Virus empêchant l'installation de tous les antivirus

peaceocean

23 Janvier 2010 17:41:37

Bonjour à tous,

Comme beaucoup, un virus s'est installé sur l'ordinateur de mon copain. Il n'avait pas mis d'antivirus... J'ai donc essayé d'installer microsoft security essentials sur son eeepc sous XP mais ni lui ni d'autres (type avast, antivir) n'arrivent à s'installer. Donc il n'y a aucun antivirus depuis et je n'arrive à lui désinfecter son pc. Pourtant j'ai utilisé CCleaner, malwarebyte (en mode sans échec), findkyll mais rien n'y fait, je n'arrive pas à réinstaller un antivirus, ce qui signifie qu'un bagle ou autre doit encore être présent !
Est-ce que quelqu'un peut m'aider s'il vous plaît ?
Voici l'hijack this de son ordi.
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:01, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
C:\Program Files\ASUS\Eee Storage\BackupService.exe
C:\WINDOWS\AsScrPro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxext.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\MalwareByte\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyMode] "%ProgramFiles%\\ASUS\\Easy Mode\\Easy Mode.exe" --limitedUserImportRegister
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [LiveUpdate] C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [EeeStorageBackup] C:\Program Files\ASUS\Eee Storage\BackupService.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\AsScrPro.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wwwpos32.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

--
End of file - 7273 bytes

Autres pages sur : virus empechant installation antivirus

| Etre averti des réponses
| Alerter

Répondre à peaceocean

peaceocean

25 Janvier 2010 10:53:43

J'ai réussi à virer une partie de security tool je pense mais je ne peux toujours pas remettre d'antivirus, qui sont systématiquement désinstallés !!
S'il vous plaît, aidez-moi !! :??:

Merci d'avance.

| Alerter

Répondre à peaceocean

Destrio5

25 Janvier 2010 14:18:36

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

| Alerter

Répondre à Destrio5

peaceocean

25 Janvier 2010 19:06:18

Merci pour ta réponse !!

Voici le rapport du combofix :

ComboFix 10-01-24.05 - Benoit 25/01/2010 19:51:51.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.424 [GMT 1:00]
Lancé depuis: c:\documents and settings\Benoit\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Benoit\LOCALS~1\Temp\install_flash_player.exe
C:\LOG.TXT
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\S-1-5-21-2772323249-920050197-4199655784-1003
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-25 au 2010-01-25 ))))))))))))))))))))))))))))))))))))
.

2010-01-25 15:06 . 2010-01-25 18:34 -------- d-----w- c:\program files\OpenOffice
2010-01-25 15:05 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-01-25 15:05 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-01-23 17:30 . 2010-01-23 17:30 -------- d-----w- c:\program files\Trend Micro
2010-01-23 17:08 . 2010-01-23 17:15 -------- d-----w- C:\FyK
2010-01-23 17:08 . 2010-01-23 17:08 -------- d-----w- c:\program files\Findykill virus
2010-01-23 16:46 . 2010-01-23 16:47 -------- d-----w- c:\program files\CCleaner
2010-01-23 15:59 . 2010-01-23 15:59 -------- d-----w- c:\program files\Antivir
2010-01-23 15:20 . 2010-01-23 15:20 272 ----a-w- c:\windows\system32\drivers\sfi.dat
2010-01-23 13:39 . 2010-01-23 13:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-22 23:24 . 2010-01-22 23:24 -------- d-----w- c:\documents and settings\Benoit\Application Data\Malwarebytes
2010-01-22 23:24 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-22 23:24 . 2010-01-22 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-22 23:24 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-22 23:22 . 2010-01-23 15:42 -------- d-----w- c:\program files\MalwareByte
2010-01-22 23:07 . 2010-01-22 23:12 -------- d-----w- c:\program files\VLC
2010-01-22 22:50 . 2010-01-23 15:42 -------- d-----w- c:\program files\Microsoft security essential
2010-01-22 00:28 . 2010-01-23 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-01-21 23:53 . 2010-01-21 23:53 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-01-19 18:20 . 2010-01-19 18:20 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Mozilla
2010-01-10 22:13 . 2010-01-17 00:50 -------- d-----w- c:\documents and settings\Benoit\Application Data\dvdcss
2010-01-08 17:51 . 2010-01-08 17:51 -------- d-----w- c:\documents and settings\Benoit\Application Data\Sports Interactive
2010-01-08 17:27 . 2010-01-08 17:27 -------- d-----w- c:\windows\Logs
2010-01-08 16:45 . 2010-01-21 23:01 -------- d-----w- c:\documents and settings\Benoit\Application Data\skypePM
2010-01-08 16:43 . 2010-01-22 00:35 -------- d-----w- c:\documents and settings\Benoit\Application Data\Skype
2010-01-08 16:38 . 2010-01-08 16:38 -------- d-----w- c:\program files\logs
2010-01-08 16:28 . 2010-01-23 14:42 -------- d-----w- c:\program files\config
2010-01-08 16:28 . 2010-01-20 10:16 -------- d-----w- c:\program files\Graphics
2010-01-08 16:28 . 2010-01-08 16:28 -------- d-----w- c:\program files\skins
2010-01-08 16:28 . 2010-01-23 14:42 -------- d-----w- c:\program files\resource
2010-01-08 16:24 . 2010-01-23 14:42 -------- d-----w- c:\program files\bin
2010-01-08 16:24 . 2010-01-23 14:42 -------- d-----w- c:\program files\Public
2010-01-08 16:23 . 2010-01-08 16:25 -------- d--h--w- c:\program files\Zero G Registry
2010-01-08 16:22 . 2010-01-08 16:22 -------- d--h--w- c:\documents and settings\Benoit\InstallAnywhere
2009-12-30 01:09 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-12-29 11:29 . 2009-12-29 11:32 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Temp
2009-12-29 11:29 . 2009-12-29 11:32 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Google
2009-12-29 11:29 . 2009-12-29 11:29 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Deployment

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 15:50 . 2009-06-08 20:09 -------- d-----w- c:\program files\microsoft frontpage
2010-01-25 15:08 . 2009-06-08 21:50 72034 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-25 15:08 . 2009-06-08 21:50 459218 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-21 23:53 . 2010-01-21 23:53 20 ----a-w- c:\documents and settings\LocalService\Application Data\anvkgp.dat
2010-01-12 06:38 . 2009-06-08 22:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-08 17:28 . 2010-01-08 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2010-01-08 16:45 . 2010-01-08 16:45 32 ----a-w- c:\documents and settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2005-09-23 05:28 270848 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2005-09-23 05:28 270848 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2009-06-16 397312]
"Google Update"="c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-29 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-06 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-06 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-07-06 96792]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-18 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"LiveUpdate"="c:\program files\Asus\LiveUpdate\LiveUpdate.exe" [2009-06-25 712704]
"EeeStorageBackup"="c:\program files\ASUS\Eee Storage\BackupService.exe" [2009-06-08 935184]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-15 3054136]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Benoit\Menu D‚marrer\Programmes\D‚marrage\
wwwpos32.exe [2008-4-14 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-06-24 22:13 65536 ----a-w- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-02-06 16:51 3885408 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/06/2009 23:10 55152]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/07/2009 08:54 5097632]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 10:10 38912]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 15:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 12:25 39040]
S0 exjabr;exjabr; [x]
S2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 17:29 107744]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 22:16 1684736]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2010-01-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3355622750-3944214451-1743947627-1005Core.job
- c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-29 11:29]

2010-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3355622750-3944214451-1743947627-1005UA.job
- c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-29 11:29]

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://eeepc.asus.com/global
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Benoit\Application Data\Mozilla\Firefox\Profiles\ju2evhsk.default\
FF - plugin: c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-24819327 - c:\docume~1\ALLUSE~1\APPLIC~1\24819327\24819327.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3596)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3446.18361__0d0f4b69e50e559b\SqliteShared.dll
c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
.
**************************************************************************
.
Heure de fin: 2010-01-25 20:02:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-25 19:02

Avant-CF: 4 167 495 680 octets libres
Après-CF: 4 100 943 872 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 5A072777B5B049C7E00B1E507B575892

| Alerter

Répondre à peaceocean

Destrio5

25 Janvier 2010 19:44:48

/!\ Seul peaceocean peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

Driver::
exjabr

File::
c:\windows\system32\fjhdyfhsn.bat
c:\documents and settings\Benoit\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe

---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.

Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

| Alerter

Répondre à Destrio5

peaceocean

25 Janvier 2010 20:08:31

voilouuu

ComboFix 10-01-25.01 - Benoit 25/01/2010 20:55:15.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.534 [GMT 1:00]
Lancé depuis: c:\documents and settings\Benoit\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Benoit\Bureau\CFScript.txt

FILE ::
"c:\documents and settings\Benoit\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe"
"c:\windows\system32\fjhdyfhsn.bat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Benoit\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe
c:\windows\system32\fjhdyfhsn.bat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_EXJABR
-------\Service_exjabr

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-25 au 2010-01-25 ))))))))))))))))))))))))))))))))))))
.

2010-01-25 15:06 . 2010-01-25 18:34 -------- d-----w- c:\program files\OpenOffice
2010-01-25 15:05 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-01-25 15:05 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-01-23 17:30 . 2010-01-23 17:30 -------- d-----w- c:\program files\Trend Micro
2010-01-23 17:08 . 2010-01-23 17:15 -------- d-----w- C:\FyK
2010-01-23 17:08 . 2010-01-23 17:08 -------- d-----w- c:\program files\Findykill virus
2010-01-23 16:46 . 2010-01-23 16:47 -------- d-----w- c:\program files\CCleaner
2010-01-23 15:59 . 2010-01-23 15:59 -------- d-----w- c:\program files\Antivir
2010-01-23 15:20 . 2010-01-23 15:20 272 ----a-w- c:\windows\system32\drivers\sfi.dat
2010-01-23 13:39 . 2010-01-23 13:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-22 23:24 . 2010-01-22 23:24 -------- d-----w- c:\documents and settings\Benoit\Application Data\Malwarebytes
2010-01-22 23:24 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-22 23:24 . 2010-01-22 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-22 23:24 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-22 23:22 . 2010-01-23 15:42 -------- d-----w- c:\program files\MalwareByte
2010-01-22 23:07 . 2010-01-22 23:12 -------- d-----w- c:\program files\VLC
2010-01-22 22:50 . 2010-01-23 15:42 -------- d-----w- c:\program files\Microsoft security essential
2010-01-22 00:28 . 2010-01-23 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-01-19 18:20 . 2010-01-19 18:20 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Mozilla
2010-01-10 22:13 . 2010-01-17 00:50 -------- d-----w- c:\documents and settings\Benoit\Application Data\dvdcss
2010-01-08 17:51 . 2010-01-08 17:51 -------- d-----w- c:\documents and settings\Benoit\Application Data\Sports Interactive
2010-01-08 17:27 . 2010-01-08 17:27 -------- d-----w- c:\windows\Logs
2010-01-08 16:45 . 2010-01-21 23:01 -------- d-----w- c:\documents and settings\Benoit\Application Data\skypePM
2010-01-08 16:43 . 2010-01-22 00:35 -------- d-----w- c:\documents and settings\Benoit\Application Data\Skype
2010-01-08 16:38 . 2010-01-08 16:38 -------- d-----w- c:\program files\logs
2010-01-08 16:28 . 2010-01-23 14:42 -------- d-----w- c:\program files\config
2010-01-08 16:28 . 2010-01-20 10:16 -------- d-----w- c:\program files\Graphics
2010-01-08 16:28 . 2010-01-08 16:28 -------- d-----w- c:\program files\skins
2010-01-08 16:28 . 2010-01-23 14:42 -------- d-----w- c:\program files\resource
2010-01-08 16:24 . 2010-01-23 14:42 -------- d-----w- c:\program files\bin
2010-01-08 16:24 . 2010-01-23 14:42 -------- d-----w- c:\program files\Public
2010-01-08 16:23 . 2010-01-08 16:25 -------- d--h--w- c:\program files\Zero G Registry
2010-01-08 16:22 . 2010-01-08 16:22 -------- d--h--w- c:\documents and settings\Benoit\InstallAnywhere
2009-12-30 01:09 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-12-29 11:29 . 2009-12-29 11:32 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Temp
2009-12-29 11:29 . 2009-12-29 11:32 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Google
2009-12-29 11:29 . 2009-12-29 11:29 -------- d-----w- c:\documents and settings\Benoit\Local Settings\Application Data\Deployment

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 19:03 . 2009-06-08 21:50 72034 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-25 19:03 . 2009-06-08 21:50 459218 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-25 15:50 . 2009-06-08 20:09 -------- d-----w- c:\program files\microsoft frontpage
2010-01-21 23:53 . 2010-01-21 23:53 20 ----a-w- c:\documents and settings\LocalService\Application Data\anvkgp.dat
2010-01-12 06:38 . 2009-06-08 22:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-08 17:28 . 2010-01-08 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2010-01-08 16:45 . 2010-01-08 16:45 32 ----a-w- c:\documents and settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-01-25_18.59.33 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-06-08 21:50 . 2010-01-25 15:08 59244 c:\windows\system32\perfc009.dat
+ 2009-06-08 21:50 . 2010-01-25 19:03 59244 c:\windows\system32\perfc009.dat
+ 2009-06-08 21:50 . 2010-01-25 19:03 392944 c:\windows\system32\perfh009.dat
- 2009-06-08 21:50 . 2010-01-25 15:08 392944 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2005-09-23 05:28 270848 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2005-09-23 05:28 270848 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2009-06-16 397312]
"Google Update"="c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-29 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-06 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-06 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-07-06 96792]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-18 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"LiveUpdate"="c:\program files\Asus\LiveUpdate\LiveUpdate.exe" [2009-06-25 712704]
"EeeStorageBackup"="c:\program files\ASUS\Eee Storage\BackupService.exe" [2009-06-08 935184]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-15 3054136]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-06-24 22:13 65536 ----a-w- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-02-06 16:51 3885408 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/06/2009 23:10 55152]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/07/2009 08:54 5097632]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 10:10 38912]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 15:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 12:25 39040]
S2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 17:29 107744]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 22:16 1684736]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2010-01-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3355622750-3944214451-1743947627-1005Core.job
- c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-29 11:29]

2010-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3355622750-3944214451-1743947627-1005UA.job
- c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-29 11:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://eeepc.asus.com/global
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Benoit\Application Data\Mozilla\Firefox\Profiles\ju2evhsk.default\
FF - plugin: c:\documents and settings\Benoit\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 21:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1940)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3446.18361__0d0f4b69e50e559b\SqliteShared.dll
c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
.
**************************************************************************
.
Heure de fin: 2010-01-25 21:06:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-25 20:06
ComboFix2.txt 2010-01-25 19:02

Avant-CF: 4 094 820 352 octets libres
Après-CF: 4 064 411 648 octets libres

- - End Of File - - 066D2547039AB63F5633E05FA30B6511

| Alerter

Répondre à peaceocean

Destrio5

25 Janvier 2010 20:41:38

Installe AntiVir et mets-le à jour.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

| Alerter

Répondre à Destrio5

peaceocean

25 Janvier 2010 20:48:06

Il doit y avoir autre chose parce qu'antivir ne veut toujours pas s'ouvrir après l'installation. Que je l'installe das C: ou sur le bureau, c'est la même. Je n'ai aucune icône ou aucun fichier qui se crée après l'installation. Que dois-je faire ??

| Alerter

Répondre à peaceocean

Destrio5

27 Janvier 2010 03:29:26

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

peaceocean

28 Janvier 2010 10:55:42

Voici le rapport de MBAM

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/01/2010 11:41:33
mbam-log-2010-01-28 (11-41-33).txt

Type de recherche: Examen rapide
Eléments examinés: 111283
Temps écoulé: 5 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

| Alerter

Répondre à peaceocean

Destrio5

28 Janvier 2010 20:33:42

Citation :

Que je l'installe das C: ou sur le bureau

--> Comment ça ?

| Alerter

Répondre à Destrio5

peaceocean

28 Janvier 2010 23:00:11

Eh bien antivir ne s'installe pas. Une fois que le début de l'installation se fait, au milieu de la dernière barre d'installation, la fenêtre s'en va. Du coup, c'est comme si je n'avais pas démarré le setup pour l'installation. Aucun .exe ne s'affiche. J'ai réessayé après avec microsoft security essentials et c'est pareil, ça me met un code d'erreur et refuse la fin de l'installation du logiciel. Pourtant malware dit bien que le pc n'est plus infecté tout comme Ccleaner. Je ne comprends pas. Voilou !! Une solution ??

| Alerter

Répondre à peaceocean

Destrio5

28 Janvier 2010 23:08:03

CCleaner n'est pas un antivirus.

Télécharge Dr.Web CureIt! sur ton Bureau.

Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.

Choisis l'onglet Scanner, et décoche Analyse heuristique.

De retour à la fenêtre principale : choisis Analyse complète.

Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.

Clique Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.

Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.

Ferme Dr.Web CureIt!

Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

| Alerter

Répondre à Destrio5

titimarine

29 Janvier 2010 21:15:12

Aucune infection n'a été trouvée donc pas de rapport proposé...

| Alerter

Répondre à titimarine

peaceocean

29 Janvier 2010 21:20:45

Ah oui, juste pour te dire destrio que mon copain récupère son pc et qu'il va continuer en direct avec toi sous le pseudo titimarine. Merci pour cette collaboration et bonne continuation, en espérant que vous arriverez à trouver la solution !
Bonne soirée.

| Alerter

Répondre à peaceocean

Destrio5

29 Janvier 2010 22:48:25

Ok, tu as essayé d'installer Avast ?

| Alerter

Répondre à Destrio5

titimarine

1 Février 2010 12:55:24

Slt Destrio5, tt d'abord merci de te pencher sur le cas de mon pc. Pour Avast même topo, une fois avast installé qd je veux le lancer message me disant : "Cette application n'a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème." J'ai donc réessayé de l'installer mais tjs le même message.
Voilou

| Alerter

Répondre à titimarine

titimarine

1 Février 2010 14:06:36

Sinon j'ai relancé une analyse du système avec malware et voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3671
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01/02/2010 14:40:31
mbam-log-2010-02-01 (14-40-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 151622
Temps écoulé: 22 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP38\A0001912.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP39\A0002049.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP39\A0002189.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002473.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002500.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002529.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002566.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002610.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002646.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002774.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP42\A0002801.com (Adware.Swizzor) -> No action taken.