[01/09/2003|06:34] C:\DOCUME~1\PTITET~1\APPLIC~1\Sun
[21/11/2008|23:14] C:\DOCUME~1\PTITET~1\APPLIC~1\vlc
[21/11/2008|23:08] C:\DOCUME~1\PTITET~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 19:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[06/12/2008 10:46][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[01/09/2003|07:14] C:\Program Files\Adobe
[01/09/2003|06:52] C:\Program Files\Apoint2K
[05/12/2008|19:00] C:\Program Files\Apple Software Update
[18/11/2008|23:42] C:\Program Files\Ashampoo
[18/11/2008|22:22] C:\Program Files\Avira
[05/12/2008|19:12] C:\Program Files\Bonjour
[29/08/2003|06:11] C:\Program Files\ComPlus Applications
[14/11/2008|13:41] C:\Program Files\D-Link AirPlus
[05/12/2008|23:25] C:\Program Files\eMule
[01/09/2003|07:01] C:\Program Files\EzButton
[05/12/2008|23:46] C:\Program Files\Fichiers communs
[13/11/2008|17:11] C:\Program Files\Free
[14/11/2008|13:41] C:\Program Files\InstallShield Installation Information
[29/08/2003|06:36] C:\Program Files\Intel
[14/11/2008|21:50] C:\Program Files\Internet Explorer
[01/09/2003|07:57] C:\Program Files\InterVideo
[05/12/2008|19:14] C:\Program Files\iPod
[05/12/2008|19:15] C:\Program Files\iTunes
[06/12/2008|10:57] C:\Program Files\Java
[06/12/2008|00:12] C:\Program Files\Malwarebytes' Anti-Malware
[14/11/2008|21:55] C:\Program Files\messenger
[29/08/2003|06:15] C:\Program Files\microsoft frontpage
[27/11/2008|12:44] C:\Program Files\Microsoft Office
[27/11/2008|12:43] C:\Program Files\Microsoft Visual Studio
[27/11/2008|12:45] C:\Program Files\Microsoft Works
[14/11/2008|21:50] C:\Program Files\Movie Maker
[06/12/2008|10:57] C:\Program Files\Mozilla Firefox
[27/11/2008|12:44] C:\Program Files\MSBuild
[14/11/2008|21:50] C:\Program Files\msn
[29/08/2003|06:10] C:\Program Files\MSN Gaming Zone
[14/11/2008|21:47] C:\Program Files\NetMeeting
[14/11/2008|21:47] C:\Program Files\Outlook Express
[13/11/2008|15:39] C:\Program Files\PDFCreator
[13/11/2008|17:13] C:\Program Files\PhotoFiltre
[05/12/2008|19:09] C:\Program Files\QuickTime
[29/08/2003|06:12] C:\Program Files\Services en ligne
[01/09/2003|07:17] C:\Program Files\TOSHIBA
[13/11/2008|14:46] C:\Program Files\Uninstall Information
[15/11/2008|19:20] C:\Program Files\VideoLAN
[14/11/2008|21:51] C:\Program Files\Windows Media Player
[14/11/2008|21:47] C:\Program Files\Windows NT
[13/11/2008|22:43] C:\Program Files\WindowsUpdate
[18/11/2008|22:50] C:\Program Files\WinRAR
[29/08/2003|06:15] C:\Program Files\xerox
[23/11/2008|14:00] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/11/2008|17:13] C:\Program Files\Fichiers communs\Adobe
[05/12/2008|18:57] C:\Program Files\Fichiers communs\Apple
[27/11/2008|12:43] C:\Program Files\Fichiers communs\DESIGNER
[01/09/2003|06:57] C:\Program Files\Fichiers communs\InstallShield
[01/09/2003|06:33] C:\Program Files\Fichiers communs\Java
[27/11/2008|12:44] C:\Program Files\Fichiers communs\Microsoft Shared
[29/08/2003|06:11] C:\Program Files\Fichiers communs\MSSoap
[29/08/2003|07:06] C:\Program Files\Fichiers communs\ODBC
[29/08/2003|06:11] C:\Program Files\Fichiers communs\Services
[29/08/2003|07:05] C:\Program Files\Fichiers communs\SpeechEngines
[27/11/2008|12:34] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 14:27:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Répondre à spud57

Saturday, December 6, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, December 06, 2008 06:35:15
Records in database: 1439963
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Files scanned 41823
Threat name 2
Infected objects 4
Suspicious objects 0
Duration of the scan 02:07:35

File name Threat name Threats count
C:\Qoobox\Quarantine\C\WINDOWS\system32\gkvquy.dll.vir Infected: Trojan.Win32.Agent.arvp 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\hbgfvfii.dll.vir Infected: Trojan.Win32.Agent.arvp 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\mcwfzi.dll.vir Infected: Trojan.Win32.Agent.arvq 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\qwrmvukp.dll.vir Infected: Trojan.Win32.Agent.arvq 1
The selected area was scanned.

Répondre à spud57

Salut ,

Les scans ci-dessus sont ceux demandés.

J'espère que tout va bien.

Dans l'attente de la dernière étape,

Je te remercie !!!

Répondre à spud57

Re,

Oui presque tout bon

Il manque un bout du rapport LopSD option 1, peux-tu me le poster en entier ?

Merci.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Jéré ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:981 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 06/12/2008|14:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/12/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[01/09/2003|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/12/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/12/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/11/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[06/12/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/11/2008|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[29/08/2003|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/11/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/08/2003|06:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2003|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/09/2003|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[13/11/2008|17:13] C:\DOCUME~1\JRD581~1\APPLIC~1\Adobe
[13/11/2008|17:15] C:\DOCUME~1\JRD581~1\APPLIC~1\AdobeUM
[05/12/2008|19:17] C:\DOCUME~1\JRD581~1\APPLIC~1\Apple Computer
[30/11/2008|20:57] C:\DOCUME~1\JRD581~1\APPLIC~1\dvdcss
[29/08/2003|06:31] C:\DOCUME~1\JRD581~1\APPLIC~1\Identities
[13/11/2008|17:11] C:\DOCUME~1\JRD581~1\APPLIC~1\Macromedia
[06/12/2008|00:12] C:\DOCUME~1\JRD581~1\APPLIC~1\Malwarebytes
[06/12/2008|10:58] C:\DOCUME~1\JRD581~1\APPLIC~1\Microsoft
[13/11/2008|22:33] C:\DOCUME~1\JRD581~1\APPLIC~1\Mozilla
[01/09/2003|06:34] C:\DOCUME~1\JRD581~1\APPLIC~1\Sun
[13/11/2008|17:12] C:\DOCUME~1\JRD581~1\APPLIC~1\Talkback
[15/11/2008|19:23] C:\DOCUME~1\JRD581~1\APPLIC~1\vlc
[18/11/2008|23:26] C:\DOCUME~1\JRD581~1\APPLIC~1\WinRAR

[06/12/2008|10:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/08/2003|06:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/11/2008|18:58] C:\DOCUME~1\PTITET~1\APPLIC~1\Adobe
[24/11/2008|05:44] C:\DOCUME~1\PTITET~1\APPLIC~1\dvdcss
[29/08/2003|06:31] C:\DOCUME~1\PTITET~1\APPLIC~1\Identities
[14/11/2008|23:39] C:\DOCUME~1\PTITET~1\APPLIC~1\Macromedia
[01/09/2003|08:01] C:\DOCUME~1\PTITET~1\APPLIC~1\Microsoft
[14/11/2008|23:37] C:\DOCUME~1\PTITET~1\APPLIC~1\Mozilla
[01/09/2003|06:34] C:\DOCUME~1\PTITET~1\APPLIC~1\Sun
[21/11/2008|23:14] C:\DOCUME~1\PTITET~1\APPLIC~1\vlc
[21/11/2008|23:08] C:\DOCUME~1\PTITET~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 19:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[06/12/2008 10:46][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[01/09/2003|07:14] C:\Program Files\Adobe
[01/09/2003|06:52] C:\Program Files\Apoint2K
[05/12/2008|19:00] C:\Program Files\Apple Software Update
[18/11/2008|23:42] C:\Program Files\Ashampoo
[18/11/2008|22:22] C:\Program Files\Avira
[05/12/2008|19:12] C:\Program Files\Bonjour
[29/08/2003|06:11] C:\Program Files\ComPlus Applications
[14/11/2008|13:41] C:\Program Files\D-Link AirPlus
[05/12/2008|23:25] C:\Program Files\eMule
[01/09/2003|07:01] C:\Program Files\EzButton
[05/12/2008|23:46] C:\Program Files\Fichiers communs
[13/11/2008|17:11] C:\Program Files\Free
[14/11/2008|13:41] C:\Program Files\InstallShield Installation Information
[29/08/2003|06:36] C:\Program Files\Intel
[14/11/2008|21:50] C:\Program Files\Internet Explorer
[01/09/2003|07:57] C:\Program Files\InterVideo
[05/12/2008|19:14] C:\Program Files\iPod
[05/12/2008|19:15] C:\Program Files\iTunes
[06/12/2008|10:57] C:\Program Files\Java
[06/12/2008|00:12] C:\Program Files\Malwarebytes' Anti-Malware
[14/11/2008|21:55] C:\Program Files\messenger
[29/08/2003|06:15] C:\Program Files\microsoft frontpage
[27/11/2008|12:44] C:\Program Files\Microsoft Office
[27/11/2008|12:43] C:\Program Files\Microsoft Visual Studio
[27/11/2008|12:45] C:\Program Files\Microsoft Works
[14/11/2008|21:50] C:\Program Files\Movie Maker
[06/12/2008|10:57] C:\Program Files\Mozilla Firefox
[27/11/2008|12:44] C:\Program Files\MSBuild
[14/11/2008|21:50] C:\Program Files\msn
[29/08/2003|06:10] C:\Program Files\MSN Gaming Zone
[14/11/2008|21:47] C:\Program Files\NetMeeting
[14/11/2008|21:47] C:\Program Files\Outlook Express
[13/11/2008|15:39] C:\Program Files\PDFCreator
[13/11/2008|17:13] C:\Program Files\PhotoFiltre
[05/12/2008|19:09] C:\Program Files\QuickTime
[29/08/2003|06:12] C:\Program Files\Services en ligne
[01/09/2003|07:17] C:\Program Files\TOSHIBA
[13/11/2008|14:46] C:\Program Files\Uninstall Information
[15/11/2008|19:20] C:\Program Files\VideoLAN
[14/11/2008|21:51] C:\Program Files\Windows Media Player
[14/11/2008|21:47] C:\Program Files\Windows NT
[13/11/2008|22:43] C:\Program Files\WindowsUpdate
[18/11/2008|22:50] C:\Program Files\WinRAR
[29/08/2003|06:15] C:\Program Files\xerox
[23/11/2008|14:00] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/11/2008|17:13] C:\Program Files\Fichiers communs\Adobe
[05/12/2008|18:57] C:\Program Files\Fichiers communs\Apple
[27/11/2008|12:43] C:\Program Files\Fichiers communs\DESIGNER
[01/09/2003|06:57] C:\Program Files\Fichiers communs\InstallShield
[01/09/2003|06:33] C:\Program Files\Fichiers communs\Java
[27/11/2008|12:44] C:\Program Files\Fichiers communs\Microsoft Shared
[29/08/2003|06:11] C:\Program Files\Fichiers communs\MSSoap
[29/08/2003|07:06] C:\Program Files\Fichiers communs\ODBC
[29/08/2003|06:11] C:\Program Files\Fichiers communs\Services
[29/08/2003|07:05] C:\Program Files\Fichiers communs\SpeechEngines
[27/11/2008|12:34] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 14:27:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:914][D:11]-> C:\DOCUME~1\JRD581~1\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\JRD581~1\Cookies
[F:6][D:4]-> C:\DOCUME~1\JRD581~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|14:28 - Option : [1]

--------------------\\ Fin du rapport a 14:28:24

Répondre à spud57

Voilà le rapport complet.

Désolé...

Répondre à spud57

Re,

Pas de souci

Il manque encore un rapport Celui de MBAM, tu as scanné avec ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Oui biensûr j'ai scanné avec mais tu sais comment il s'appelle,????

J'ai beaucoup de rapports sur le pc, je ne sais pas lequel te poster...

Répondre à spud57

A défaut de l'avoir retrouvé, j'ai refait un scan, voici le résultat.

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1471
Windows 5.1.2600 Service Pack 3

07/12/2008 18:44:04
mbam-log-2008-12-07 (18-44-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 85012
Temps écoulé: 37 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à spud57

Re,

1) Désinstalle via Ajout/Suppression de Programmes (si présents) :

Adobe Reader 6.0 - Français
eMule

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html

2) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

Décompresse le fichier sur le bureau (clic droit > Extraire tout)
Double-cliquer sur le répertoire JavaRa.
Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionner Update Using jucheck.exe puis cliquer sur Search.
Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

3) Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

Menu démarrer puis exécuter
Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.

***

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

Clique sur "download the latest version"
Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

Lance le Nettoyage
Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.

Telecharge ATFcleaner sur ton Bureau.

Double-clique sur l'exécutable téléchargé.
Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

Installe le sur ton Bureau.
Clique sur Recherche pour lancer le scan.
Clique sur Supprimer pour nettoyer les outils utilisés.
Clique sur Quitter.
Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
Déinstalles toutes les versions de Java exceptée la plus récente.

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

Ton(tes) infection(s) : Vundo.
Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée

Répondre à Egwene

Merci pour tout... Je suis un peu embêté par le fait de devoir me séparer de la mule ...

Pour le rapport java, le voilà :

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Dec 07 22:36:25 2008

Found and removed: C:\Program Files\Java\j2re1.4.2

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142000}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142000}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410200

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410200

Found and removed: SOFTWARE\Classes\JavaPlugin.142

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

Répondre à spud57

Re,

De rien ce fut un plaisir !

Pour la mule, c'est ton choix, tu fais ce que tu veux, mais sois juste conscient des risques et sois prudent en ne téléchargeant et en n'ouvrant pas n'importe quel fichier... sauf si tu veux être infecté(e) à nouveau... auquel cas, le temps que j'aurais passé avec aura été du temps perdu pour moi.

Sois plus vigilant, c'est tout

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Bonne continuation :hello:

Message édité par Egwene le 08-12-2008 à 17:00:55

Répondre à Egwene

Merci pour tout!!!!!

Répondre à spud57

[Résolu] Impossible de supprimer TR/Vundo.Gen détecté par antivir

Forum Sécurité - Virus : [Résolu] Impossible de supprimer TR/Vundo.Gen détecté par antivir

Attention