Virus dropper

Bonjour à tous...

Gros désaroi...

Je me bat depuis hier soir ( avec une pause dodo entre... ) contre un satané virus choppé malencontreusement sur le net.

Bref, voila mes soucis.

A l'ouverture ( ou quelques secondes plus tard) d'une page web, une fenêtre pop-up vient en complément pour me balancer de la pub.

Je lance un diagnostic Antivir ( qui à laissé passé le virus...grr), et il me détecte plusieurs problèmes.

Je tente de les mettre en quarantaine, redémarre mon PC, et les problèmes persistent.

Je décide de regarder dans le rapport Antivir, pour voir ou sont planqués les fichier infectés.

La plupart se trouve içi :

C:\System Volume Information\_restore{57B21221-3AFC-4A96-A5E3-3B3C2AC51378}\RP53\A0006091.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Ces fichiers étant cachés, je décide de changer les options de dossiers pour afficher mes dossiers cachés, et la, pof, surprise, plus d'onglet su l'option des dossiers.

Je décide donc de contacter un ami sur MSN pour m'aider, et pof, à l'envoi d'un message, le logiciel plante... et s'arrête.

Bref, j'ai peur au fur et à mesure d'accumuler les erreurs.

A noté que j'ai tenté de faire un scan en mode sans échec, mais au démarrage du mode sans échec, Explorer ne se lance pas. Même en l'éxécutant...

Je suis ss XP SP3, Antivir en anti virus, et AVG anti spyware sont mes logiciels de protection...

Merci d'avance pour ceux qui tenteront de me venir en aide... car j'en ai besoin... :sweat: :sweat:

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Personne pour m'aider ???

Répondre à shawy@IDN

Bonjour,

Patience, patience...

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Merci pour tout d'avoir répondu

Voila le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:52, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
F:\Logiciels\Nettoyage\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Logiciels\Nettoyage\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
F:\Logiciels\Internet\FireFox\firefox.exe
F:\Logiciels\Nettoyage\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\toupi\LOCALS~1\Temp\init.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Logiciels\Nettoyage\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [startccc] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [rthdcpl] RTHDCPL.EXE
O4 - HKLM\..\Run: [logitech hardware abstraction layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msmsgs] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [isuspm] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\toupi\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &d&ownload &with bitcomet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &d&ownload all video with bitcomet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &d&ownload all with bitcomet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Logiciels\Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: gqiied.dll
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - F:\Logiciels\Nettoyage\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 4605 bytes

Merci encore pour votre aide

Répondre à shawy@IDN

A noté qu'au démarrage AVG Anti-Spyware me détecte un logiciel malveillant :

Nom : Downloader.suurch.ex
Emplacement : C:\DOCUME~1\toupi\LOCALS~1\Temp\csrssc.exe
Risque : Elevé

Le logiciel me propose de le Nettoyer et mettre en quarantaine. Ce que je fais.
Le problème est que quelques minutes plus tard, ce même message ré-apparait.

De plus, j'ai toujours des Pages de pub intempestives, et, je ne peux toujours pas accéder à l'onglet 'option des dossiers'...

Ah, j'ai remarqué aussi que je n'avais plus accès au regedit dans la commande Exécuter. Et pour couronner le tout, le paneau de configuration est très lent à apparaître.

Que puis-je faire ????

Répondre à shawy@IDN

Toujours personne...

Bon bé sans parraitre relou, personne ne veut m'aider...

Répondre à shawy@IDN

SVP je demande de l'aide, je suis bourré de pop-up intempestives...

J'ai transmis un log Hijack comme demandé, mais personne ne veut m'aider...

Répondre à shawy@IDN

Tu patientes ! Dernier avertissement.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Merci de m'avoir répondu...

Désolé de l'empressement, vraiment, ce n'était pas dans un mauvais état d'esprit... Un avertit en vaux mieux que deux.

Je m'excuse donc, sans rancune...

Bref, je rentre à l'instant, je prend note de ton message et te poste le rapport... Méa Culpa...

Merci tout de même

Répondre à shawy@IDN

Voila le rapport...

Désolé de n'avoir plus le poster plus vite...

Merci d'avance pour tes (vos) réponses...

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1523
Windows 5.1.2600 Service Pack 2

20/12/2008 16:34:11
mbam-log-2008-12-20 (16-34-11).txt

Type de recherche: Examen complet (C:\|F:\|G:\|H:\|)
Eléments examinés: 93778
Temps écoulé: 31 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUmklki.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jkse73hedfdgf.dll (Trojan.Clicker) -> Delete on reboot.
C:\WINDOWS\system32\ddcYqrRl.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyqrrl (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8762c756-ab53-4a4b-bf19-9b6235530ce8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8762c756-ab53-4a4b-bf19-9b6235530ce8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvumklki -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvumklki -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\toupi\LOCALS~1\Temp\init.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ddcYqrRl.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wvUmklki.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iklkmUvw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iklkmUvw.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srispcjj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jjcpsirs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkse73hedfdgf.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\Documents and Settings\toupi\Local Settings\Temp\cwdnvflw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\toupi\Local Settings\Temp\nlypafxn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{57B21221-3AFC-4A96-A5E3-3B3C2AC51378}\RP4\A0004313.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\toupi\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Répondre à shawy@IDN

Quelques renseignements complémentaires.

Après une utilisation d'environ de 2 heures, j'ai remarqué que mon problème avec la disparition de l'onglet 'Option des dossiers' est réapparue. De plus, je peux désormais retourner sur les commandes auxquelles je n'avait plus accès (msconfig, explorer, regedit ou autres...). Le panneau de configuration s'ouvre normalement ( plus de lag de 3 minutes avant ouverture).

Donc la c'est plutôt cool.

Par contre, j'ai toujours mon problème de pop-up intempestive... de tous genre... Grrr...

Je te renvoie un log Hijackthis si tu le désire...

Répondre à shawy@IDN

Re,

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ComboFix 08-12-20.05 - toupi 2008-12-21 14:49:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1590 [GMT 1:00]
Lancé depuis: g:\downloads\Logiciels\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\OPTIONS\CABS\_desktop.ini
c:\windows\system32\cwekamib.dll
c:\windows\system32\gqiied.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-21 au 2008-12-21 ))))))))))))))))))))))))))))))))))))
.

2008-12-20 02:51 . 2008-12-20 02:51 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
2008-12-20 01:33 . 2008-12-20 01:33 <REP> d-------- c:\windows\Sun
2008-12-20 00:28 . 2008-12-20 00:28 <REP> d-------- c:\documents and settings\toupi\Application Data\Malwarebytes
2008-12-20 00:28 . 2008-12-20 00:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-20 00:28 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-20 00:28 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-18 17:29 . 2008-12-18 17:29 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Grisoft
2008-12-18 17:00 . 2008-12-18 17:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2008-12-18 16:58 . 2008-12-06 20:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-18 16:58 . 2008-12-06 20:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-18 16:58 . 2008-12-06 20:02 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-18 16:58 . 2008-12-06 20:55 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-18 16:58 . 2008-12-06 20:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-18 16:58 . 2008-12-06 20:55 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-18 16:58 . 2008-12-06 20:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-18 16:58 . 2008-12-18 16:58 <REP> d-------- c:\documents and settings\Administrateur
2008-12-18 01:18 . 2008-12-18 01:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2008-12-18 00:23 . 2008-12-18 00:23 <REP> d-------- c:\program files\Avira
2008-12-18 00:23 . 2008-12-18 00:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-18 00:10 . 2004-07-14 15:27 1,081,616 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-12-18 00:10 . 1998-04-23 23:00 368,912 --a------ c:\windows\system32\vbar332.dll
2008-12-18 00:10 . 2004-07-14 15:26 152,848 --a------ c:\windows\system32\COMDLG32.OCX
2008-12-17 20:29 . 2008-12-17 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2008-12-17 20:29 . 2008-12-17 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-12-17 20:21 . 2007-04-27 10:12 78,784 --a------ c:\windows\system32\ISUSPM.cpl
2008-12-16 01:21 . 2008-12-16 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-12-16 01:20 . 2008-12-16 01:20 <REP> d-------- c:\documents and settings\toupi\LocalLow
2008-12-15 14:10 . 2008-12-15 14:10 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2008-12-15 14:10 . 2008-12-15 14:10 0 --a------ c:\windows\ativpsrm.bin
2008-12-15 14:09 . 2008-12-15 14:11 <REP> d-------- c:\program files\ATI
2008-12-15 14:07 . 2008-12-15 14:08 <REP> d-------- c:\program files\ATI Technologies
2008-12-15 14:07 . 2008-12-15 14:07 <REP> d-------- C:\ATI
2008-12-15 14:07 . 2008-12-01 14:35 593,920 --------- c:\windows\system32\ati2sgag.exe
2008-12-15 14:04 . 2008-12-15 14:05 10 --a------ c:\windows\WININIT.INI
2008-12-13 01:06 . 2008-12-13 01:10 <REP> d-------- c:\documents and settings\toupi\Application Data\vlc
2008-12-11 22:39 . 2008-12-11 22:39 <REP> d-------- c:\windows\Logs
2008-12-11 13:36 . 2008-12-11 13:36 <REP> d-------- c:\documents and settings\toupi\Application Data\OpenOffice.org
2008-12-11 13:35 . 2008-12-11 13:35 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-11 00:07 . 2008-12-11 00:07 <REP> d-------- c:\documents and settings\toupi\Application Data\DAEMON Tools Pro
2008-12-11 00:07 . 2008-12-11 00:07 <REP> d-------- c:\documents and settings\toupi\Application Data\DAEMON Tools
2008-12-11 00:06 . 2008-12-11 11:30 <REP> d-------- c:\program files\DAEMON Tools Toolbar
2008-12-11 00:06 . 2008-12-11 00:06 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-11 00:04 . 2008-12-11 00:04 <REP> d-------- c:\documents and settings\toupi\Application Data\DAEMON Tools Lite
2008-12-11 00:04 . 2008-12-11 00:04 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-10 22:44 . 2008-12-10 22:44 <REP> d-------- c:\documents and settings\toupi\Application Data\Microsoft Games
2008-12-10 20:27 . 2008-07-28 17:19 116,736 --a------ c:\windows\system32\drivers\mcdbus.sys
2008-12-10 18:09 . 2008-12-10 18:09 188,928 --a------ c:\windows\system32\EELOBBYCLIENT.exe
2008-12-10 18:09 . 2008-12-10 18:09 27,136 --a------ c:\windows\system32\EELOBBYSHARED.dll
2008-12-10 18:09 . 2008-12-10 18:09 22,528 --a------ c:\windows\system32\CustomPanels.dll
2008-12-10 18:09 . 2008-12-10 18:09 20,992 --a------ c:\windows\system32\Network.dll
2008-12-10 18:09 . 2008-12-10 18:09 741 --a------ c:\windows\system32\updateinfo2.dat
2008-12-10 00:05 . 2008-12-17 19:01 23 --a------ c:\windows\BlendSettings.ini
2008-12-08 13:48 . 2008-12-18 13:04 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-08 12:56 . 2008-12-08 12:56 <REP> d-------- c:\program files\OpenOffice.org 3
2008-12-08 12:56 . 2008-12-08 12:56 <REP> d-------- c:\program files\JRE
2008-12-08 12:55 . 2008-12-08 12:55 <REP> d-------- c:\program files\Java
2008-12-08 12:55 . 2008-12-08 12:55 <REP> d-------- c:\program files\Fichiers communs\Java
2008-12-08 12:55 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-08 11:34 . 2008-12-08 12:59 <REP> d-------- C:\Downloads
2008-12-08 00:28 . 2003-09-17 15:37 41,315 -ra------ c:\windows\system32\drivers\btwhid.sys
2008-12-08 00:27 . 2008-12-08 00:43 <REP> d-------- c:\documents and settings\toupi\Application Data\Logitech
2008-12-08 00:25 . 2008-12-08 00:25 <REP> d-------- c:\program files\Logitech
2008-12-08 00:25 . 2008-12-08 00:25 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-12-08 00:25 . 2003-10-09 01:02 114,688 --a------ c:\windows\system32\BtCoreIf.dll
2008-12-08 00:25 . 2003-10-07 16:51 72,164 --a------ c:\windows\system32\drivers\LMouKE.Sys
2008-12-08 00:25 . 2003-09-19 13:17 25,088 --a------ c:\windows\KHALMNPR.Exe
2008-12-08 00:25 . 2003-10-07 16:51 22,536 --a------ c:\windows\system32\drivers\LHidPPKE.Sys
2008-12-08 00:25 . 2003-10-07 16:51 22,356 --a------ c:\windows\system32\drivers\LHidKE.Sys
2008-12-08 00:08 . 2008-12-08 00:08 <REP> d-------- c:\documents and settings\toupi\Bluetooth Software
2008-12-07 23:10 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-07 01:30 . 2008-12-07 01:30 <REP> d-------- c:\documents and settings\toupi\Application Data\Media Player Classic
2008-12-07 00:33 . 2008-12-07 00:33 0 --a------ c:\windows\nsreg.dat
2008-12-06 23:29 . 2008-12-06 23:29 <REP> d---s---- c:\documents and settings\toupi\UserData
2008-12-06 22:41 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll
2008-12-06 22:41 . 2001-05-16 17:54 309,616 --a------ c:\windows\system32\wmv8dmod.dll
2008-12-06 22:41 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
2008-12-06 22:40 . 2008-12-06 22:40 <REP> d-------- c:\program files\Ulead Systems
2008-12-06 22:40 . 2008-12-06 22:40 <REP> d-------- c:\program files\Fichiers communs\Ulead Systems
2008-12-06 22:40 . 2001-12-19 15:47 49,152 --------- c:\windows\system32\TempDel.EXE
2008-12-06 22:40 . 2002-06-03 23:01 8,734 --a------ c:\windows\system32\WFSch.ICO
2008-12-06 22:35 . 2008-12-06 22:35 <REP> d-------- c:\windows\system32\WFTVFMNT
2008-12-06 22:34 . 2008-12-06 22:34 <REP> d-------- c:\windows\system32\WinFox
2008-12-06 22:34 . 2008-12-06 22:40 <REP> d-------- c:\windows\system32\WinFast
2008-12-06 22:34 . 1998-10-07 13:08 327,168 --a------ c:\windows\IsUn040c.exe
2008-12-06 22:34 . 2003-09-26 11:57 9,469 --a------ c:\windows\system32\drivers\WINFOXIO.sys
2008-12-06 22:29 . 2008-12-06 22:29 <REP> d-------- c:\documents and settings\toupi\Application Data\ATI
2008-12-06 22:21 . 2007-01-10 18:32 655,842 -ra------ c:\windows\system32\drivers\ativcaxx.cpa
2008-12-06 22:21 . 2007-03-15 03:32 41,136 -ra------ c:\windows\system32\drivers\ativvpxx.vp
2008-12-06 22:21 . 2006-08-23 22:26 2,096 -ra------ c:\windows\system32\drivers\ativdkxx.vp
2008-12-06 22:21 . 2006-08-23 22:26 2,096 -ra------ c:\windows\system32\drivers\ativckxx.vp
2008-12-06 22:21 . 2007-01-10 18:32 929 -ra------ c:\windows\system32\drivers\ativcaxx.vp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 19:29 --------- d-----w c:\documents and settings\toupi\Application Data\InstallShield
2008-12-17 19:21 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-17 19:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-10 21:44 11,376 ----a-w c:\windows\system32\drivers\secdrv.sys
2008-12-06 19:41 15,600 ----a-w c:\windows\gdrv.sys
2008-12-06 19:27 --------- d-----w c:\program files\Realtek
2008-12-06 19:26 315,392 ----a-w c:\windows\HideWin.exe
2008-12-06 19:24 --------- d-----w c:\program files\Intel
2008-12-06 19:05 --------- d-----w c:\program files\microsoft frontpage
2008-12-06 19:04 --------- d-----w c:\program files\Services en ligne
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-12-01 19:50 3,252,224 ----a-w c:\windows\system32\Amdcaldd.dll
2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-11-24 14:32 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll
2008-10-21 18:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"isuspm"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-10 218032]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"startccc"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"rthdcpl"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]
"logitech hardware abstraction layer"="KHALMNPR.EXE" [2003-09-19 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTServ]
2003-10-09 01:02 1064960 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTServ.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gqiied.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Logiciels\\Streaming\\Sopcast\\adv\\SopAdver.exe"=
"f:\\Logiciels\\Streaming\\Sopcast\\SopCast.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"f:\\Jeux\\Shaun White Snowboarding\\ShaunWhiteSnowboardingGame.exe"=
"f:\\Jeux\\Shaun White Snowboarding\\ShaunWhiteSnowboarding.exe"=
"f:\\Jeux\\PES 09\\GCP2009.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12524:TCP"= 12524:TCP:BitComet 12524 TCP
"12524:UDP"= 12524:UDP:BitComet 12524 UDP

R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2008-12-06 81356]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2008-12-06 39182]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kxbar.sys [2008-12-06 9804]
R3 LHidPPKE;Logitech SetPoint HID Function Driver;c:\windows\system32\DRIVERS\LHidPPKE.Sys [2008-12-08 22536]
S1 82582399;82582399;c:\windows\system32\drivers\82582399.sys []
S3 WFIOCTL;WFIOCTL;\??\f:\logiciels\TV\Winfast\WFIOCTL.SYS [2008-12-06 6085]
.
.
------- Examen supplémentaire -------
.
IE: &d&ownload &with bitcomet - f:\logiciels\Internet\BitComet\BitComet.exe/AddLink.htm
IE: &d&ownload all video with bitcomet - f:\logiciels\Internet\BitComet\BitComet.exe/AddVideo.htm
IE: &d&ownload all with bitcomet - f:\logiciels\Internet\BitComet\BitComet.exe/AddAllLink.htm
FF - ProfilePath - c:\documents and settings\toupi\Application Data\Mozilla\Firefox\Profiles\db2hvyw9.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\documents and settings\toupi\Application Data\Mozilla\Firefox\Profiles\db2hvyw9.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\documents and settings\toupi\Application Data\Mozilla\Firefox\Profiles\db2hvyw9.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: f:\logiciels\Bureautique\Acrobat Reader\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 14:51:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
c:\program files\Fichiers communs\Logitech\Bluetooth\lbtinte.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
.
**************************************************************************
.
Heure de fin: 2008-12-21 14:52:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-21 13:52:19

Avant-CF: 18 592 825 344 octets libres
Après-CF: 18,606,440,448 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

240

Voila le rapport.

J'ai juste remarqué pendant le traitement de l'application que le logiciel n'a pas pu ouvrir le fichier TEMP01 je crois...
Est-ce la que se situe le problème ?

Merci encore, pour ta patience ... Et re désolé pour l'empressement du début.

Répondre à shawy@IDN

Reposte un rapport Hijackthis, on va voir où on en est.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:29, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
F:\Logiciels\Nettoyage\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Logiciels\Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll
O4 - HKLM\..\Run: [startccc] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [rthdcpl] RTHDCPL.EXE
O4 - HKLM\..\Run: [logitech hardware abstraction layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [isuspm] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Logiciels\Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: gqiied.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 4016 bytes

Voila le rapport

Répondre à shawy@IDN

Re,

Fix la ligne dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

O20 - AppInit_DLLs: gqiied.dll

&

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Forum Sécurité - Virus : Virus dropper

Attention