> Tous les forums > Forum Sécurité
 infection par AV.EXE cheval de troieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
joel70
  Posté le 13/02/2010 @ 19:25 
Aller en bas de la page 
Astucien

Bonjour,

En me connectant sur un site habituel (tablatures pour guitare), tout à coup AVG me détecte un programme malveillant : AV.exe. Mise en quarantaine. Redémarrage du PC mais en session limitée, plus aucun programme ne fonctionne (IE7, Mozilla, AVG, ....).

Je sors de la quarantaine le programme en question, Microsoft m'avertit que je n'ai plus d'anti-virus (désactivé) ainsi que le pare-feu.

Remise en quarantaine.

Mise à jour de Malwarebites, scan, il ne trouve rien.

Session limitée toujours inutilisable.

Donc en session administrateur, AVG m'informe de la mise en quarantaine :

avertissement AVG

Et me voici .

Help donc !!!

Merci d'avance

Publicité
nardino
 Posté le 13/02/2010 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

L'action d'AVG n'a pas suffit ?

@+



Modifié par nardino le 13/02/2010 21:33
joel70
 Posté le 13/02/2010 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

en attendant, voici le rapport Hijackthis actuel :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:17, on 13/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Djinn Numéris Itoo\gsyno.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\joël\Application Data\UpdateStar\UpdateStar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
F:\Program Files\Microsoft Office\Office\OSA.EXE
F:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
F:\Program Files\Adobe\PhotoshopElementsFileAgent.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Djinn Numéris Itoo\vstartx.exe
C:\Program Files\Djinn Numéris Itoo\gisdnlog.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numeo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Djinn Numéris Itoo\gsyno.exe" -h
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [UpdateStar] C:\Documents and Settings\joël\Application Data\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = F:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = F:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.hautesaone-imperiale.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97788165-AC52-4D77-9442-0227005D3139}: NameServer = 10.145.0.254,10.25.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - F:\Program Files\Adobe\PhotoshopElementsFileAgent.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - F.H.L.P. - C:\Program Files\Djinn Numéris Itoo\vstartx.exe
O23 - Service: Journal des connexions RNIS (GisdnLog) - F.H.L.P. - C:\Program Files\Djinn Numéris Itoo\gisdnlog.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 12562 bytes

joel70
 Posté le 13/02/2010 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello nardino,

non, Avg fonctionne mais tjs rien en session limitée.

joel70
 Posté le 13/02/2010 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

quand je dis que plus rien ne fonctionne, en cliquant sur une icone, une fenêtre s'ouvre me demandant avec quoi il faut ouvrir le programme.

Même l'explorateur ne s'ouvre plus.

Et dans la barre des tâches, je n'ai plus que le HP, les 2 petits écrans clignotants d'internet, l'icone pour retirer un périphérique et l'heure.

Tout le reste a disparu (sauf si je sors le fameux programme de sa quarantaine).

nardino
 Posté le 13/02/2010 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir TomTom,

Quand je prends en charge une question, je n'ai pas pour habitude de laisser tomber.

@+

tomtom95
 Posté le 13/02/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Post supprimer

Salut

nardino
 Posté le 13/02/2010 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger.

Lance Malwarebytes Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
Le tutoriel Malwarebytes de PCA

@+

joel70
 Posté le 13/02/2010 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

le scan est en route, je ne sais pas combien de temps ça dure, mais en attendant une question : le fait que AVG ait mis cette saleté en quarantaine, est-ce que ça ne peut pas nuire au scan ?

A + (et bonne nuit probblement)

Publicité
joel70
 Posté le 13/02/2010 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Encore,

tout d'abord, je rapelle que je ne peux travailler (scans) qu'en session administrateur (je ne peux même pas lancer Hijackthis en session limitée).

Et puis je n'ai pas saisi l'échange entre nardino et tomtom95 !

ça me concerne ? J'ai fait une bétise ?

A +

tomtom95
 Posté le 13/02/2010 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non rassure toi aucunes bêtisse

nardino
 Posté le 13/02/2010 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Rien de grave et rien qui te concerne concernant notre échange.

Je te demanderai de ne pas vider la quarantaine de AVG.

Je souhaite récuperer les fichiers. Nous verrons après le rapport MBAM

@+

joel70
 Posté le 13/02/2010 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour terminer la soirée, Rien de trouvé.

Voici le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3734
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

13/02/2010 23:18:17
mbam-log-2010-02-13 (23-18-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 220107
Temps écoulé: 26 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

joel70
 Posté le 13/02/2010 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et donc, maintenant .

Merci encore de votre aide.

A demain.

Bonne nuit à tous.

joel70
 Posté le 14/02/2010 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

me voici revenu, et la nuit portant conseil (enfin, c'est ce qu'on dit ), en attendant vos avis .... avisés et sûrement plus efficaces que les miens, j'ai pensé à plusieurs manoeuvres (ne riez pas ):

* faire une restauration système à une date proche.

* créer une autre session limitée temporaire (juste pour voir si je retrouve des applications qui fonctionnent).

* restaurer cette pourriture et essayer de scaner avec Hijackthis et Malwarebytes pour voir s'ils trouvent quelque chose. Mais je ne sais pas s'ils fonctionneront compte tenu de ce que j'ai déjà constaté auparavant. Et est-ce qu'ils (Hijackthis et MAlware) trouveraient quelque chose en session administrateur si mes ennuis sont en session limitée ?

Autre réflexion (oui, je n'ai pas dormi tout le temps, ça me tracasse), j'ai dit plus haut que les applications (Excel, Word, Xnview, Explorateur Windows, IE7, Mozilla, .....) ne fonctionnent pas. Quand je fais un clic droit sur une icone/ propriétés/ onglet raccourci, le chemin est bien spécifié. Si je fais "rechercher la cible", je trouve le fichier *.exe correspondant. Mais si je fais un double clic dessus, il ne se lance pas et une fenêtre s'ouvre demandant avec quoi il faut l'ouvrir . .

Encore autre chose, le fichier détecté est AV.exe. Ne serait-il pas un fichier de mon anti-virus "AVG" ? Je me dis ça comme c'est AV (comme AVG). J'ai dit une bétise ?

Faudrait-il que je pose la question au support AVG en parallèle ? (bien que ce soit dimanche).

A bientôt.

tomtom95
 Posté le 14/02/2010 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour joel70

En attend d'une réponse de nardino un peu d'info

Non av.exe c'est une infection http://www.processlibrary.com/fr/directory/files/av/

Voilà bon dimanche a vous deux

joel70
 Posté le 14/02/2010 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK, attendons donc.

Eh ben ! AVG me trouve aujourd'hui dans son analyse quotidienne un nouveau cheval de Troie : SHeur2.CLOI

Mis en quarantaine.

Bizarre ce 2è. Pourtant depuis hier j'ai limité mes ballades sur le web, uniquement à la recherche de renseignements sur ce pb.

ça peut exister des "chevaux" qui s'activent à retardement ?

A +

Publicité
nardino
 Posté le 14/02/2010 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Tu es victime d'une nouvelle infection encore très mal traitée par les antivirus et ce fichier n'est pas en rapport avec AVG qui serait mal programmé pour supprimer des fichier lui appartenant.

Je souhaiterais que tu fasses ceci :

Tu vas dans la quarantaine de AVG.

Tu restaures le fichier av.exe

Tu repères bien où il va être restauré.

Tu te rends à l'emplacement.

Tu le compresses et tu héberges ici le fichier zip : MediaFire

Tu me communiques le lien.

Tu refais une analyse avec AVG pour le supprimer à nouveau.

Désactive ton antivirus.
Télécharge rkill de Grinler depuis :
http://download.bleepingcomputer.com/grinler/rkill.exe

Lance l'outil, il ne nécessite pas d'installation.
Poste le rapport C:\Windows\rkill.log

@+



Modifié par nardino le 14/02/2010 14:27
joel70
 Posté le 14/02/2010 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir,

me revoici, mais ça ne marche pas. Je ne suis pas allé bien loin, je m'explique.

Restauration = OK

J'ai d'abord eu un avertissement :

detection menace

Mais impossible à retrouver bien que j'avais noté l'emplacement de la restauration, le fichier n'apparait nulle part (j'ai aussi fait des recherches sur toutes les partitions), et tous les fichiers cachés sont (éventuellement) affichés :

fichier introuvable

donc je n'ai pas pu le compresser ni le mettre où tu souhaitais.

J'ai malgré tout refait un scan AVG et supprimé le fichier :

scan avg

Je me suis arrêté là dans ta procédure.

Dois-je continuer malgré tout ?

Ah ! En session "limitée" aucune amélioration, même aprés restauration du cheval.

Dur, dur !!

A +

nardino
 Posté le 14/02/2010 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Pour les nouvelles détection, il est possible que celle déjà trouvée mais mal éradiquée en soit à l'origine, c'est même plus que propbable.

Nous allons procéder autrement.

Télécharge Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.

Restaure le fichier AV.exe

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes
Colles-y les lignes écrites ci-dessous :
Veille à ce que Retour à la ligne ne soit pas coché dans Format.

Collect::
C:\Documents and settings\Tous\Local Settings\Application Data\AV.EXE

Désactive AVG le temps d'effecteur ce qui suit :

Enregistre-le sous CFScript.txt, sur le bureau
Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe

Combofix va se lancer et faire redémarrer l'ordinateur. S'il demande l'installation de la console de récupération, accepte.

Poste le rapport C:\Combofix

Réactive ton antvirus et refais un scan de contrôle.

@+



Modifié par nardino le 14/02/2010 18:17
joel70
 Posté le 14/02/2010 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir (j'essaye malgré tout de garder le sourire !)

en attendant que AVG ait fini son scan, voici le résultat de Combofix :

ComboFix 10-02-12.01 - joël 14/02/2010 18:47:48.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1476 [GMT 1:00]
Lancé depuis: c:\documents and settings\joël\Bureau\ComboFix.exe
Commutateurs utilisés
c:\documents and settings\joël\Bureau\CFScript.txt
AV: AVG Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}

file zipped: c:\documents and settings\Tous\Local Settings\Application Data\AV.EXE
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Tous\Local Settings\Application Data\AV.EXE
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\config.ini
c:\program files\Dealio Toolbar\DealioToolbarIE.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\separator.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\SearchSettingsKit.exe
c:\program files\Dealio Toolbar\WidgiHelper.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SEARCHSETTINGS.DLL
c:\program files\Search Settings\kb128\SearchSettingsInstaller.130.exe
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-14 au 2010-02-14 ))))))))))))))))))))))))))))))))))))
.

2010-02-13 18:31 . 2010-02-13 18:31 -------- d-----w- c:\program files\Trend Micro
2010-02-09 09:47 . 2010-02-09 09:52 -------- d-----w- C:\PerfLogs
2010-01-27 08:22 . 2010-02-09 09:00 3777280 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\setup.exe
2010-01-27 08:22 . 2010-02-09 09:00 1260800 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgfrw.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-14 17:23 . 2008-06-03 06:33 0 ----a-w- c:\documents and settings\Tous\Local Settings\Application Data\prvlcl.dat
2010-02-14 16:40 . 2007-01-06 14:00 -------- d-----w- c:\documents and settings\Tous\Application Data\XnView
2010-02-13 21:43 . 2008-12-19 12:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-13 18:06 . 2008-02-26 13:05 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-02-13 17:53 . 2009-12-02 07:50 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-13 16:14 . 2007-09-06 15:06 -------- d-----w- c:\program files\Fichiers communs\Atlence
2010-02-12 18:13 . 2009-10-15 12:39 -------- d-----w- c:\documents and settings\Tous\Application Data\vlc
2010-02-10 13:04 . 2009-03-07 18:16 -------- d-----w- c:\program files\REAPER
2010-02-07 12:25 . 2009-06-09 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2010-01-09 10:53 . 2004-08-10 12:00 80078 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-09 10:53 . 2004-08-10 12:00 500934 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-07 15:07 . 2008-12-19 12:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2008-12-19 12:11 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 09:56 . 2004-08-10 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-10 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-10 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-12-31 16:14 . 2004-08-10 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-27 13:32 . 2009-12-27 13:32 -------- d-----w- c:\program files\CCleaner
2009-12-26 13:53 . 2009-01-01 10:36 -------- d-----w- c:\program files\Google
2009-12-24 13:22 . 2009-12-24 13:22 -------- d-----w- c:\documents and settings\Tous\Application Data\ESTSoft
2009-12-24 13:15 . 2009-12-24 13:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Estsoft
2009-12-24 13:15 . 2009-12-24 13:15 -------- d-----w- c:\program files\ESTsoft
2009-12-23 10:53 . 2009-06-11 08:54 -------- d-----w- c:\program files\Java
2009-12-22 16:35 . 2009-12-22 16:35 -------- d-----w- c:\documents and settings\Tous\Application Data\aignes
2009-12-22 07:39 . 2009-01-30 14:41 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-12-22 07:39 . 2009-01-30 14:41 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-12-22 07:39 . 2009-01-30 14:40 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-12-22 07:39 . 2009-10-24 15:33 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2009-12-22 07:39 . 2009-01-30 14:41 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-12-22 07:39 . 2009-01-30 14:41 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-12-17 07:59 . 2006-12-11 14:30 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-10 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:26 . 2004-08-10 12:00 2138112 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:26 . 2004-08-04 00:49 2017792 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-10 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:34 . 2004-08-10 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:34 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:38 . 2004-08-10 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:38 . 2004-08-10 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:38 . 2004-08-10 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:38 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:38 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 16:42 . 2004-08-10 12:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-06-07 08:39 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-06-07 08:39 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-06-07 08:39 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:02 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-16 15:22 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"UpdateStar"="c:\documents and settings\joël\Application Data\UpdateStar\UpdateStar.exe" [2009-07-28 4710640]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]
"TrueImageMonitor.exe"="c:\program files\Micro Application\TrueImage\TrueImageMonitor.exe" [2005-11-28 1009044]
"nwiz"="nwiz.exe" [2008-09-17 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2005-11-28 118784]
"GazelDisplay"="c:\program files\Djinn Numéris Itoo\gsyno.exe" [2003-09-10 90112]
"CamserviceDeluxe2"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
"Tweak UI"="TWEAKUI.CPL" [2001-03-18 110640]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"P17Helper"="P17.dll" [2005-05-03 64512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\documents and settings\jo‰l\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - f:\program files\Microsoft Office\Office\OSA.EXE [1997-1-27 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - f:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-1-27 111376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-3-18 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-12-22 07:39 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\Adobe\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [24/10/2009 16:33 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [30/01/2009 15:41 161800]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [11/12/2006 15:48 11264]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [30/01/2009 15:41 333192]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [30/01/2009 15:41 360584]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;f:\program files\Adobe\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [22/12/2009 08:39 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [22/12/2009 08:39 285392]
R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [22/12/2009 08:39 2304192]
R2 Gazel-CAPI;Pilote Djinn CAPI 2.0;c:\windows\system32\drivers\Gcapi20.sys [08/06/2007 19:40 51760]
R2 Gazel Startup;Démarrage Djinn;c:\program files\Djinn Numéris Itoo\vstartx.exe [08/06/2007 19:40 106496]
R2 Gazel;Pilote Djinn;c:\windows\system32\drivers\gisdngen.sys [08/06/2007 19:40 122976]
R2 GisdnLog;Journal des connexions RNIS;c:\program files\Djinn Numéris Itoo\gisdnlog.exe [08/06/2007 19:40 65536]
R2 Gserial;Port de communication Djinn;c:\windows\system32\drivers\gserial.sys [08/06/2007 19:40 199216]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [30/01/2009 13:08 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [24/10/2009 16:33 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [24/10/2009 16:33 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [24/10/2009 16:33 25736]
R3 Gisdnpci;Pilote Djinn PnP;c:\windows\system32\drivers\gisdnpnp.sys [08/06/2007 19:40 71312]
R3 gisdnwan;Djinn WAN miniport;c:\windows\system32\drivers\gisdnwan.sys [08/06/2007 19:40 23520]
S2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [22/12/2009 08:39 5832712]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [30/01/2009 13:08 30104]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [15/05/2008 10:04 94720]
S3 CEUSBAUD;Lambda MIDI Device;c:\windows\system32\drivers\ceusbaud.sys [01/11/2003 21:19 17920]
S3 DfuUsb;DfuUsb;c:\windows\system32\drivers\DFUUsb.sys [01/11/2009 16:08 10880]
S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\DRIVERS\emusba10.sys --> c:\windows\system32\DRIVERS\emusba10.sys [?]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [02/03/2009 14:31 23288]
.
Contenu du dossier 'Tâches planifiées'

2010-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-14 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-06-16 15:22]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.numeo.fr/
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Télécharger en utilisant Download &Express
Trusted Zone: hautesaone-imperiale.com\www
Trusted Zone: microsoft.com\download.windowsupdate
Trusted Zone: microsoft.com\update
TCP: {97788165-AC52-4D77-9442-0227005D3139} = 10.145.0.254,10.25.1.1
Name-Space Handler: ftp\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - f:\progra~1\DOWNLO~1\mdpph.dll
Name-Space Handler: http\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - f:\progra~1\DOWNLO~1\mdpph.dll
Name-Space Handler: https\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - f:\progra~1\DOWNLO~1\mdpph.dll
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
FF - ProfilePath - c:\documents and settings\joël\Application Data\Mozilla\Firefox\Profiles\12qex78k.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avgb&type=yahoo_avg_hs2-tb-web_us&p=
FF - component: c:\documents and settings\joël\Application Data\Mozilla\Firefox\Profiles\12qex78k.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: f:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-*{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\program files\Search Settings\kb128\SearchSettings.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-14 18:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1212)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2010-02-14 18:53:47
ComboFix-quarantined-files.txt 2010-02-14 17:53

Avant-CF: 34 420 588 544 octets libres
Après-CF: 34 487 967 744 octets libres

- - End Of File - - F0AFCCE9F1E76BD9AB92176659A1D209
L'envoi a r‚ussi

Bonne lecture et bon courage (et merci aussi ).

Ah ! Combo n'a pas redémarré le PC, je l'ai donc fait.

J'oubliais : il n'y a plus l'icone de AVG dans la barre des tâches, à droite près de l'horloge, bien que AVG soit bien actif, alors qu'elle y était toujours !!!

A +



Modifié par joel70 le 14/02/2010 19:18
joel70
 Posté le 14/02/2010 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et maintenant le résultat du scan AVG :

scan avg

mais toujours rien d'accessible par la voie habituelle en session limitée.

A +

nardino
 Posté le 14/02/2010 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Tu peux restaurer les fichiers trouvés puisqu'ils sont dans un dossier Qoobox isolé.

Tu vas d'ailleurs compresséer le dossier C:\Qoobox et me l'heberger ici :

MediaFire

Puis tu me communiques le lien.

@+

joel70
 Posté le 14/02/2010 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

euh ! mon anglais est plus qu'approximatif.

Est-ce ça le lien pour le "dossier" Qoobox.zip (2,57 Mo)

http://www.mediafire.com/myfiles.php

ou ça http://www.mediafire.com/?otj4wzmimvz

En attendant, je restaure le cheval

A +

nardino
 Posté le 14/02/2010 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Super

Merci pour tous.

Je te tiens au courant pour la suite.

joel70
 Posté le 14/02/2010 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK,

maintenant, je vais m'occuper de la soupe .

A tout à l'heure peut-être.

De toute façon, bonne soirée.

A +

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
70,39 €Alimentation Seasonic B12 BC 850W Plus Bronze à 70,39 €
Valable jusqu'au 01 Août

RueDuCommerce propose actuellement l'alimentation Seasonic B12 BC-850 850W Plus Bronze à 70,39 €. On la trouve habituellement autour de 95 €. L'alimentation est garantie 5 ans. En plus d’être très efficaces, les unités B12 BC utilisent la conception à résonance LLC et le contrôle des ventilateurs intelligent et silencieux (S2FC).


> Voir l'offre
33,99 €Casque Audio Logitech G332 à 29,99 €
Valable jusqu'au 01 Août

Cdiscount fait une promotion sur casque Logitech G332 qu'il propose à 29,99 € alors qu'on le trouve ailleurs à partir de 45 €. Ce casque dédié aux joueurs est compatible PC, Xbox, PS4 et Switch. Il possède un micro antiparasite qui pivote, un réglage de volume directement sur le fil. Connexion par jack 3.5 mm.


> Voir l'offre
199,99 €Mini SSD externe WD My Passport Go 2 To à 199,99 €
Valable jusqu'au 03 Août

Amazon propose actuellement le mini SSD externe WD My Passport Go 2 To à 199,99 € livré gratuitement. On le trouve ailleurs à partir de 265 €. Il offre des vitesses allant jusqu'à 400 Mo/s grâce à son connecteur USB 3.0 intégré. Sa taille mini vous permettra de l'emporter partout avec vous de même que sa résistance aux chocs et aux chutes (jusqu'à 2 mètres). Il intègre un logiciel de sauvegarde automatique ainsi qu'un outil de chiffrement de données. 


> Voir l'offre

Sujets relatifs
infection cheval de troie
Help !!! : PctutoDlg Infection Cheval de Troie
infection par un cheval de troie
infection par cheval de troie
Infection cheval de troie
Infection d'un pc par un cheval de troie inconnu
infection cheval de troie
infection cheval de Troie
infection - cheval de Troie
comment supprimer Un cheval de troie ks/kryptyk.l
Plus de sujets relatifs à infection par AV.EXE cheval de troie
 > Tous les forums > Forum Sécurité