Forum Clubic

Popups, cheval de troie détecter

Bonjour, voici mon problème : je suis sur google, je tape une recherche, en cliquant sur le lien que je recherche je suis soit envoyer sur des sites de pubs “hotels…” soit une page s’ouvre et un site me fait une soit disant analyse de mon Pc…
Je ne peux plus naviguer tranquille…
J’ai analyser le Pc avec Spybot et mon antivirus AVG mais ca continue,

l’anti virus a repérer un cheval de troie …

Merci de bien vouloir m’aider
Guillaume
Edité le 14/09/2010 à 13:13

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:48, on 14/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\Hsewya.exe
C:\Users\GUILLA~1\AppData\Local\Temp\Hqr.exe
C:\Windows\system32\rundll32.exe
C:\Users\GUILLA~1\AppData\Local\Temp\wscsvc32.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\guillaume\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lo.st…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM…\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Umuhisij] rundll32.exe “C:\Users\guillaume\AppData\Local\ENlpnm.dll”,Startup
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr…
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: Google Sidewiki… - C:\Program… Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un favori mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Active@ Disk Monitor - LSoft Technologies Inc - C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe


End of file - 8690 bytes

Salut,

  1. télécharge–> Malwarebytes’ (mbam)

==>http://www.malwarebytes.org/mbam/program/mbam-setup.exe

installe + mise à jour

Lance–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionne tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> clique sur Supprimer la sélection==>Important à faire
=> S’il t’ est demandé de redémarrer, clique sur "oui "

après la suppression(s) de ou des infections trouvées --> poste le rapport ici

Bonne chance
Désinstalle AVG et Spybot et Installe Avira : ftp01net.telechargement.fr…
Edité le 14/09/2010 à 13:25

Voici le rapport :

Malwarebytes’ Anti-Malware 1.46

Version de la base de données: 4613

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

14/09/2010 15:44:04
mbam-log-2010-09-14 (15-44-04).txt

Type d’examen: Examen rapide
Elément(s) analysé(s): 138387
Temps écoulé: 8 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\guillaume\AppData\Local\ENlpnm.dll (Trojan.Hiloti) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\umuhisij (Trojan.Hiloti) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yxe7dxcq37 (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\guillaume\AppData\Local\ENlpnm.dll (Trojan.Hiloti) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\4857.tmp (Trojan.Rootkit.Dropper.Gen) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\asd1BBB.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\asd2913.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\asd343A.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\asd3D5E.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\asd4470.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\asdE2F0.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\asdF805.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\eapp32hst.dll (Trojan.FakeAV) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\tmp6EF8.tmp.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\wscsvc32.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\VDWkDbFETe.exe (Trojan.Hiloti) -> No action taken.
C:\Users\guillaume\Desktop\spam001.exe (Malware.Trace) -> No action taken.
C:\Users\guillaume\Desktop\spam003.exe (Malware.Trace) -> No action taken.
C:\Users\guillaume\Desktop\troj000.exe (Malware.Trave) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\0.14846268620129055.exe (Trojan.Dropper) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\0.22930391902157976.exe (Trojan.Dropper) -> No action taken.
C:\Windows\Tasks{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
C:\Users\guillaume\AppData\Local\Temp\Hqr.exe (Trojan.FakeAlert) -> No action taken.

antivir est installer et a detecter 2 virus ou programmes indésirables…

Mets à jour Avira fais un scan complet et poste le rapport. Puis :

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

pagesperso-orange.fr…

Déconnecte-toi et ferme toutes applications en cours

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l’option B.

Choisis A

Puis choisis L (lancer le nettoyage) , le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

poste le contenu du rapport qui s’ouvre
et mets à jour Malwarebytes et fais un scan complet et n’oublie pas de supprimer les menaces puis poste le rapport
Edité le 14/09/2010 à 16:40

J’ai un soucis, le scan antivir plante a 41 % …

Fais le scan en mode sans echecs

Je tiens déja a te remercier pour ton aide,
Donc voici le rapport antivir

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 14 septembre 2010 17:58

La recherche porte sur 2843681 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : guillaume
Nom de l’ordinateur : PC-DE-GUILLAUME

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 15:30:40
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 15:30:40
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 15:30:40
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 15:30:40
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 15:30:40
VBASE013.VDF : 7.10.11.138 2048 Bytes 13/09/2010 15:30:40
VBASE014.VDF : 7.10.11.139 2048 Bytes 13/09/2010 15:30:40
VBASE015.VDF : 7.10.11.140 2048 Bytes 13/09/2010 15:30:40
VBASE016.VDF : 7.10.11.141 2048 Bytes 13/09/2010 15:30:41
VBASE017.VDF : 7.10.11.142 2048 Bytes 13/09/2010 15:30:41
VBASE018.VDF : 7.10.11.143 2048 Bytes 13/09/2010 15:30:41
VBASE019.VDF : 7.10.11.144 2048 Bytes 13/09/2010 15:30:41
VBASE020.VDF : 7.10.11.145 2048 Bytes 13/09/2010 15:30:41
VBASE021.VDF : 7.10.11.146 2048 Bytes 13/09/2010 15:30:41
VBASE022.VDF : 7.10.11.147 2048 Bytes 13/09/2010 15:30:42
VBASE023.VDF : 7.10.11.148 2048 Bytes 13/09/2010 15:30:42
VBASE024.VDF : 7.10.11.149 2048 Bytes 13/09/2010 15:30:42
VBASE025.VDF : 7.10.11.150 2048 Bytes 13/09/2010 15:30:42
VBASE026.VDF : 7.10.11.151 2048 Bytes 13/09/2010 15:30:42
VBASE027.VDF : 7.10.11.152 2048 Bytes 13/09/2010 15:30:42
VBASE028.VDF : 7.10.11.153 2048 Bytes 13/09/2010 15:30:43
VBASE029.VDF : 7.10.11.154 2048 Bytes 13/09/2010 15:30:43
VBASE030.VDF : 7.10.11.155 2048 Bytes 13/09/2010 15:30:43
VBASE031.VDF : 7.10.11.162 149504 Bytes 14/09/2010 15:30:50
Version du moteur : 8.2.4.52
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 09:56:57
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 11:38:52
AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 11:38:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 14/09/2010 15:31:56
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 09:56:56
AEGEN.DLL : 8.1.3.21 401780 Bytes 14/09/2010 15:31:04
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 11:38:45
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche…: Contrôle intégral du système
Fichier de configuration…: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation…: bas
Action principale…: interactif
Action secondaire…: ignorer
Recherche sur les secteurs d’amorçage maître…: marche
Recherche sur les secteurs d’amorçage…: marche
Secteurs d’amorçage…: C:,
Recherche dans les programmes actifs…: marche
Programmes en cours étendus…: marche
Recherche en cours sur l’enregistrement…: marche
Recherche de Rootkits…: marche
Contrôle d’intégrité de fichiers système…: arrêt
Fichier mode de recherche…: Tous les fichiers
Recherche sur les archives…: marche
Limiter la profondeur de récursivité…: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen

Début de la recherche : mardi 14 septembre 2010 17:58

La recherche d’objets cachés commence.
Impossible d’initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche ‘avscan.exe’ - ‘69’ module(s) sont contrôlés
Processus de recherche ‘avcenter.exe’ - ‘65’ module(s) sont contrôlés
Processus de recherche ‘wmiprvse.exe’ - ‘40’ module(s) sont contrôlés
Processus de recherche ‘unsecapp.exe’ - ‘33’ module(s) sont contrôlés
Processus de recherche ‘Explorer.EXE’ - ‘135’ module(s) sont contrôlés
Module infecté -> <C:\Windows\explorer.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le processus ‘explorer.exe’ a été arrêté
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
[AVERTISSEMENT] Erreur lors de la création d’une copie de sécurité du fichier. Le fichier n’a pas été supprimé. Code d’erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d’exécuter l’action à l’aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d’initialiser le pilote.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
Processus de recherche ‘svchost.exe’ - ‘40’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘66’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘35’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘37’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘44’ module(s) sont contrôlés
Processus de recherche ‘lsm.exe’ - ‘29’ module(s) sont contrôlés
Processus de recherche ‘lsass.exe’ - ‘65’ module(s) sont contrôlés
Processus de recherche ‘services.exe’ - ‘37’ module(s) sont contrôlés
Processus de recherche ‘winlogon.exe’ - ‘32’ module(s) sont contrôlés
Processus de recherche ‘wininit.exe’ - ‘26’ module(s) sont contrôlés
Module infecté -> <C:\Windows\System32\wininit.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] Impossible d’arrêter le processus <wininit.exe>. Cause possible : Impossible d’initialiser le pilote.
[AVERTISSEMENT] Ce processus est un processus système. Le fichier correspondant n’est pas supprimé.
Processus de recherche ‘csrss.exe’ - ‘14’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘14’ module(s) sont contrôlés
Processus de recherche ‘smss.exe’ - ‘2’ module(s) sont contrôlés

Ok maintenant plus que Ad-Remover

voici le rapport après nettoyage :

======= RAPPORT D’AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: www.teamxscript.org…

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:17:06 le 14/09/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
guillaume@PC-DE-GUILLAUME (Gigabyte Technology Co., Ltd. P35-DS3)

============== ACTION(S) ==============

0,Dossier supprimé: C:\Users\guillaume\AppData\Roaming\EoRezo

(!) – Fichiers temporaires supprimés.

1,Clé supprimée: HKLM\Software\Classes\CLSID{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\Interface{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé supprimée: HKLM\Software\Classes\TypeLib{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKCU\Software\EoRezo

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.12 (fr)] **

– C:\Users\guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\ryfsrq0g.default\Prefs.js –
browser.download.dir, C:\Users\guillaume\Downloads
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.1.12

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: go.microsoft.com…
Show_ToolBar: yes
Start Page: fr.msn.com…
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: go.microsoft.com…
Default_Search_URL: www.microsoft.com…
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: search.msn.com…
Search Page: www.microsoft.com…
Start Page: fr.msn.com…

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: ieframe.dll…
Blank: mshtml.dll…

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/09/2010 (3118 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/09/2010 (3224 Octet(s))

Fin à: 18:20:24, 14/09/2010

============== E.O.F ==============

Malwarebytes’ Anti-Malware 1.46

Version de la base de données: 4614

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

14/09/2010 18:38:20
rppppp

Type d’examen: Examen rapide
Elément(s) analysé(s): 138055
Temps écoulé: 7 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Hsewya.exe (Trojan.Downloader) -> No action taken.

Tu en penses quoi maintenant ?

Mets à jour Windows xp,je suis pas là aujourd’hui

Bonjour, je suis sous Vista, je fais la mise a jour.

Pour l’instant le Pc tourne mieux mais Antivir repère toujours 2 virus.

Une erreur est detecter par windows lors de la recherche de lise a jour : erreur CODE 80072EFE

Pourrais-tu me dire où est situé les 2 infections trouvées stp

C:\windows\explorer.exe

C:\windows\system32\wininit.exe

up