Résolu 26 virus insupprimables

patissier72 · 19 Octobre 2009

bonjours tous le monde

j'ai 26 virus de détecter par avaste professionnel 4.8 mais il n'arrive pas a les mettre en quarantaine ou les supprimer !

j'ai fais un scanne en ligne avec house call trendmicro mais quand il m'a demander de les supprimés j'ai eu un message comme quoi sa pouvait supprimé des fichiers importants.

est ce que vous pouvez m'aider , j'ai vue qu'on recommandait de faire un scan (en mode sans échec) avec Malwarebytes et Spybot et certain faire un copier/coller du rapport de scan de HijackThis

est que je peux faire pareille ?

merci a plus

BennyHeal · 19 Octobre 2009

Supprime le tout

au pire, tu réinstalles

patissier72 · 19 Octobre 2009

euuhh je préfèrerais éviter ,dans le rapport de scan il n'y a pas marquer quel fichier est infecté , il y a que le nom de l'infection
et pourquoi , je peux pas faire tous les scan que les autres on eu a faire ?

BennyHeal · 19 Octobre 2009

Bah si pourquoi "tu ne pourrais pas" ?

patissier72 · 19 Octobre 2009

ok merci je suppose qu'il y en a pour un bon moment alors merci et a plus

dextermat · 19 Octobre 2009

pour mon expérience avast sais ce qu'il fait; il a toujours réussi avec succès la réparation / suppression des virus.

Comme BennyHeal dit: si sa fais boguer tu est mieux de tout réinstaller de tout façon.

patissier72 · 19 Octobre 2009

réinstaller avast qui n'arrive pas a mettre en quarantaine et supprimer ou les fichiers importants qui sont infecter

fifi1604 · 19 Octobre 2009

salut
fais un scan avec avast mais en mode sans echec peut etre....

patissier72 · 20 Octobre 2009

bonsoir tous le mobde donc je me suis amuser a scaner mon PC avec :
Malwarebytes (en scan complet) et Spybot
le tout en mode sans échec .j'ai aussi fais un scan d'HijackThis , mai en mode normal
voici le rapport est ce que vous pourriez me dire si tout est OK par ce moi j' y connais rien merci a vous .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:56:55, on 20/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Eset\nod32kui.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://gamezone.2001jeux.com/play-00575-i-jeu-ping-pong.html"
O4 - HKUS\S-1-5-21-854245398-1682526488-682003330-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'théo')
O4 - HKUS\S-1-5-21-854245398-1682526488-682003330-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'théo')
O4 - HKUS\S-1-5-21-854245398-1682526488-682003330-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'théo')
O4 - HKUS\S-1-5-21-854245398-1682526488-682003330-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O8 - Extra context menu item: Add to AMV Converter... - J:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - J:\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - E:\Europa Casino\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone:

Vous devez être connecté pour voir les liens.

O15 - Trusted Zone:

Vous devez être connecté pour voir les liens.

O15 - Trusted Zone:

Vous devez être connecté pour voir les liens.

O15 - Trusted Zone:

Vous devez être connecté pour voir les liens.

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

Vous devez être connecté pour voir les liens.

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {D14AC13A-6CD4-488C-B5B8-DE484B130193} (VocalcomRfbTA Control) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {D82F4AEA-E455-11D3-A715-204C4F4F5020} (Vocalcom Agent Toolbar) -

Vous devez être connecté pour voir les liens.

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10612 bytes

Est ce qu'il faut que je le fasse en mode sans echec plutôt ?

g225 · 20 Octobre 2009

Télécharger combofix ici

Vous devez être connecté pour voir les liens.

et Choisir "Enregistrer la cible sous" et maudifier le nom du fichier pour votre nick ou autre.

Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.

Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Désactiver la restauration système qui est probablement infecté et détecté.

Supprimer Avast, et installer Avira ou si vous tenez au scan des emails AVG qui est mieux côté détection.

Faire un scan en ligne ici:

Vous devez être connecté pour voir les liens.

et mettre le log sur le forum des virus trouvé.

patissier72 · 20 Octobre 2009

"Enregistrer la cible sous" et maudifier le nom du fichier pour votre nick ou autre.
sa veux dire quoi pour votre nick

fifi1604 · 20 Octobre 2009

ca veut dire que tu dois l enregistrer sous ton nom, ou autre, mais que tu ne dois pas garder le nom d origine du fichier. car il peut etre reconnu par un virus.

patissier72 · 20 Octobre 2009

ok merci

yermat · 20 Octobre 2009

Un conseil tout formater et réinstaller, par expérience tu vas passer plus de temps à chercher et à éliminer tes virus (sans certitude) qu'à tout remettre à plat...

patissier72 · 20 Octobre 2009

g225 :

voilà fe te met le rapport de combofix :

ComboFix 09-10-19.01 - nadine 20/10/2009 11:48.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.169 [GMT 2:00]
Lancé depuis: i:\emule\Incoming\romuald.exe
AV: avast! antivirus 4.8.1351 [VPS 091019-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: NOD32 Antivirus System 2.50 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\2365b8.msp
c:\windows\Installer\45131e.msi
c:\windows\Installer\4908524.msi
c:\windows\Installer\5191bac.msi
c:\windows\Installer\53b89b.msi
c:\windows\system32\clrviddc.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.

2009-10-20 08:10 . 2009-10-20 08:10 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-20 08:10 . 2009-10-20 08:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-19 23:41 . 2009-10-19 23:41 -------- d-----w- c:\program files\Trend Micro
2009-10-19 21:53 . 2009-10-20 09:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 19:13 . 2009-10-19 19:13 -------- dc----w- c:\documents and settings\nadine\Application Data\Malwarebytes
2009-10-19 19:13 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 19:13 . 2009-10-19 19:13 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 19:13 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-18 00:54 . 2009-10-18 00:56 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-16 11:11 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-15 21:07 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-15 19:55 . 2009-10-15 19:55 -------- dc----w- c:\documents and settings\nadine\Application Data\GlarySoft
2009-10-15 09:58 . 2009-10-19 11:52 -------- dc----w- c:\documents and settings\nadine\.housecall6.6
2009-10-15 09:28 . 2009-10-15 19:59 -------- d-----w- C:\dossier et fichier récupérer
2009-10-14 11:56 . 2009-10-17 15:12 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-10-10 20:16 . 2009-10-10 20:16 -------- d-----r- C:\MSOCache
2009-10-10 09:48 . 2009-10-20 09:19 -------- d-----w- c:\program files\MSECache
2009-10-07 12:04 . 2009-10-07 12:04 -------- d-----w- c:\windows\system32\KB905474
2009-10-07 12:03 . 2009-10-07 12:03 -------- d-----w- c:\windows\SHELLNEW
2009-10-07 12:03 . 2009-10-07 12:03 -------- d-----w- c:\program files\Microsoft.NET
2009-10-07 11:59 . 2009-10-07 11:59 -------- d-----w- c:\documents and settings\nadine\Application Data\Office Genuine Advantage
2009-10-07 00:37 . 2009-10-07 00:37 -------- dc----w- c:\documents and settings\NetworkService\IETldCache
2009-10-06 09:53 . 2009-10-07 11:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-04 14:06 . 2009-10-04 14:06 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-04 14:01 . 2009-10-04 14:01 -------- dcsh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-24 16:49 . 2009-09-24 19:21 -------- dc----w- c:\documents and settings\nadine\Application Data\MSNInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 09:41 . 2001-08-24 14:00 81352 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 09:41 . 2001-08-24 14:00 501524 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 09:23 . 2007-08-14 13:10 -------- d-----w- c:\program files\Java
2009-10-18 14:59 . 2007-08-31 14:16 -------- dc----w- c:\documents and settings\nadine\Application Data\InstallShield
2009-10-18 14:59 . 2007-01-20 17:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-10 20:36 . 2009-09-12 09:24 -------- d-----w- c:\program files\DNA
2009-10-10 20:23 . 2008-12-17 13:54 -------- d-----w- c:\program files\Microsoft
2009-10-06 11:04 . 2007-01-25 09:37 115184 -c--a-w- c:\documents and settings\nadine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-05 19:14 . 2009-07-28 11:53 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-09-24 20:12 . 2008-08-17 11:45 -------- d-----w- c:\program files\Windows Live
2009-09-20 21:10 . 2007-08-14 13:20 -------- dc----w- c:\documents and settings\nadine\Application Data\Skype
2009-09-20 21:10 . 2007-03-25 17:46 -------- dc----w- c:\documents and settings\nadine\Application Data\Vso
2009-09-11 14:18 . 2004-08-04 00:54 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-04 00:54 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2004-08-04 00:54 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 16:10 . 2007-08-05 16:00 1279456 -c--a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-08-05 16:00 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-08-05 16:00 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-17 03:02 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-17 03:02 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-08-05 16:00 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-08-05 16:00 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-08-05 16:00 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-08-05 16:00 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2007-01-20 14:39 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-01-20 14:39 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-01-20 14:39 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-01-20 14:39 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 00:54 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-01-20 14:39 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-08-17 11:46 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-08-17 11:46 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-01-20 14:39 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 20:48 . 2009-04-07 12:42 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2004-08-04 00:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-04 00:49 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-04 00:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-31 13:23 . 2009-02-21 12:58 411368 -c--a-w- c:\windows\system32\deploytk.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2007-08-06 13:53 . 2007-03-07 12:05 88 -csh--r- c:\windows\system32\54A5A4B72D.sys
2007-08-25 16:33 . 2007-03-07 12:05 3974 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-01-20 917504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-11-17 1622016]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AudioDeck.lnk - c:\program files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2009-7-28 581632]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\woiqiy

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aspnet_state"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"RaidTool"=c:\program files\VIA\RAID\raid_tool.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"i:\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP

xpsp2res.dll,-22009

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15/10/2009 23:07 64288]
R0 liteone;liteone;c:\windows\system32\drivers\liteone.sys [07/03/2007 15:27 5248]
R0 sonyx;sonyx;c:\windows\system32\drivers\sonyx.sys [07/03/2007 15:27 159616]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/04/2008 05:02 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/04/2008 05:02 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/04/2009 14:42 54752]
S3 DCamUSBNovatek;BenQ DC C510 USB Device;c:\windows\system32\drivers\nvtcam.sys [11/06/2007 12:50 79872]
S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [31/12/2003 12:35 18848]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 Vsp;Vsp;c:\windows\system32\drivers\vsp.sys [28/07/2009 23:41 3351]
.
Contenu du dossier 'Tâches planifiées'

2009-10-20 c:\windows\Tasks\GlaryInitialize.job
- j:\program files\Glary Utilities\initialize.exe [2009-10-15 17:27]

2009-10-20 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2009-10-20 c:\windows\Tasks\User_Feed_Synchronization-{660C46B4-38C4-43D8-879A-96FB555B3DED}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.tinit.org/
IE: Add to AMV Converter... - j:\amvconverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - j:\mediamanager\grab.html
IE: {{4C826F10-D34B-4ba8-B609-1FB8C6482A05} - e:\europa casino\casino.exe
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
Trusted Zone: vocalcom.com\asp
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: {D14AC13A-6CD4-488C-B5B8-DE484B130193} - hxxp://195.167.205.185/hermes_net/Scripter/agentlink/VocalcomRfbCab.cab
DPF: {D82F4AEA-E455-11D3-A715-204C4F4F5020} - hxxp://195.167.205.185/hermes_net/Scripter/agentlink/toolsax.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
SafeBoot-Lavasoft Ad-Aware Service

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Vous devez être connecté pour voir les liens.

Rootkit scan 2009-10-20 12:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2984)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Alwil Software\Avast4\aswUpdSv.exe
e:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\ESET\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
e:\program files\Alwil Software\Avast4\ashMaiSv.exe
e:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\romuald\CF13819.exe
c:\windows\system32\dwwin.exe
.
**************************************************************************
.
Heure de fin: 2009-10-20 12:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-20 10:58

Avant-CF: 8 604 647 424 octets libres
Après-CF: 8 545 509 376 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 038BDF1CA7246C270E6702C2B90889DB

g225 · 21 Octobre 2009

Tout semble beau et non infecté.

Si vous rescanner votre machine, dites-moi où ils sont situé.

N'oubliez pas de désactiver la restauration et appliquer et la remettre.

Mettre Avast et Malwarebytes à jour.

patissier72 · 21 Octobre 2009

ok merci pour le coup de main

a la prochaine

dextermat · 21 Octobre 2009

pour être sur je scannerais en safemode

et de plus je téléchargerais scotty the watchdog pour vérifier la présence de fichier cacher juste au cas

Résolu 26 virus insupprimables

patissier72

BennyHeal

patissier72

BennyHeal

patissier72

dextermat

patissier72

fifi1604

patissier72

g225

patissier72

fifi1604

patissier72

yermat

patissier72

g225

patissier72

dextermat