windows spyware 2010

[invite11cb6b76]

salut

j'ai besoins de votre aide pour me débarrasser ce ces saloperies.
le celebre message pop up avec la croix rouge et le pc qui déconne..

merci pour vos futurs réponses
-----

[yoda1234]

Tous les rapports doivent être postés en pièces jointes, ce que pour cette fois j'ai fait à ta place.

[invite11cb6b76]

merci
je n'avais pas accé a l'onglet peices jointes

[invite4c6c2965]

Salut,
Télécharge ComboFix (de sUBs) renommé en sachout.exe :
- Sauvegarde le sur ton Bureau.
- Double-clique sur sachout.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse (en pj)

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.

[A voir en vidéo sur Futura]

[invite11cb6b76]

merci

voici le rapport

[invite4c6c2965]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Collect::
c:\windows\system32\sys32_nov.exe
c:\documents and settings\sacha\sys32_nov.exe
c:\program files\Fichiers communs\ybekula._sy
c:\documents and settings\All Users\Application Data\kydocohiq.dat
 
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sys32_nov"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Ensuite Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

[invite11cb6b76]

voici le log

[invite11cb6b76]

et voila le dernier
alors verdict ??

[invite11cb6b76]

il n'y a plus de popup mais le pc a du mal à tourner je trouve que ça ram...

je ne sais pas si je suis debarrassé du virus mais en tout cas grand merci à toi b marlow pour ton aide

[invite4c6c2965]

poste un nouveau rapport RSIT.

[invite11cb6b76]

voila le rapport

[invite4c6c2965]

Démarrer>>exécuter>> tapes: msconfig

dans l'onglet Démarrage cherche : sys32_nov

décoche-le puis Appliquer>> Ok
redémarre et à l'ouverture de session accepte le changement.

Ensuite fait un scan en ligne >< coche toutes les cases,à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\log.tx t

[invite11cb6b76]

voila le log

a qui sert sys32_nov ?

dois je le recocher ensuite ?

[invite11cb6b76]

ca ercomence !!
un popup " cliquer pour vous debarrasser des logiciels malvaeillants"

que dois je faire

help

[invite4c6c2965]

supprime combofix comme ceci:

Démarrer>>exécuter copie-colle :

Combofix /u
et valide pae la touche Entrée

puis télécharge comboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

refais un scan ensuite poste le rapport.

[invite11cb6b76]

voila le log

[invite4c6c2965]

c'est curieux je ne parviens pas à ouvrir tes deux derniers rapports !

[yoda1234]

Je viens de remarquer ça, en constatant qu'une image en pièce jointe avait disparue, je remonte l'info.

[invite11cb6b76]

voila

je comprend pas non plus

[yoda1234]

Cela provient sans doute du ou des servieurs dédiés. Exceptionnellement, tu peux poster ton rapport dans le corps du message.
Désolé pour la gène occasionnée.

[invite11cb6b76]

ComboFix 09-09-09.04 - sacha 10/09/2009 9:24.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.958 .278 [GMT 4:00]
Lancé depuis: c:\documents and settings\sacha\Mes documents\Téléchargements\Comb oFix.exe
AV: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((( (((((( Autres suppressions )))))))))))))))))))))))))))))) ))))))))))))))))))
.

c:\docume~1\sacha\LOCALS~1\Tem p\mpengine.dll
c:\documents and settings\sacha\Local Settings\Temp\mpengine.dll
I:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 )))))))))))))))))))))))))))))) ))))))
.

2009-09-09 07:44 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\t riedit.dll
2009-09-07 04:23 . 2009-09-07 04:23 -------- d-----w- c:\program files\ESET
2009-09-04 07:40 . 2009-09-04 07:40 -------- d-----w- c:\documents and settings\sacha\Application Data\Malwarebytes
2009-09-04 07:40 . 2009-08-03 09:36 38160 ----a-w- c:\windows\system32\drivers\mb amswissarmy.sys
2009-09-04 07:40 . 2009-09-04 07:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-04 07:40 . 2009-08-03 09:36 19096 ----a-w- c:\windows\system32\drivers\mb am.sys
2009-09-04 07:40 . 2009-09-04 07:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-03 10:02 . 2009-09-10 04:03 -------- d-----w- c:\program files\trend micro
2009-09-03 10:02 . 2009-09-03 10:02 -------- d-----w- C:\rsit
2009-08-28 12:25 . 2009-08-28 12:26 -------- d-----w- c:\documents and settings\sacha\Application Data\HpUpdate
2009-08-28 12:25 . 2009-08-28 12:25 -------- d-----w- c:\windows\Hewlett-Packard
2009-08-14 11:35 . 2009-08-14 11:38 119566 ----a-w- c:\windows\hpqins00.dat
2009-08-12 09:32 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\m soe.dll

.
(((((((((((((((((((((((((((((( (((( Compte-rendu de Find3M )))))))))))))))))))))))))))))) ))))))))))))))))))
.
2009-09-10 05:37 . 2008-04-23 14:07 103577632 --sha-w- c:\windows\system32\drivers\fi dbox.dat
2009-09-10 05:34 . 2007-12-09 14:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-09-10 05:32 . 2008-04-23 14:07 1224080 --sha-w- c:\windows\system32\drivers\fi dbox.idx
2009-09-09 13:43 . 2008-05-19 11:11 -------- d-----w- c:\program files\Zoom Player
2009-09-07 04:19 . 2007-12-09 14:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-09-04 13:52 . 2008-05-07 11:49 -------- d-----w- c:\documents and settings\sacha\Application Data\uTorrent
2009-09-02 13:54 . 2008-04-13 18:36 94016 ----a-w- c:\windows\system32\drivers\ag p440.sys
2009-08-28 12:26 . 2007-12-10 15:58 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-28 12:25 . 2007-12-14 07:52 -------- d-----w- c:\program files\HP
2009-08-26 13:23 . 2007-12-14 08:05 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-19 12:27 . 2007-12-09 13:00 60688 ----a-w- c:\documents and settings\sacha\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 03:57 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.d at
2009-08-07 03:57 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.d at
2009-08-07 03:52 . 2009-08-07 03:52 -------- d-----w- c:\program files\MSBuild
2009-08-07 03:52 . 2009-08-07 03:52 -------- d-----w- c:\program files\Reference Assemblies
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.d ll
2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 08:21 . 2004-08-05 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2004-08-05 12:00 827392 ------w- c:\windows\system32\wininet.dl l
2009-06-29 15:57 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.d ll
2009-06-29 15:57 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-25 08:26 . 2007-12-14 10:47 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 12:00 56832 ----a-w- c:\windows\system32\secur32.dl l
2009-06-25 08:26 . 2004-08-05 12:00 54272 ----a-w- c:\windows\system32\wdigest.dl l
2009-06-25 08:26 . 2004-08-05 12:00 147456 ----a-w- c:\windows\system32\schannel.d ll
2009-06-25 08:26 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.d ll
2009-06-24 11:18 . 2004-08-05 12:00 92928 ----a-w- c:\windows\system32\drivers\ks ecdd.sys
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dl l
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dl l
2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2004-08-05 12:00 82944 ----a-w- c:\windows\system32\tlntsess.e xe
.

------- Sigcheck -------

[-] 2009-09-02 13:54 . 9BFE0A45B23994FD1A81DB7517632F 9B . 94016 . . [------] . . c:\windows\system32\drivers\ag p440.sys
[7] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3 D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3 86\agp440.sys
.
(((((((((((((((((((((((((((((( ((( Points de chargement Reg )))))))))))))))))))))))))))))) ))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"SkwatAutoconnect"="c:\pro gram files\ADSL Autoconnect\ADSL Autoconnect.exe" [2007-12-14 446464]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\syste m32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run]
"NeroFilterCheck"="c:\windows\ system32\NeroCheck.exe" [2001-07-09 155648]
"gemstrmw"="c:\windows\system3 2\gemstrmw.exe" [2005-02-07 24576]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"ToolBoxFX"="c:\program files\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX .exe" [2008-02-20 53248]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"HPUsageTracking"="c:\prog ram files\Hewlett-Packard\HP UT\bin\hppusg.exe" [2007-02-14 36864]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"SunJavaUpdateSched"="c:\progr am files\Java\jre6\bin\jusched.ex e" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.ex e [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.ex e [2007-02-05 176128]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608]

[HKEY_USERS\.DEFAULT\Software\M icrosoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\windows\syste m32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\sacha\Menu D‚marrer\Programmes\D‚marrage\
No-IP DUC.lnk - c:\program files\No-IP\DUC20.exe [2007-12-22 1172992]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-9 323646]
HPAiODevice(hp officejet g series) - 1.lnk - c:\program files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe [2002-11-20 151552]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
PC Alert 4.lnk - c:\program files\MSI\PC Alert 4\PCAlert4.exe [2007-12-9 552960]

[HKEY_LOCAL_MACHINE\software\mi crosoft\security center\Monitoring]
"DisableMonitoring"=dword:0000 0001

[HKEY_LOCAL_MACHINE\software\mi crosoft\security center\Monitoring\SymantecAnti Virus]
"DisableMonitoring"=dword:0000 0001

[HKEY_LOCAL_MACHINE\software\mi crosoft\security center\Monitoring\SymantecFire wall]
"DisableMonitoring"=dword:0000 0001

[HKEY_LOCAL_MACHINE\software\mi crosoft\security center\Monitoring\ZoneLabsFire wall]
"DisableMonitoring"=dword:0000 0001

[HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\AuthorizedApplicati ons\List]
"%windir%\\system32\\sessmgr.e xe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FreeCall.com\\FreeCall\ \FreeCall.exe"=
"c:\\WINDOWS\\system32\\ZoneLa bs\\avsys\\ScanningProcess.exe "=
"c:\\Program Files\\uTorrent\\uTorrent.exe" =
"c:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"=
"c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.ex e"=
"c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreame rClient.exe"=
"c:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe" =
"c:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannel Scan.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder. exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\GloballyOpenPorts\L ist]
"16804:TCP"= 16804:TCP:BitComet 16804 TCP
"16804:UDP"= 16804:UDP:BitComet 16804 UDP

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\dri vers\xfilt.sys [09/12/2007 16:47 17920]
R2 ADSLAutoconnect;ADSLAutoconnec t;c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe [14/12/2007 12:17 446464]
R2 WDAdminExeSvc;Service de mise à jour par HTTP;c:\carte crp ums\INSTALL\WDAdminExe.exe [24/11/2004 20:16 143360]
R3 EraserUtilRebootDrv;EraserUtil RebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo tDrv.sys [27/08/2009 22:12 102448]
R3 GTwinUSB;GTwinUSB;c:\windows\s ystem32\drivers\GTwinUSB.sys [14/12/2007 12:25 61840]
R3 PCAlertDriver;PCAlertDriver;c: \program files\MSI\PC Alert 4\NTGLM7X.sys [09/12/2007 17:01 28160]
R3 S3GIGP;S3GIGP;c:\windows\syste m32\drivers\S3gIGPm.sys [09/12/2007 16:49 709632]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*NewlyCreated* - PCALERTDRIVER

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-09-04 c:\windows\Tasks\AppleSoftware Update.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 08:34]

2009-02-19 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2100 series272A572217594EBCF1CEE215 E352B92AD073FDE4227078703.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 13:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
TCP: {6A695A54-FEDE-4303-BB91-EB54DF34DE1C} = 80.10.246.130 80.10.246.3
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\sacha\Application Data\Mozilla\Firefox\Profiles\ 7cou29gt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Frame work\v3.5\Windows Presentation Foundation\DotNetAssistantExte nsion\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

****************************** ****************************** **************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 09:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\docume~1\sacha\LOCALS~1\Tem p\CSC4.tmp 676 bytes
c:\docume~1\sacha\LOCALS~1\Tem p\RES5.tmp 1232 bytes

Scan terminé avec succès
Fichiers cachés: 2

****************************** ****************************** **************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Mi crosoft\Windows\CurrentVersion \Installer\UserData\LocalSyste m\Components\Ø•€|ÿÿÿÿ•€|ù•9~ *]
"C040110900063D11C8EF100540383 89C"="C?\\WINDOWS\\system32\\F M20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\eappprxy.d ll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\v smon.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\windows\system32\scardsvr.e xe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS ervice.exe
c:\program files\Bonjour\mDNSResponder.ex e
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
****************************** ****************************** **************
.
Heure de fin: 2009-09-10 9:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-10 05:45
ComboFix2.txt 2009-09-04 07:36

Avant-CF: 3*933*351*936 octets libres
Après-CF: 3*834*003*456 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0 )partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Micro soft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partiti on(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

218 --- E O F --- 2009-09-10 03:46

[invite4c6c2965]

Merci yoda1234.

sachout, mets Malwarebytes à jour puis fais un scan complet. Supprime ce qu'il trouverait
puis poste le rapport. (entre les balises code préférable aux balises quotes, ces dernières
déforment les rapports)

[invite11cb6b76]

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2777
Windows 5.1.2600 Service Pack 3

11/09/2009 13:37:08
mbam-log-2009-09-11 (13-37-08).txt

Type de recherche: Examen rapide
Eléments examinés: 91429
Temps écoulé: 5 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\ag p440.sys (Trojan.Cutwail) -> Quarantined and deleted successfully.

[invite4c6c2965]

tu peux restaurer le fichier trouvé par MBAM, manifestement c'est un faux positif.
tu le trouveras dans la quarantaine.

Fais un scan en ligne Bitdefender avec Internet Explorer
en cliquant sur ce bouton :

Poste le rapport final.

[invite11cb6b76]

BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Fri, Sep 11, 2009 - 17:56:12









Info d'analyse







Fichiers scannés


112108

Infectés Fichiers


9















Virus Détectés







Adware.Cydoor.4


2

Backdoor.Bot.16275


1

Adware.Generic.52339


1

Gen:Trojan.Heur.GM.01E0014002


1

Adware.Generic.67243


1

Adware.Generic.52297


1

Backdoor.Generic.207516


1

Gen:Adware.Heur.my8@QqLA!Oai


1























Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

[invite4c6c2965]

comment se porte ton ordi depuis ?

[invite11cb6b76]

ca va mieux, plus de popup ni de demandes du parefeu de progammes inconnus
mais j'ai quelques softs qui deconnent maintenant je vais devoir les reinstaller je pense
merci pour ton aide
j'espere que c'est la bonne

[invite4c6c2965]

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

[invite11cb6b76]

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\sacha\Bureau\Rsit.exe : trouvé !
C:\Documents and Settings\sacha\Mes documents\Téléchargements\Comb oFix.exe: trouvé !
C:\Documents and Settings\sacha\Mes documents\Téléchargements\HJTI nstall.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.l og: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\sacha\Mes documents\Téléchargements\Comb oFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\sacha\Mes documents\Téléchargements\HJTI nstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\sacha\Bureau\Rsit.exe : supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.l og: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

[invite4c6c2965]

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi


Nettoie l'ordi tous les jours avant de le quitter, un coup de ATF-Cleaner ou de CCleaner
supprimera les fichiers temporaires et surtout le cache internet, sources de pas mal de problèmes.