virus svchost.exe dans windows/temp !!Résolu/Fermé

Question

Bonjour,

Depuis hier, toutes les dix minutes mon avast me met des alertes en me disant qu'il y a un virus là : C:\WINDOWS\TEMP\XXXX\svchost.exe sachant que les X changent à chaque fois. J'ai beau faire des scans et des scans et "mettre en quarantaine" comme me le dit avast, rien ne change ! De plus, mon google chrome ne marche plus maintenant : rien ne s'affiche quand j'ouvre ma page.
Pourriez-vous m'apporter votre aide s'il vous plait ? je ne m'en sors plus... Vous me sauveriez la vie !
Je suis sous windows 7 32bits.

Voilà le rapport hijackthis (au début du scan, hijackthis me met un avertissement disant qu'il n'arrive pas à accéder au Hosts files et qu'il faut que je fasse certaines choses mais je ne comprend pas) : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:45, on 17/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\StikyNot.exe
C:\Windows\system32	askhost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Charlotte\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.netvibes.com/en#My_Elle
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Charlotte\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-18\..\Run: [SyncMan] C:\Windows\system32\config\systemprofile\SyncMan.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [SyncMan] C:\Windows\system32\config\systemprofile\SyncMan.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

jlpjlp · Accepted Answer

slt,
Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Clique Continue à l'écran Disclaimer. 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

chachou19 · Answer

Merci beaucoup !! C'est en route...

chachou19 · Answer

Il me met un message d'erreur : AutoIt Error Line-1    Error : variable used without being declared

Que dois-je faire ?

chachou19 · Answer

J'ajoute que j'ai fait un scan complet avec Malwarebytes' Anti-Malware mais il n'a rien détecté du tout.
Comme avast lors des scans... Avast me fait des alertes toutes les dix minutes mais quand je fais un scan, il me dit 0 fichiers infectés... C'est à devenir fou !
J'ai essayé Rsit en tant qu'administrateur mais ça n'a rien changé... Que dois-je faire ?

Merci encore pour votre patience...

jlpjlp · Answer

Télécharge ZHPDiag sur ton bureau : = = = = =>>>En cliquant ici <<<= = = = = = Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. Double clique droit sur le raccourci ZHPDiag sur ton Bureau pour le lancer. /!\ L’outil a créé 2 icônes ZHPDiag et ZHPFix /!\ Clique sur la loupe pour lancer l'analyse. Laisse l’outil travailler, il peut être assez long. Ferme ZHPDiag en fin d’analyse. Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse.

chachou19 · Answer

Ca ne marche pas pour déposer le fichier ca me met erreur de chargement de la page.... Je ne peux ps le copier ici le fichier ?
D'ailleurs, il n'existe pas de fichier ZHPdiag.txt donc j'ai enregistré manuellement le rapport sur mon bureau...

jlpjlp · Answer

ok

• Télécharge UsbFix  sur ton Bureau : 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir. 

• Double clic sur UsbFix.exe présent sur ton bureau . 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaîtra et le pc redémarrera. 

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil. 

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

chachou19 · Answer

Voilà le rapport :

############################## | UsbFix V6.095 |

User : Charlotte (Administrateurs) # CHARLOTTE-PC
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:09:06 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 232,73 Go (57,92 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
Z:\ -> Disque fixe local # 100 Mo (71,7 Mo free) [Réservé au système] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askhost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | Elements infectieux |

Supprimé ! C:\Windows	emp\hece.tmp\svchost.exe 
Supprimé ! C:\Windows	emp
vcy.tmp\svchost.exe 
Supprimé ! C:\$Recycle.Bin\S-1-5-20 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-901077978-2926758303-2904598674-1001 
Supprimé ! Z:\$Recycle.Bin\S-1-5-21-901077978-2926758303-2904598674-1001 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{912409cf-e1e5-11de-89bc-001aa04de176}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[17/02/2010 15:07|--a------|23292] C:\aaw7boot.log 
[10/06/2009 22:42|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[17/02/2010 15:13|--a------|3293] C:\UsbFix.txt 
[14/07/2009 02:38|-rahs----|383562] Z:\bootmgr 
[26/10/2009 13:23|-rahs----|8192] Z:\BOOTSECT.BAK 
[04/08/2009 18:06|-rahs----|171136] Z:\grldr 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# Z:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Charlotte-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.095 ! |

chachou19 · Answer

Apparemment, avast ne me fais plus d'alertes mais google chrome ne marche toujours pas alors qu'avant ce virus il fonctionnait très bien. Que puis-je faire ?

Vous pensez que le problème du virus est réglé ?

Comment puis-je en être sûre ?

Merci encore !

jlpjlp · Answer

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Ferme tes applications en cours ( ainsi que ton navigateur ) . DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe. En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après ! > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ... Tuto ( aide ) ici : http://www.bleepingcomputer.com/co [...] r-combofix Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ). >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Ensuite : > Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil . > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ... Notes importantes : -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi . -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire . -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ... -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) Le rapport sera crée ici : C:\Combofix.txt Réactive bien tes défenses . > Poste le rapport Combofix pour analyse et attends la suite

chachou19 · Answer

Bon, il a redémarré mon ordi et dc les programmes aux démarrage avec mais je ne pense pas que ca soit grave puisque c'était au moment de la crétion du rapport et je les ai désactivés vite.
Voilà le rapport : 

ComboFix 10-02-12.01 - Charlotte 17/02/2010  16:57:14.1.2 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.1982.1074 [GMT 1:00]
Lancé depuis: c:\users\Charlotte\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Charlotte\Documentseg.reg

Une copie infectée de c:\windows\system32\DRIVERS
vstor.sys a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository
vraid.inf_x86_neutral_5bde3fe2945bce9e
vstor.sys
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-17 au 2010-02-17  ))))))))))))))))))))))))))))))))))))
.

2010-02-17 14:13 . 2010-02-17 14:13	38728	----a-w-	C:\UsbFix_Upload_Me_Charlotte-PC.zip
2010-02-17 11:44 . 2010-02-17 11:44	--------	d-----w-	C:sit
2010-02-17 11:18 . 2010-02-17 11:18	--------	d-----w-	c:\users\Charlotte\AppData\Roaming\Malwarebytes
2010-02-17 11:18 . 2010-02-17 11:18	--------	d-----w-	c:\programdata\Malwarebytes
2010-02-15 16:26 . 2009-09-04 16:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2010-02-15 16:26 . 2006-09-28 15:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll
2010-02-15 16:25 . 2010-02-15 16:25	--------	d-----w-	c:\program files\Winamp Detect
2010-02-12 17:15 . 2010-02-12 17:15	509552	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtb2017.tmp.exe
2010-02-08 12:54 . 2010-02-16 22:25	--------	d-----w-	c:\users\Charlotte\AppData\Roaming\vlc
2010-02-02 15:12 . 2010-02-02 15:12	--------	d-----w-	c:\program files\iPod
2010-02-02 15:12 . 2010-02-02 15:13	--------	d-----w-	c:\program files\iTunes
2010-02-02 15:01 . 2010-02-02 15:01	72488	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-01-27 12:00 . 2009-10-31 05:45	2614272	----a-w-	c:\windows\explorer.exe
2010-01-27 12:00 . 2009-10-28 06:17	285696	----a-w-	c:\windows\system32\winlogon.exe
2010-01-27 12:00 . 2009-10-24 04:00	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2010-01-27 12:00 . 2009-10-24 03:58	41984	----a-w-	c:\windows\system32\drivers\usbehci.sys
2010-01-22 09:37 . 2009-12-19 09:02	977920	----a-w-	c:\windows\system32\wininet.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 16:02 . 2009-07-14 08:39	694766	----a-w-	c:\windows\system32\perfh00C.dat
2010-02-17 16:02 . 2009-07-14 08:39	127478	----a-w-	c:\windows\system32\perfc00C.dat
2010-02-16 14:27 . 2009-10-26 13:58	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-02-16 14:27 . 2009-10-26 14:38	--------	d-----w-	c:\users\Charlotte\AppData\Roaming\Azureus
2010-02-15 16:27 . 2009-10-26 14:01	--------	d-----w-	c:\users\Charlotte\AppData\Roaming\Winamp
2010-02-15 16:26 . 2009-10-26 14:01	--------	d-----w-	c:\program files\Winamp
2010-02-12 21:42 . 2009-10-27 10:28	--------	d-----w-	c:\program files\Google
2010-02-10 12:25 . 2009-10-26 14:46	--------	d-----w-	c:\programdata\Microsoft Help
2010-02-04 19:56 . 2009-10-26 13:53	389784	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-02-04 19:56 . 2009-10-26 13:53	3803208	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-02-04 19:55 . 2009-10-26 13:53	823928	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-02-04 19:55 . 2009-10-26 13:53	1181328	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-02-02 15:12 . 2009-11-02 16:39	--------	d-----w-	c:\program files\Common Files\Apple
2010-02-01 20:54 . 2009-10-27 10:16	--------	d-----w-	c:\programdata\Messenger Plus!
2010-02-01 19:29 . 2009-10-26 17:39	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-01-22 12:25 . 2009-10-26 13:47	--------	d-----w-	c:\program files\Common Files\Adobe
2010-01-21 11:50 . 2009-10-26 14:09	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-18 23:29 . 2010-02-10 12:20	365568	----a-w-	c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-10 12:20	85504	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29 . 2010-02-10 12:20	85504	----a-w-	c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29 . 2010-02-10 12:20	369152	----a-w-	c:\windows\system32\secproc.dll
2010-01-18 23:28 . 2010-02-10 12:20	324608	----a-w-	c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28 . 2010-02-10 12:20	277504	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28 . 2010-02-10 12:20	320512	----a-w-	c:\windows\system32\RMActivate.exe
2010-01-18 23:28 . 2010-02-10 12:20	280064	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2010-01-14 10:12 . 2009-10-26 12:53	181120	------w-	c:\windows\system32\MpSigStub.exe
2010-01-13 13:38 . 2010-01-13 13:35	--------	d-----w-	c:\users\Charlotte\AppData\Roaming\U3
2010-01-11 10:52 . 2009-11-27 22:49	--------	d-----w-	c:\users\Charlotte\AppData\Roaming\dvdcss
2010-01-08 03:18 . 2010-02-10 12:20	221184	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-10 12:20	123392	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-01-02 11:07 . 2010-01-02 11:07	--------	d-----w-	c:\program files\HomePlayer
2009-12-30 20:26 . 2009-12-30 20:26	--------	d-----w-	c:\programdata\FNET
2009-12-30 20:25 . 2009-12-30 20:25	7040	----a-w-	c:\windows\system32\drivers\FNETURPX.SYS
2009-12-30 20:25 . 2009-12-30 20:25	--------	d-----w-	c:\program files\PcCloneEX
2009-12-24 18:24 . 2009-12-08 11:37	588096	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2009-12-22 23:54 . 2009-10-26 14:38	--------	d-----w-	c:\program files\Vuze
2009-12-19 09:02 . 2010-02-10 12:20	12288	----a-w-	c:\windows\system32	sbyuv.dll
2009-12-19 09:02 . 2010-02-10 12:20	1328640	----a-w-	c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-10 12:20	22016	----a-w-	c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-10 12:20	31744	----a-w-	c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-10 12:20	13312	----a-w-	c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-10 12:20	84480	----a-w-	c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-10 12:20	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-10 12:20	91648	----a-w-	c:\windows\system32\avifil32.dll
2009-12-12 11:41 . 2009-11-02 15:42	588096	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-08 11:40 . 2010-02-10 12:20	3955288	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-12-08 11:40 . 2010-02-10 12:20	3899464	----a-w-	c:\windows\system32
toskrnl.exe
2009-12-08 11:32 . 2010-02-10 12:20	292864	----a-w-	c:\windows\system32\apphelp.dll
2009-12-08 08:05 . 2010-02-10 12:20	310784	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-08 08:05 . 2010-02-10 12:20	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2009-12-02 11:08 . 2009-11-08 17:22	179	----a-w-	c:\users\Charlotte\AppData\Roaming\Azureusestart.bat
2009-11-24 23:54 . 2009-10-26 12:53	1280480	----a-w-	c:\windows\system32\aswBoot.exe
2009-11-24 23:49 . 2009-10-26 12:53	48560	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-10-26 12:53	23120	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-10-26 12:53	97480	----a-w-	c:\windows\system32\AvastSS.scr
2008-06-19 09:16 . 2008-06-19 09:16	118784	----a-w-	c:\program files\mozilla firefox\plugins\MyCamera.dll
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-27 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Google Update"="c:\users\Charlotte\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-02-12 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-11-24 81000]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-27 122880]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeTV]
2009-11-19 12:34	351232	----a-w-	c:\freetv\freetv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-01-22 18:16	141608	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44	37888	----a-w-	c:\program files\Winamp\winampa.exe

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [26/10/2009 14:54 64288]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [26/10/2009 13:53 114768]
R1 FNETURPX;FNETURPX;c:\windows\System32\drivers\FNETURPX.SYS [30/12/2009 21:25 7040]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [26/10/2009 13:53 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [26/10/2009 13:53 53328]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/12/2009 22:40 1153368]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [12/02/2010 22:42 135664]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
S3 fssfltr;fssfltr;c:\windows\System32\drivers\fssfltr.sys [26/10/2009 15:09 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
.
Contenu du dossier 'Tâches planifiées'

2010-02-17 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:55]

2010-02-17 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:55]

2010-02-17 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:55]

2010-02-17 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:55]

2010-02-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:55]

2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 21:42]

2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 21:42]

2010-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-901077978-2926758303-2904598674-1001Core.job
- c:\users\Charlotte\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-17 21:42]

2010-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-901077978-2926758303-2904598674-1001UA.job
- c:\users\Charlotte\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-17 21:42]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xport to Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\zvytsfex.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#My_Elle
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCIG.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pwachk.dll
FF - plugin: c:\program files\Win7codecsm\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\Win7codecsm\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Charlotte\AppData\Local\Google\Update\1.2.183.13
pGoogleOneClick8.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-yahoo! - c:\users\CHARLO~1\AppData\Local\Temp\19143662640don.dll


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\system32
vvsvc.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32	askhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-02-17  17:11:19 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-17 16:11

Avant-CF: 61 496 487 936 octets libres
Après-CF: 61 399 613 440 octets libres

- - End Of File - - EAE51AF5D12CE828DD82748B620BA82E

jlpjlp · Answer

comment va le pc?

colle un rapport avec bitdefender qui est un antivirus en ligne

chachou19 · Answer

Il a l'air d'aller plutôt bien, google chrome remarche !!! 
Je suis en train de procéder au scan en ligne, je vais coller le rapport mais vraiment merci de tout mon coeur !
Vous m'avez littéralement sauvée..

jlpjlp · Answer

ok j'attends de voir le rapport

chachou19 · Answer

Il me dit scan failed, impossible d'analyser l'ordinateur contre les virus... je rééssaye quand même

chachou19 · Answer

La quand je le relance, dans la fenêtre mise à jour de Bitdefender online scanner, les barres du moteur antivirus et des signatures de virus restent à 0% alors que la première fois elles avaient évolué

J'en ai marre tous les logiciels ont des problèmes avec mon ordi !

jlpjlp · Answer

sinon passe panda ou kaspersky

chachou19 · Answer

Je vais le faire avec panda parce que kapersky est en cours de réactualisation..

jlpjlp · Answer

ok

chachou19 · Answer

Apparemment, ça n'est pas fini du tout avec les virus ! Il en est à 15% de scan et déjà 9 fichiers infectés et 6 fichiers suspects détectés !!

jlpjlp · Answer

ok on verra

chachou19 · Answer

Voilà le rapport : il y a apparemment 2 trojans dont 1 non désinfectable, comment je dois faire ? Dois-je désinfecter l'autre avec panda ?

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-02-17 19:10:36
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus                                                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\charlotte\appdataoaming\microsoft\windows\cookies\charlotte@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\charlotte\appdataoaming\microsoft\windows\cookies\charlotte@atdmt[3].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\users\charlotte\appdataoaming\microsoft\windows\cookies\charlotte@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@xiti[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@ad.yieldmanager[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\users\charlotte\appdataoaming\microsoft\windows\cookies\charlotte@ad.yieldmanager[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\charlotte\appdataoaming\microsoft\windows\cookies\charlotte@weborama[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@weborama[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@adtech[1].txt
00199984  Cookie/Searchportal                TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@searchportal.information[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\système@smartadserver[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\users\charlotte\appdataoaming\microsoft\windows\cookies\charlotte@smartadserver[2].txt
05898765  Trj/Nabload.DPS                    Virus/Trojan        No        0         No             No           c:\users\charlotte\desktop\combofix.exe[32788r22fwjfw\catchme.cfxxe]
05898765  Trj/Nabload.DPS                    Virus/Trojan        No        0         No             No           c:\users\charlotte\appdata\local\mozilla\firefox\profiles\zvytsfex.default\cache\c2152591d01[32788r22fwjfw\catchme.cfxxe]
05977716  Trj/Downloader.XJP                 Virus/Trojan        No        1         Yes            No           c:\users\charlotte\desktopaccourcis peu utilisés\usbfix\quarantine\c\windows	emp\hece.tmp\svchost.exe.usbfix
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\program files\win7codecs	ools\settings32.exe
No        c:\programdata\win7codecs\{f2a27a9a-6099-48fd-8fba-191d42c9abdb}\win7codecs.msi[unk_0063][settings32.exe]
No        c:\usbfix_upload_me_charlotte-pc.zip[usbfix_upload_me/svchost.exe.usbfix]
No        c:\users\charlotte\desktopaccourcis peu utilisés\usbfix\go.exe
No        c:\users\charlotte\desktopaccourcis peu utilisés\usbfix\quarantine\c\windows	emp
vcy.tmp\svchost.exe.usbfix
No        c:\users\charlotte\desktopaccourcis peu utilisés\usbfix	ools\kprocess.exe
No        c:\windows\installer\1bd07c.msi[unk_0063][settings32.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

slt ok rien de special !!!
les logiciels utilisés et des cookies


pour virer régulièrement les cookies utilise regulièrement ccleaner

manuel ici: https://www.malekal.com/tutoriel-ccleaner/

pour virer ce qui a été utilisé utilise un des logiciels ici:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection


bonne suite

chachou19 · Answer

Merci beaucoup en tous les cas pour votre patience !! Ca fait du bien de voir que lorsqu'on a des problèmes, il y a des gens comme vous pour nous aider...

Merci encore,

Bonne continuation

Atomxxx · Answer

Bonjour,

Je me permets d'ajouter une réponse compte tenu du fait que j'ai eu exactement le même problème et que vos Solutions (USBFIX principalement + COMBOFIX) ont réparé la chose de manière super.

Pour ma part je suis sous windows 7 Ultimate.

Le nom du virus détecté par AVG Free sur svchost.exe était "Downloader.Generic9.ASLD". (Il y avait 13 svchost.exe dans les programmes actifs au lieu de 6)

Le nom du Virus sur l'exécutable qui a installé le virus était "Generic16.BPVI".

Pour info, le virus est venu pour ma part d'un EXE téléchargé via Windows Media Player pour obtenir les codecs permettant de lire une vidéo illisible sur VLC, pour info le nom était "License.v.3.setup.exe"

Je tiens à préciser que Malwarebyte et Bitdefender Online n'ont rien détecté concernant ce virus...

J'espère que mon témoignage et les noms des virus seront utiles à d'autres pour trouver ce merveilleux post.
Encore un grand merci pour votre aide et pour les programmes.

smexo · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by marjane at 2010-03-02 11:56:27
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 44 GB (31%) free of 143 GB
Total RAM: 2044 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:31, on 02/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\explorer.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Modem Samsung SCH-U209\ModemLauncher.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\System32\svchost.exe
C:\Users\marjane\Desktop\RSIT.exe
C:\Users\marjane\Desktop\marjane.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cesarmaroc.airarabia.com/cesar-web-portal/private/showMenuWP.do
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar	bWeFi.dll
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar	bWeFi.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar	bWeFi.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4EF6FCB-0322-4BCA-9354-F78A730E276D}: NameServer = 192.168.50.58 192.168.50.55
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: GS In-Game Service - ClanServers Hosting LLC - C:\Program Files\GameTracker\GSInGameService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: UDisk Monitor - Unknown owner - C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe

jlpjlp · Answer

branche tous tes supports externes et colle un rapport usbfix option 2

puis passe combofix et colle le rapport

Virus svchost.exe dans windows/temp !!

27 réponses

Newsletters