cheval de Troie TR/StartPage.zkt [Résolu] • page 2

[revefmr]

coucou,

Voila le rapport :

Code: Tout sélectionner

ComboFix 10-05-29.05 - GIOANNI 30/05/2010  13:10:28.4.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2046.1544 [GMT 2:00]
Lancé depuis: c:\documents and settings\GIOANNI\Bureau\machin.exe
Commutateurs utilisés :: c:\documents and settings\GIOANNI\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\program files\wt3d.ini"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\wt3d.ini

.
--------------- FCopy ---------------

c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\system32\drivers\TCPIP.SYS
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\system32\dllcache\TCPIP.SYS
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$NtUninstallKB951748_0$\tcpip.sys
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$NtUninstallKB941644$\tcpip.sys
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$NtUninstallKB917953$\tcpip.sys
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-28 au 2010-05-30  ))))))))))))))))))))))))))))))))))))
.

2010-05-27 10:31 . 2010-05-27 10:31   --------   d-----w-   C:\_OTL
2010-05-26 09:57 . 2010-05-26 10:37   --------   d-----w-   C:\Ad-Remover
2010-05-25 12:44 . 2010-05-25 12:44   --------   d-----r-   c:\documents and settings\NetworkService\Favoris
2010-05-25 12:32 . 2010-05-25 12:36   56816   ----a-w-   c:\windows\system32\drivers\avgntflt.sys
2010-05-25 12:32 . 2009-03-30 08:32   96104   ----a-w-   c:\windows\system32\drivers\avipbb.sys
2010-05-25 12:32 . 2009-02-13 10:28   22360   ----a-w-   c:\windows\system32\drivers\avgntmgr.sys
2010-05-25 12:32 . 2009-02-13 10:17   45416   ----a-w-   c:\windows\system32\drivers\avgntdd.sys
2010-05-25 12:32 . 2010-05-25 12:32   --------   d-----w-   c:\program files\Avira
2010-05-25 12:32 . 2010-05-25 12:32   --------   d-----w-   c:\documents and settings\All Users\Application Data\Avira
2010-05-10 12:49 . 2010-05-30 08:20   --------   d-----w-   c:\documents and settings\GIOANNI\Application Data\vlc

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-27 14:24 . 2008-09-09 18:52   --------   d-----w-   c:\program files\eMule
2010-05-27 11:03 . 2009-12-18 16:47   --------   d-----w-   c:\documents and settings\GIOANNI\Application Data\dvdcss
2010-03-29 20:12 . 2005-09-01 04:53   64484   ----a-w-   c:\windows\system32\perfc00C.dat
2010-03-29 20:12 . 2005-09-01 04:53   446566   ----a-w-   c:\windows\system32\perfh00C.dat
2010-03-22 21:27 . 2010-03-22 21:27   27984   ---ha-w-   c:\windows\system32\mlfcache.dat
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-15 07:09 . 2010-03-15 07:09   300616   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-15 07:09 . 2010-03-15 07:09   329312   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-10 06:16 . 2005-09-01 04:53   420352   ----a-w-   c:\windows\system32\vbscript.dll
2006-07-26 11:58 . 2006-07-06 12:25   5852   --sha-w-   c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 24576]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-15 39408]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2006-05-03 98304]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-09-15 57344]
"MBMon"="CTMBHA.DLL" [2005-05-19 1345520]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VoiceCenter"="c:\program files\Creative\VoiceCenter\AndreaVC.exe" [2005-09-19 1159168]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 1121792]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-13 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-15 202256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-6-27 24576]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Alice_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"=
"c:\\Documents and Settings\\GIOANNI\\Mes documents\\telechargements\\visio.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:Port DCOM (135)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/05/2010 14:32 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 17:05 92008]
.
Contenu du dossier 'Tâches planifiées'

2010-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2006-07-05 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-09-01 02:34]

2010-05-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2563222308-3252559340-1027808323-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2563222308-3252559340-1027808323-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090828122524
DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} - hxxp://www.photoservice.com/activeX/newUpload.CAB
FF - ProfilePath - c:\documents and settings\GIOANNI\Application Data\Mozilla\Firefox\Profiles\ygjwtv0e.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\GIOANNI\Application Data\Mozilla\Firefox\Profiles\ygjwtv0e.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-30 13:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3616)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\stsystra.exe
c:\windows\system32\Rundll32.exe
c:\docume~1\GIOANNI\LOCALS~1\Temp\clclean.0001
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\program files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2010-05-30  13:24:50 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-05-30 11:24
ComboFix2.txt  2010-05-30 10:15
ComboFix3.txt  2010-05-30 10:04
ComboFix4.txt  2010-05-28 05:28

Avant-CF: 150 836 269 056 octets libres
Après-CF: 150 790 078 464 octets libres

- - End Of File - - 92AC44C5F1C60072EB85E9B9BB2DB019


[jeanmimigab]

ok, c'est cool, le remplacement des fichiers système c'est bien passé

fais cela pour pour fignoler...

• télécharges >> Malwarebytes <<
• Installes le et mets le à jours avant le scan
• Choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
• Postes moi le rapport stp.

Si tu as besoin, tu as un excellent tuto de Danakil ici
tutoriel-malwarebytes-anti-malware-vt-46564.html

@++

[revefmr]

voila c'est fait :

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4156

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/05/2010 17:59:51
mbam-log-2010-05-30 (17-59-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 127871
Temps écoulé: 3 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mywaysearchassistantde.auxiliary (Adware.MyWaySearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywaysearchassistantde.auxiliary.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


ça l'air ok là ...?

[jeanmimigab]

yep, il restait juste des traces...

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

[revefmr]

ah ok des traces, c'est pour cette raison que antivir m'a trouvé 2 autres virus? Regarde son rapport :

Code: Tout sélectionner


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 30 mai 2010  18:45

La recherche porte sur 2170719 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : CAMILLE

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  25/05/2010 12:36:59
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 12:36:58
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 12:36:58
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 12:36:58
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 12:36:58
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 12:36:58
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 12:36:58
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 12:36:58
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 12:36:58
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 12:36:58
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 12:36:58
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 12:36:58
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 12:36:58
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 12:36:58
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 12:36:58
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 12:36:58
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 12:36:58
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 12:36:58
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 12:36:58
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 12:36:58
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 12:36:58
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 12:36:58
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 12:36:58
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 12:36:58
VBASE023.VDF            : 7.10.7.100    125440 Bytes  13/05/2010 12:36:58
VBASE024.VDF            : 7.10.7.119    177664 Bytes  17/05/2010 12:36:58
VBASE025.VDF            : 7.10.7.139    129024 Bytes  19/05/2010 12:36:58
VBASE026.VDF            : 7.10.7.157    145920 Bytes  21/05/2010 12:36:58
VBASE027.VDF            : 7.10.7.173    147456 Bytes  25/05/2010 12:33:03
VBASE028.VDF            : 7.10.7.189    120320 Bytes  27/05/2010 12:33:44
VBASE029.VDF            : 7.10.7.190      2048 Bytes  27/05/2010 12:33:44
VBASE030.VDF            : 7.10.7.191      2048 Bytes  27/05/2010 12:33:45
VBASE031.VDF            : 7.10.7.195     65536 Bytes  28/05/2010 06:58:04
Version du moteur       : 8.2.1.242
AEVDF.DLL               : 8.1.2.0      106868 Bytes  25/05/2010 12:36:59
AESCRIPT.DLL            : 8.1.3.29    1343866 Bytes  25/05/2010 12:36:59
AESCN.DLL               : 8.1.6.1      127347 Bytes  25/05/2010 12:36:59
AESBX.DLL               : 8.1.3.1      254324 Bytes  25/05/2010 12:36:59
AERDL.DLL               : 8.1.4.6      541043 Bytes  25/05/2010 12:36:59
AEPACK.DLL              : 8.2.1.1      426358 Bytes  25/05/2010 12:36:59
AEOFFICE.DLL            : 8.1.1.0      201081 Bytes  25/05/2010 12:36:59
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  25/05/2010 12:36:59
AEHELP.DLL              : 8.1.11.3     242039 Bytes  25/05/2010 12:36:59
AEGEN.DLL               : 8.1.3.9      377203 Bytes  25/05/2010 12:36:59
AEEMU.DLL               : 8.1.2.0      393588 Bytes  25/05/2010 12:36:59
AECORE.DLL              : 8.1.15.3     192886 Bytes  25/05/2010 12:36:58
AEBB.DLL                : 8.1.1.0       53618 Bytes  25/05/2010 12:36:58
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  25/05/2010 12:36:59
AVREP.DLL               : 8.0.0.7      159784 Bytes  25/05/2010 12:36:59
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  25/05/2010 12:36:56
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  25/05/2010 12:36:56

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 30 mai 2010  18:45

La recherche d'objets cachés commence.
'77577' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CreativeLicensing.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'clclean.0001' - '1' module(s) sont contrôlés
Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AndreaVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSysVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\jztkg.sys.vir
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.AU
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1080\A0139704.sys
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.AU

Début de la désinfection :
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\jztkg.sys.vir
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.AU
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c76a14a.qua' !
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1080\A0139704.sys
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.AU
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c33a100.qua' !


Fin de la recherche : dimanche 30 mai 2010  19:30
Temps nécessaire: 43:42 Minute(s)

La recherche a été effectuée intégralement

  10359 Les répertoires ont été contrôlés
 409357 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 409354 Fichiers non infectés
   3776 Les archives ont été contrôlées
      1 Avertissements
      3 Consignes
  77577 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés



Dans tous les cas je te remercie tu temps que tu m'a consacré pour m'aider

[revefmr]

voila tout est ok encore merci et à la prochaine....(le plus tard possible)

[jeanmimigab]

hello,

les détections sont normal >> point de restauration et quarantaine des outils utilisés

fais la procédure toolcleaner stp...et poste le rapport stp

[revefmr]

Code: Tout sélectionner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\haxlog.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\GIOANNI\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\GIOANNI\Mes documents\telechargements\HijackThis.exe: trouvé !
C:\Documents and Settings\GIOANNI\Mes documents\telechargements\KillBox\KillBox.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\GIOANNI\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\GIOANNI\Mes documents\telechargements\HijackThis.exe: supprimé !
C:\Documents and Settings\GIOANNI\Mes documents\telechargements\KillBox\KillBox.exe: supprimé !
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\haxlog.txt: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\HijackThis: supprimé !


heu j'ai un doute j'ai fais supprimé, mais je viens de m'apperçevoir que j'ai anticipé, tu ne m'a encore rien dit faire ça avec les petits au milieu et je bug comme le pc lol

[jeanmimigab]

c'est pas grave, il n'y avait pas de faux positifs

Voici, la dernière manip...

Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections, pour ce faire:


• Clique simultanément sur les touches Windows + Pause du clavier, puis coche la case
  indiquée puis clique sur Appliquer et Ok.
• Redémarre ton PC, décoche la case Appliquer puis clique sur Ok.

=====================================================================================================

Pour nettoyer les fichiers temporaires,souvent source de problèmes divers, utilise cet outil >> Atf Cleaner <<


• Pas d'installation,juste un exécutable.clique sur Select All
• Puis sur Empty Selected
• Une nouvelle fenêtre va apparaître, clique sur Ok.
• Opération à effectuer dans chaque onglet actif de Atf Cleaner et après
  chaque séance de surf sur le net.

=====================================================================================================

Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :


• Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
• Choisis l'onglet Outils puis clique sur défragmenter maintenant .
• Cette opération est à renouveler régulièrement ( Environs une fois par mois ).

=====================================================================================================

Ne pas oublier de créer un point de restauration après cette manip, pour ce faire:


• Clique sur Démarrer, puis Exécuter, saisir: restore/rstrui.exe valider par Entrée>>
• Cocher Créer un point de restauration>>cliquer sur Suivant

• Saisir un nom pour le point de restauration puis cliquer sur Créer.

=====================================================================================================

Pense à mettre à jours Windows:


• La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer

Pense à mettre à jours Java:


• La méthode la plus simple et l'utilisation de >> JavaRa <<

Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:


• Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."

un peu de lecture sur la manière de protéger ton surf et ton ordinateur:


• un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
  
• Quelques mesures préventives pour surfer couvert.
  
• Comment éviter les imprudences d'installation.
  
• Reconnaitre et éviter les infections Msn.
  
• Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

Passe un bonne semaine

[revefmr]

et bien voila j'ai tout fait, comme indiqué

Merci encore d'avoir consacré du temps pour m'aider

Bonne semaine à toi également

[jeanmimigab]

super !


si un modérateur passe par là, [résolu], merci d'avance

[Skynet]

Bon surf.