Help, Win32:malware.gen+Win32:Rootkit-gen [Résolu]

ta un disk dur externe ?

Non pas de disque dur externe.

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci


@+

Et cela met combien de temps à peu près?
J'ai eu une fenêtre qui s'est ouverte dans ZHP diag "Indices de liste hors limites(16)" et on me demandait de cliquer sur OK.

Ca veut dire quoi?

http://www.cijoint.fr/cjlink.php?file=cj201004/cijK0CTM7L.txt


voici le fichier tiré de l'analyse.
J'espère avoir pris le bon fichier.
C'est quoi la suite maintenant.

Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Fait ensuite Windows Update>>>XP SP3

Tiens moi au courant.
Ce n'est pas fini...

@+

############################## | UsbFix V6.102 |

User : Rosalie (Administrateurs) # Ordi
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:34:37 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1.30GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

C:\ -> Disque fixe local # 38,77 Go (2,35 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 940,73 Mo (772,44 Mo free) [UDISK 2.0] # FAT

################## | Elements infectieux |

C:\Documents and Settings\Rosalie\soundman .exe
C:\Documents and Settings\Rosalie\soundman.exe
C:\Documents and Settings\Rosalie\vttimer .exe
C:\Documents and Settings\Rosalie\vttimer.exe
C:\Documents and Settings\Rosalie\vttrayp .exe
C:\Documents and Settings\Rosalie\vttrayp.exe
C:\Documents and Settings\Rosalie\csrss.exe
C:\WINDOWS\System32\app_dll.dll
C:\DOCUME~1\Rosalie\LOCALS~1\Temp\605.exe
C:\DOCUME~1\Rosalie\LOCALS~1\Temp\wmpscfgs.exe
C:\Program Files\internet explorer\js.mui
E:\autorun.inf
C:\Documents and Settings\Rosalie\soundman.exe
C:\Documents and Settings\Rosalie\vttimer.exe
C:\Documents and Settings\Rosalie\vttrayp.exe
C:\Documents and Settings\Rosalie\Local Settings\Temp\wmpscfgs.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074232.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074233.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074234.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074235.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074236.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074237.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074238.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074239.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074240.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074241.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074242.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074243.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075231.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075232.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075233.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075234.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075235.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075236.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075237.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075238.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075239.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075240.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075241.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075242.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075245.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075246.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075247.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075248.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075249.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075250.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075251.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075264.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075265.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075266.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075267.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075268.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075269.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075270.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075271.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075272.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075273.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075274.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075275.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075276.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075277.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075278.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075279.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075310.exe
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075311.exe

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1e7466f8-e755-11de-ae14-00038a000015}
Shell\Auto\command =E:\launcher.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

HKCU\..\..\Explorer\MountPoints2\{79ed964b-cc45-11dd-abf1-00038a000015}
Shell\AutoRun\command =E:\DUPLI//blizanko.exe
Shell\open\command =E:\DUPLI//blizanko.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.102 ! |

voilà le rapport, par contre je ne comprend pas ce que tu veux dire avec Windows update >>>XPSP3, quelle manipulation dois-je faire?

Merci pour ta réponse.

Bonjour

Tu fais Windows Update pour mettre à jour XP.

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : http://www.forospyware.com/sUBs/ComboFix.exe
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


Poste les rapports au fur et à mesure;merci

@+

Bonjour,

Bien désolée mais l'ordi a complètement planté avant que je puisses accéder même recevoir ton message. A la fin, je ne pouvais plus utiliser mon clavier et ensuite (j'ai pas tout compris) mais c'est le centre de sécurité Windows qui a pris le relais en m'indiquant que j'avais deux "trojans" (c'est des virus çà?).
Si vous avez encore un peu de temps pour m'aider, je souhaiterais savoir si l'ordi est complètement mort (dc achat d'un nouveau) ou si en effectuant une restauration sortie d'usine, je peux récupérer l'ordi sans virus mais aussi sans aucune de mes données.(c'est mieux que plus d'ordi du tout).
Ou alors les manips que vous m'expliquez, je peux encore les tenter ou c'est plus possible?

Merci de votre retour.

Salut, Se que tu peux faire, c'est un scan complet avec : Malwarbyte's

fais la mise à jour avant le scan !!!

et ensuite faire un scan en détails avec : A-SQUARED FREE

fais la mise à jour avant le scan !!!

poste les 2 rapports ici

J'ai tenté de rallumer l'ordi pour pouvoir télécharger les fichiers pour effectuer les scans. Cependant, impossible d'accéder à Google. lorsque je clique sur lien d'internet sur mon bureau de l'ordi cela m'ouvre soit la corbeille soit un fichier word. et en plus quand j'essaie d'écrire avec le clavier, des 'c' apparaissent donc impossible de trouver les fichiers qui pourraient m'aider.

Quelqu'un pourrait me dire si mon ordi est à mettre à la poubelle ou si je dois faire une restauration sortie d'usine,svp. et est-ce que cette restauration va vider mon ordi des virus?

je vous remercie d'avance pour votre réponse.

Bonsoir

Tu postes à partir d'un autre PC?

Si c'est le cas;fait ceci:

Si tu disposes d'une clé Usb;utilise UsbFIx pour la vacciner.

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 2 (Suppression)

# Laisse travailler l outil. et poste moi le rapport ;merci.

ENSUITE


Télécharge et installe sur cette clé Usb tous ces logiciels(liens en bleu pour celui qui est ci dessous)

1) Rkill installe le sur le bureau ; à partir d'un de ces liens :
http://download.bleepingcomputer.com/grinler/rkill.exe

Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com



2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : http://www.forospyware.com/sUBs/ComboFix.exe
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)





Ensuite tu procèdes dans cet ordre là.
Installe ces deux logiciels sur le PC infecté.
Tu lance en premier Rkill;
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage.

Et tu enchaines avec ComboFix renommé(asdehi).
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes



@+

ok je m'en charge demain j'ai egalement un autorun est ce que je dois m'en occper maintement ou plus tard je vais essayer de faire mon possible pour que cela marche

Re

Tu traites l'Autorun avec UsbFix quand tu veux ...
@+

Voici le scan d'usbfix après avoir fait 'suppression', je continue la manip


############################## | UsbFix V6.102 |

User : Rosalie (Administrateurs) # Ordi
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:33:48 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1.30GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Digital Protection 1.0 [ Enabled | (!) Outdated ]
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

C:\ -> Disque fixe local # 38,77 Go (2,06 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 940,73 Mo (765,78 Mo free) [UDISK 2.0] # FAT

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Rosalie\soundman .exe
Supprimé ! C:\Documents and Settings\Rosalie\vttimer .exe
Supprimé ! C:\Documents and Settings\Rosalie\vttrayp .exe
Supprimé ! C:\Documents and Settings\Rosalie\csrss.exe
Supprimé ! C:\WINDOWS\Tasks\At1.job
Supprimé ! C:\WINDOWS\Tasks\At2.job
Supprimé ! C:\WINDOWS\Tasks\At3.job
Supprimé ! C:\WINDOWS\Tasks\At4.job
Supprimé ! C:\WINDOWS\Tasks\At5.job
Supprimé ! C:\WINDOWS\Tasks\At6.job
Supprimé ! C:\WINDOWS\Tasks\At7.job
Supprimé ! C:\WINDOWS\Tasks\At8.job
Supprimé ! C:\WINDOWS\Tasks\At9.job
Supprimé ! C:\WINDOWS\Tasks\At10.job
Supprimé ! C:\WINDOWS\Tasks\At11.job
Supprimé ! C:\WINDOWS\Tasks\At12.job
Supprimé ! C:\WINDOWS\Tasks\At13.job
Supprimé ! C:\WINDOWS\Tasks\At14.job
Supprimé ! C:\WINDOWS\Tasks\At15.job
Supprimé ! C:\WINDOWS\Tasks\At16.job
Supprimé ! C:\WINDOWS\Tasks\At17.job
Supprimé ! C:\WINDOWS\Tasks\At18.job
Supprimé ! C:\WINDOWS\Tasks\At19.job
Supprimé ! C:\WINDOWS\Tasks\At20.job
Supprimé ! C:\WINDOWS\Tasks\At21.job
Supprimé ! C:\WINDOWS\Tasks\At22.job
Supprimé ! C:\WINDOWS\Tasks\At23.job
Supprimé ! C:\WINDOWS\Tasks\At24.job
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd645.tmp.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd650.tmp.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd652.tmp.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd653.tmp.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd655.tmp.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd657.tmp.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd658.tmp.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\605.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\2828392.exe
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\51186 .exe
Supprimé ! C:\Program Files\internet explorer\js.mui
Supprimé ! C:\Recycler\S-1-5-21-1054155062-3747470936-879140847-1003
Supprimé ! C:\Recycler\S-1-5-21-3224194456-3416484485-2547671590-1006
E:\autorun.inf -> fichier appelé : "E:\DUPLI//blizanko.exe" ( Présent ! )
(!) Non supprimé ! E:\DUPLI//blizanko.exe
E:\autorun.inf -> fichier appelé : "E:\DUPLI//blizanko.exe" ( Présent ! )
(!) Non supprimé ! E:\DUPLI//blizanko.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | Registre |

Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1e7466f8-e755-11de-ae14-00038a000015}\Shell\Auto\Command

################## | Listing des fichiers présent |

[27/06/2006 10:03|-rahs----|215] C:\BOOT.BAK
[16/12/2008 10:14|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[02/01/2009 15:03|--a------|184] C:\drwtsn32.log
[27/06/2006 09:38|--a------|6109] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[27/06/2006 10:05|-rahs----|0] C:\IO.SYS
[27/06/2006 10:07|--ah-----|842] C:\IPH.PH
[27/06/2006 10:05|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[05/08/2004 14:00|--a------|251712] C:\NTLDR
[?|?|?] C:\pagefile.sys
[23/09/2005 11:46|--a------|95] C:\SAUDIT.TXT
[13/04/2010 08:37|--a------|4081] C:\UsbFix.txt
[19/03/2010 16:01|--a------|140760] E:\PHYTO BULL9 Vsynagri.pdf
[17/02/2010 09:32|--a------|86601] E:\Bulletin de sant' du v'g'tal sem35.pdf
[08/02/2010 13:49|--a------|2322110] E:\competences_34.pdf
[08/02/2010 16:15|--a------|427379] E:\Rapport_etat_initial_sol.pdf
[16/02/2010 16:51|--a------|212081] E:\fiche_fraise.pdf
[11/02/2010 15:15|--a------|147585] E:\LEG06-05int.pdf
[11/02/2010 15:29|--a------|415409] E:\Telecharger le dossier complet de la FDGDON.pdf
[11/02/2010 15:32|--a------|28918] E:\RadisNoir_meth_alternative_mouche2009.pdf
[11/02/2010 15:41|--a------|224798] E:\fiche_salade.pdf
[11/02/2010 15:42|--a------|25959] E:\Bio_laitue_variete_hiver08_09.pdf
[11/02/2010 15:42|--a------|153951] E:\salade06.pdf
[01/03/2010 13:47|--a------|388608] E:\expos' BPE.ppt
[26/02/2010 15:22|--a------|29696] E:\ENTETE-1.doc
[08/02/2010 13:45|--a------|36206] E:\50862_02_cle89c112.pdf
[12/02/2010 09:37|--a------|920950] E:\Maraichage.pdf
[12/02/2010 08:58|--a------|135736] E:\radis.pdf
[15/02/2010 18:05|--a------|139264] E:\DT04 R"le et implantation des t'moins sans traitement.doc
[15/02/2010 18:06|--a------|48640] E:\salade mildiou protocole.doc
[15/02/2010 18:06|--a------|19456] E:\Copie de calcul vitesse avancement.xls
[15/02/2010 18:07|--a------|17408] E:\Copie de calcul volume bouillie.xls
[15/02/2010 18:08|--a------|681984] E:\radis ID3A printemps 2008 2.doc
[15/02/2010 18:09|--a------|1452032] E:\11 Mildiou salade 1.doc
[15/02/2010 18:10|--a------|450560] E:\04 Radis bout blanc sous bache 2007.doc
[15/02/2010 18:11|--a------|157184] E:\R'gion 104 mildiou salade produits alternatifs.doc
[15/02/2010 18:11|--a------|1366016] E:\radis mildiou ID3A printemps 2008 PARRU.doc
[15/02/2010 18:12|--a------|657918] E:\Salade mildiou ID3A2008.pdf
[12/02/2010 16:15|--a------|988366] E:\Dossier Labisinergic PDF.pdf
[12/02/2010 16:15|--a------|770254] E:\Dossier Labicuper PDF.pdf
[16/02/2010 08:37|--a------|245672] E:\agrobioleg10.pdf
[06/04/2010 14:53|--a------|66596] E:\tomates.JPG
[08/02/2010 13:53|--a------|11813] E:\bpe_0404_bt.pdf
[17/02/2010 10:32|--a------|4255617] E:\BrochureITA2008.pdf
[08/02/2010 12:01|--a------|101883] E:\referentiel_experimentation_nov2004.pdf
[19/03/2010 17:05|--a------|86716] E:\5QCM_mars10_V2.pdf
[25/03/2010 14:07|--a------|9285068] E:\seminaire.pdf
[31/03/2010 15:47|--a------|3723776] E:\protocole rhizoctone salade 10.doc
[30/03/2010 15:55|--a------|2230784] E:\protocole mildiou salade 10.doc
[31/03/2010 15:44|--a------|236032] E:\protocole pythium salade 10.doc
[06/04/2010 14:52|--a------|16778] E:\strawberry.JPG
[06/04/2010 14:55|--a------|10972] E:\fraise1.JPG
[06/04/2010 15:03|--a------|329210] E:\salade.jpg
[06/04/2010 15:05|--a------|27220992] E:\Dossier pour Contrat de Projet PLANETE Lorraine.ppt
[06/04/2010 15:09|--a------|205787] E:\Image1.jpg
[07/04/2010 20:50|--a------|280791] E:\MARAI_Chapitre_6Production_transplants.pdf
[07/04/2010 20:42|--a------|382525] E:\Fiche_technique_laitue.pdf
[31/03/2010 16:28|--a------|85707] E:\F4bb35b5a2.tif
[25/02/2010 14:33|--a------|53760] E:\fiche saisie salade.doc
[13/04/2010 08:10|--a------|1777417] E:\UsbFix.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Ordi.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.102 ! |

Voici le scan qu'a sorti Combofix.
Par contre, je pense avoir fait des erreurs, je suis pas sûre d'avoir bien désactiver la protection en temps réél d'avast (j'ai juste arrêter la protection en cours de l'agent des fichiers, si c'est pas cela qu'il fallait faire , pourrais-tu m'expliquer la manip) et de plus, je n'ai pas désactiver CCleaner (je sais pas si c'est un antispywares). J'attend une réponse de ta part pour savoir si je dois recommencer la manip ou pas.
L'ordi a l'air d'être mieux mais c'est pas encore ca.


ComboFix 10-04-12.04 - Rosalie 13/04/2010 8:56.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.447.181 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rosalie\Bureau\Adeshi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\apps\skype\Phone\Skype.exe
c:\documents and settings\All Users\Application Data\fiosejgfse.dll
c:\documents and settings\All Users\Bureau\nudetube.com.lnk
c:\documents and settings\All Users\Bureau\pornotube.com.lnk
c:\documents and settings\All Users\Bureau\youporn.com.lnk
c:\documents and settings\All Users\Favoris\_favdata.dat
c:\program files\Digital Protection\digprot.exe
c:\program files\Dynamic Toolbar
c:\program files\Dynamic Toolbar\batch.bat
c:\program files\Dynamic Toolbar\Cache\go.bmp
c:\program files\Dynamic Toolbar\Cache\home.bmp
c:\program files\Dynamic Toolbar\Cache\logo_pb.bmp
c:\program files\Dynamic Toolbar\Cache\parent_off.bmp
c:\program files\Dynamic Toolbar\Cache\parent_on.bmp
c:\program files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg
c:\program files\Dynamic Toolbar\Cache\popup_off.bmp
c:\program files\Dynamic Toolbar\Cache\popup_on.bmp
c:\program files\Dynamic Toolbar\Cache\search.bmp
c:\program files\Dynamic Toolbar\Cache\services.bmp
c:\program files\Dynamic Toolbar\Cache\skin.bmp
c:\program files\Dynamic Toolbar\Cache\skin1.bmp
c:\program files\Dynamic Toolbar\Cache\skin2.bmp
c:\program files\Dynamic Toolbar\Cache\skin3.bmp
c:\program files\Dynamic Toolbar\Cache\skin4.bmp
c:\program files\Dynamic Toolbar\Cache\skin5.bmp
c:\program files\Dynamic Toolbar\Cache\store.bmp
c:\program files\Dynamic Toolbar\Cache\style.css
c:\program files\Dynamic Toolbar\Cache\support.bmp
c:\program files\Dynamic Toolbar\Cache\ticker.xml
c:\program files\Dynamic Toolbar\PBFRV2\Cache\go.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\home.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\logo_pb.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\parent_off.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\parent_on.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\pbfrv2tb0200.cfg
c:\program files\Dynamic Toolbar\PBFRV2\Cache\popup_off.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\popup_on.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\search.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\services.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin1.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin2.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin3.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin4.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin5.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\store.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\style.css
c:\program files\Dynamic Toolbar\PBFRV2\Cache\support.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\ticker.xml
c:\program files\Dynamic Toolbar\unins000.dat
c:\program files\Dynamic Toolbar\unins000.exe
c:\program files\QuickTime\qttask .exe
c:\program files\QuickTime\qttask .exe
c:\program files\QuickTime\qttask.exe
c:\program files\SFR\Kit\WiFi\9wifi .exe
c:\program files\SFR\Kit\WiFi\9wifi .exe
c:\program files\SFR\Kit\WiFi\9wifi.exe
c:\program files\Sony Ericsson\Mobile2\Application Launcher\application launcher.exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\drivers\eicon.txt
c:\windows\system32\drivers\icon .exe
c:\windows\system32\drivers\stdsb .exe
c:\windows\system32\drivers\str.sys
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-13 au 2010-04-13 ))))))))))))))))))))))))))))))))))))
.

2010-04-10 13:06 . 2010-04-10 13:06 -------- d-----w- c:\documents and settings\Rosalie\Local Settings\Application Data\Threat Expert
2010-04-10 12:54 . 2010-04-10 13:17 -------- d-----w- c:\program files\ZHPDiag
2010-04-10 12:21 . 2010-04-10 13:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-04-09 17:22 . 2010-04-09 17:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-04-09 17:16 . 2010-04-09 17:16 -------- d-----w- c:\windows\system32\wbem\Repository
2010-03-16 20:41 . 2010-03-16 20:41 -------- d-----w- c:\program files\SFR
2010-03-16 13:32 . 2003-03-15 23:15 90112 ----a-w- c:\windows\unvise32.exe
2010-03-16 13:31 . 2010-03-16 13:32 -------- d-----w- c:\program files\ArkMicro
2010-03-16 12:35 . 2010-03-16 12:36 -------- d-----w- C:\challenge_agriculture

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 07:02 . 2008-12-16 16:53 -------- d-----w- c:\program files\QuickTime
2010-04-13 07:02 . 2010-04-10 18:26 -------- d-----w- c:\program files\Digital Protection
2010-04-13 06:37 . 2010-04-13 06:37 1028816 ----a-w- C:\UsbFix_Upload_Me_Ordi.zip
2010-04-12 11:27 . 2008-12-16 11:31 1 ----a-w- c:\documents and settings\Rosalie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-10 18:19 . 2010-04-10 18:43 90624 ------w- c:\windows\system32\trz4.tmp
2010-04-10 17:21 . 2010-04-10 17:21 -------- d-----w- c:\program files\Trend Micro
2010-04-02 20:43 . 2009-03-21 22:16 -------- d-----w- c:\documents and settings\Rosalie\Application Data\dvdcss
2010-03-28 11:24 . 2004-08-16 15:41 84964 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 11:24 . 2004-08-16 15:41 510980 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-27 11:33 . 2009-04-05 15:56 -------- d-----w- c:\documents and settings\Rosalie\Application Data\Skype
2010-03-25 21:00 . 2009-04-05 16:10 -------- d-----w- c:\documents and settings\Rosalie\Application Data\skypePM
2010-03-09 11:24 . 2008-12-16 09:05 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2008-12-16 09:06 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2008-12-16 09:06 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2008-12-16 09:06 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2008-12-16 09:06 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 11:08 . 2008-12-16 09:06 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 11:08 . 2008-12-16 09:06 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 11:08 . 2008-12-16 09:06 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-25 06:17 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-21 11:23 . 2010-02-21 11:23 -------- d-----w- c:\documents and settings\Rosalie\Application Data\AlauxSoft
2010-02-20 11:33 . 2010-02-20 11:33 -------- d-----w- c:\program files\Microsoft
2010-02-20 11:32 . 2008-12-16 11:38 -------- d-----w- c:\program files\Windows Live
2010-02-20 11:32 . 2010-02-20 11:32 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-19 21:26 . 2010-02-19 21:26 15256 ----a-w- c:\documents and settings\Rosalie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
2010-02-19 07:36 . 2008-12-16 09:05 -------- d-----w- c:\program files\Alwil Software
2010-02-19 07:29 . 2010-02-19 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-12 10:03 . 2010-02-27 09:32 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-11 18:53 . 2008-12-16 09:06 38848 ----a-w- c:\windows\system32\avastSS.scr
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\Digital Protection\digprot .exe
c:\program files\Java\jre1.5.0_04\bin\jusched .exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\logitechdesktopmessenger .exe
c:\program files\Logitech\Video\cameraassistant .exe
c:\program files\Logitech\Video\installhelper .exe
c:\program files\QuickTime\qttask .exe
c:\program files\SFR\Kit\WiFi\9wifi .exe
c:\program files\Sony Ericsson\Mobile2\Application Launcher\application launcher .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Synaptics\SynTP\syntplpr .exe
c:\windows\ime\IMJP8_1\imjpmig .exe
c:\windows\system32\IME\TINTLGNT\tintsetp .exe
</pre>/code

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\apps\skype\Phone\Skype.exe" [N/A]
"Digital Protection"="c:\program files\Digital Protection\digprot.exe" [N/A]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-09-14 167936]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [N/A]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-12-30 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/12/2008 11:06 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/12/2008 11:06 19024]
.
Contenu du dossier 'Tâches planifiées'

2010-04-13 c:\windows\Tasks\User_Feed_Synchronization-{47E35A36-E021-442C-A0CC-C8236C7903DD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Digital Protection - c:\program files\Digital Protection\Pklkvqdii+'}'
AddRemove-Dynamic Toolbar_is1 - c:\program files\Dynamic Toolbar\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-13 09:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5208)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\windows\system32\slmdmsr.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\windows\system32\VTTimer.exe
c:\windows\system32\VTtrayp.exe
c:\windows\SOUNDMAN.EXE
c:\apps\Powercinema\Kernel\TV\CLSched.exe
.
**************************************************************************
.
Heure de fin: 2010-04-13 09:18:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-13 07:17

Avant-CF: 2 186 031 104 octets libres
Après-CF: 2 464 985 088 octets libres

- - End Of File - - DC9723F265B9C0F80BC9349291B6E6EA

Bonsoir

As tu retrouver ton accès à internet?

On continue:
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

RenV ::
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\Java\jre1.5.0_04\bin\jusched .exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\logitechdesktopmessenger .exe
c:\program files\Logitech\Video\installhelper .exe
c:\program files\Logitech\Video\cameraassistant .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Synaptics\SynTP\syntplpr .exe


Driver::

Rootkit ::

File::
c:\program files\Digital Protection
c:\windows\system32\trz4.tmp
Folder::

Services::

Netsvc::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Digital Protection"=-


-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+

Bonsoir,

Je poste d'un autre ordinateur. Je n'ai pas récupèré internet et ne peut faire les manips que demain matin.

Par contre, comment être sur que mes protections soient bien désactivés? Je n'avais pas désactivé à ccleaner dans ma première manip. Comment le désactiver? la façon dont j'ai désactivé Avast la première était-elle la bonne?

merci de ta réponse.

Re

Tu n'as pas à désactiver Ccleaner.
Pour Avast ;procède comme cela si ce n'est pas déjà le cas.


"Vois tu le petit rond bleu en bas à droite ? Avec un "a" blanc dedans ?
Fais un clic droit dessus, et sélectionnes : "arrêter la protection résidente"."

Bonne soirée et à demain
@+

Je n'arrive pas a poster le scan avec copier coller.