UC 100 % et infections

Fermé
lexalexa - 20 janv. 2009 à 18:08
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 7 févr. 2009 à 00:48
Bonjour,

depuis une semaine, mon pc rame comme un malade alors qu'avant il n'y avait aucun souci. J'ai regardé le gestionnaire des tâches et quand il rame, les UC sont utilisées à 100 %.

Je me demande si ça ne serait pas à cause de zone alarme ?
J'espère que ce n'est pas un virus car j'ai installé beaucoup de protection pour éviter ce souci justement.

J'ai - ad-aware
- zone alarme
- spybot
- trojan remover
- antivir

voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:31, on 20/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\System32\LVComsX.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ssandsun.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {25F2C589-63E7-4A4A-AE23-E7D6AE2C81B9} - (no file)
O2 - BHO: (no name) - {2E19EFEE-6C71-4049-A350-45DF12AF167B} - (no file)
O2 - BHO: (no name) - {2EEA7C37-7F3A-472E-ADE4-644715F7DFB2} - (no file)
O2 - BHO: (no name) - {3242F08B-662C-4BDC-93EB-3044F90B47A8} - (no file)
O2 - BHO: (no name) - {46A128A2-1D82-4310-B868-47AF2BD2606D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7DAA0CC8-D300-4E61-879B-FF3D01FEA682} - (no file)
O2 - BHO: (no name) - {8B812F42-0E51-45E7-89AB-FDB97F76CDB0} - (no file)
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: (no name) - {A45801C1-49AD-4BC1-92C9-5C42748E608F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: urqRHxuu - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 6840 bytes


Merci à vous

7 réponses

DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
20 janv. 2009 à 18:51
salut lexalexa,


Vous semblez avoir oublié une chose primordial dans la protection.
Avant tout logiciel pare feu ou AV ou AS son système doit être mis à jour très régulièrement.
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
J'imagine que vous devez avoir vos raisons pour ne pas l'avoir fait.
Vous avez soit réinstallé windows dernièrement avec un vieux cd ou vous n'avez jamais fait les mise à jour ce qui vous expose a une multitude d'infection, si je puis dire en ce moment vous avez windows passoire 1.0.
Ad aware est obsolète il ne fait que supprimer les cookies.
Trojan remover a une efficacité limité.
Malwarebytes Antimalware bien meilleur actuellement ou Superantispyware.


Et vous avez effectivement une infection, de type vundo.
O20 - Winlogon Notify: urqRHxuu - C:\WINDOWS\

Vous semblez avoir déjà nettoyé votre machine.

Relancer HJThis et cocher les lignes suivante:
O2 - BHO: (no name) - {25F2C589-63E7-4A4A-AE23-E7D6AE2C81B9} - (no file)
O2 - BHO: (no name) - {2E19EFEE-6C71-4049-A350-45DF12AF167B} - (no file)
O2 - BHO: (no name) - {2EEA7C37-7F3A-472E-ADE4-644715F7DFB2} - (no file)
O2 - BHO: (no name) - {3242F08B-662C-4BDC-93EB-3044F90B47A8} - (no file)
O2 - BHO: (no name) - {46A128A2-1D82-4310-B868-47AF2BD2606D} - (no file)
O2 - BHO: (no name) - {7DAA0CC8-D300-4E61-879B-FF3D01FEA682} - (no file)
O2 - BHO: (no name) - {8B812F42-0E51-45E7-89AB-FDB97F76CDB0} - (no file)
O2 - BHO: (no name) - {A45801C1-49AD-4BC1-92C9-5C42748E608F} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

Fermer toutes vos applications et cliquer sur fix checked.


Ensuite bien suivre la procédure expliqué dans ce lien (à faire en mode sans échec) :
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Renvoyer le rapport en fin d'analyse (Bien supprimer ce qui a été détecté).


Votre version d'adobe reader est dépassé: https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ainsi que votre version java : https://www.java.com/fr/download/


A+

Denis
0
voilà j'ai enlevé les éléments de hijackthis, ensuite j'ai analysé mon ordi avec malwarebytes mais il n'a rien détecté.

voici quand même le log

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 5.1.2600

21/01/2009 11:42:50
mbam-log-2009-01-21 (11-42-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129163
Temps écoulé: 1 hour(s), 21 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'ai mis à jour adobe et java.

merci
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
22 janv. 2009 à 03:41
salut,

- Avez vous bien effectué l'analyse MB'AM en mode sans échec?
Car certaines infections vundo sont coriace, mais on va supposer que oui.


- Je me demande si ça ne serait pas à cause de zone alarme ?
Avez vous regardé dans le gestionnaire de tâches (ctrl+alt+suppr.), onglet processus, cliquer sur l'entête de colonne processeur vous verrez quelle application occupe le processeur.
Mais si comme vous supposez c'est le parefeu il peut être occupé à bloquer de nombreuse tentative d'intrusion ou d'émission non programmé.


- À propos de Vundo le plus efficace est Combofix mais il est beaucoup plus intrusif donc bien suivre les instructions pour pouvoir revenir en arrière en cas d'erreur.

Télécharger Combofix.exe (par sUBs) à partir d’un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important, enregistrer le sur le bureau.

Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

► Déconnecter internet et refermer les fenêtres de tous les programmes en cours.

► Désactiver provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel des Antivirus et Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Double cliquer combofix.exe et suivre les invites.
Attention, n'utilisez pas la souris ni le clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

Lorsque le scan sera complété, un rapport apparaîtra.

Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
- Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt)


► Réactiver la protection en temps réel de ton Antivirus et de tes Antispywares, avant de se reconnecter à internet.


A+


Denis
0
Bonjour,

oui j'avais bien fait l'analyse de MB'AM en mode sans échec.

Je viens de faire combofix, voici le log

ComboFix 09-01-31.01 - Lexa et Yul 2009-02-05 15:11:42.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.1023.698 [GMT 1:00]
Lancé depuis: c:\documents and settings\Lexa et Yul\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.

2009-01-30 15:39 . 2009-01-30 15:41 <REP> d-------- c:\documents and settings\Lexa et Yul\.smplayer
2009-01-30 15:38 . 2009-01-30 15:38 <REP> d-------- c:\program files\SMPlayer
2009-01-27 18:05 . 2009-01-28 16:34 18 --a------ c:\windows\lydnofz.ini
2009-01-27 17:40 . 2009-01-27 18:57 <REP> d-------- C:\Music
2009-01-27 17:39 . 2009-01-28 16:34 162 --a------ c:\windows\nidojzq.ini
2009-01-27 17:38 . 2009-01-27 17:38 <REP> d-------- c:\program files\CDRIPMP3
2009-01-21 19:47 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-01-21 19:47 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-01-21 19:47 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-01-21 19:47 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2009-01-21 19:47 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2009-01-21 19:47 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2009-01-21 19:47 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-01-21 19:40 . 2002-05-23 09:34 310,272 --a------ c:\windows\system32\winhttp.dll
2009-01-20 20:49 . 2009-01-20 20:49 <REP> d-------- c:\program files\MSXML 4.0
2009-01-20 20:45 . 2009-01-20 20:58 <REP> d----c--- c:\windows\$xpsp1hfm$
2009-01-20 19:26 . 2009-01-20 19:34 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-01-20 19:08 . 2008-10-16 13:51 313,344 --a------ c:\windows\system32\winhttp(3).dll
2009-01-18 18:01 . 2009-01-18 20:58 <REP> d-------- c:\documents and settings\Lexa et Yul\Application Data\FileZilla
2009-01-08 15:47 . 2009-01-08 15:47 <REP> d-------- c:\program files\Common Files
2009-01-06 18:35 . 2009-01-20 18:43 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-06 18:35 . 2009-01-06 18:35 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-05 14:00 --------- d-----w c:\documents and settings\Lexa et Yul\Application Data\Azureus
2009-02-05 13:34 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-02-05 13:33 --------- d-----w c:\program files\Zylom Games
2009-02-02 19:50 --------- d-----w c:\program files\Free Easy Burner
2009-01-31 14:50 --------- d-----w c:\program files\World of Warcraft
2009-01-28 20:02 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-28 20:01 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-28 20:01 --------- d-----w c:\program files\Trojan Remover
2009-01-23 22:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-20 18:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-20 18:25 --------- d-----w c:\program files\Java
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-08 15:08 --------- d-----w c:\program files\EA GAMES
2009-01-04 10:57 1,486,336 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-27 18:41 --------- d-----w c:\program files\PDFCreator
2008-12-19 13:16 --------- d-----w c:\program files\Ricochet Infinity
2008-12-18 17:31 --------- d-----w c:\program files\Pamus MP3 Recorder
2008-12-09 19:30 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-12-09 15:14 --------- d-----w c:\program files\AZR
2008-11-15 12:00 16,194,992 ----a-w C:\PDFCreator-0_9_6_setup.exe
2008-04-23 16:41 27,760 ----a-w c:\documents and settings\Lexa et Yul\Application Data\GDIPFONTCACHEV1.DAT
2008-04-05 20:58 15,397 ----a-w c:\program files\settings.dat
2007-12-15 17:48 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.

------- Sigcheck -------

2004-08-20 00:10 112640 fc21787f32e3793a4c7c02d2bfaa5ae0 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-01_14.55.55,97 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-22 17:08:13 10,134 ----a-r c:\windows\Installer\{78DEE332-4FE2-469F-9CF7-F54C47E11F21}\SystemFolder_msiexec.exe
+ 2008-11-30 15:20:22 10,134 ----a-r c:\windows\Installer\{78DEE332-4FE2-469F-9CF7-F54C47E11F21}\SystemFolder_msiexec.exe
- 1997-05-29 14:25:40 315,904 ----a-w c:\windows\IsUn0413.exe
+ 1997-05-29 15:25:40 315,904 ----a-w c:\windows\IsUn0413.exe
- 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
- 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 07:00:00 286,720 ----a-w c:\windows\SWREG.exe
+ 2005-03-11 17:37:10 1,986,560 ----a-w c:\windows\system32\AudFile.dll
+ 2005-02-24 12:11:06 1,212,416 ----a-w c:\windows\system32\AudioInfos.dll
- 2001-10-04 10:33:04 9,728 ----a-w c:\windows\system32\cdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll
- 2008-11-01 13:40:11 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-05 10:59:27 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-01 13:40:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-05 10:59:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-11-01 13:40:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-05 10:59:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-01 13:51:31 761,856 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
+ 2009-02-05 14:11:25 761,856 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
+ 2001-10-04 10:33:40 561,664 ----a-w c:\windows\system32\crypt32(2).dll
- 2001-10-04 10:33:04 9,728 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
- 2001-10-04 10:40:49 60,928 -c--a-w c:\windows\system32\dllcache\iuctl.dll
+ 2002-05-23 09:53:42 100,712 -c--a-w c:\windows\system32\dllcache\iuctl.dll
- 2003-08-25 16:06:50 182,880 -c--a-w c:\windows\system32\dllcache\iuengine.dll
+ 2004-08-03 13:04:44 185,624 -c--a-w c:\windows\system32\dllcache\iuengine.dll
- 2001-10-04 11:04:11 96,256 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-05-09 11:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 1998-07-13 16:53:26 44,544 ----a-w c:\windows\system32\GIF89.DLL
+ 2008-07-09 08:05:42 21,904 ----a-w c:\windows\system32\imsinstall_loc040c.dll
+ 2008-07-09 08:05:42 17,808 ----a-w c:\windows\system32\imslsp_install_loc040c.dll
- 2001-10-04 10:40:49 60,928 ----a-w c:\windows\system32\iuctl.dll
+ 2002-05-23 09:53:42 100,712 ----a-w c:\windows\system32\iuctl.dll
- 2003-08-25 16:06:50 182,880 ----a-w c:\windows\system32\iuengine.dll
+ 2004-08-03 13:04:44 185,624 ----a-w c:\windows\system32\iuengine.dll
+ 2001-10-04 10:40:52 593,948 ----a-w c:\windows\system32\jscript(2).dll
- 2001-10-05 18:08:34 212,992 ----a-w c:\windows\system32\lame_enc.dll
+ 2003-08-07 12:01:50 237,568 ----a-w c:\windows\system32\lame_enc.dll
+ 2008-07-09 08:05:08 796,048 ----a-w c:\windows\system32\libeay32_0.9.6l.dll
- 2008-03-24 18:21:00 2,889,088 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2008-10-05 03:24:02 3,695,008 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
- 2008-03-24 18:21:00 218,496 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-10-05 03:24:04 235,936 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-11-28 18:58:53 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 1998-07-12 23:08:36 59,904 ----a-w c:\windows\system32\MSCC2FR.DLL
+ 1998-07-13 01:08:36 59,904 ----a-w c:\windows\system32\MSCC2FR.DLL
- 1998-07-05 22:00:00 23,552 ----a-w c:\windows\system32\MSMPIDE.DLL
+ 1998-07-06 00:00:00 23,552 ----a-w c:\windows\system32\MSMPIDE.DLL
- 2005-10-15 10:32:54 196,608 ----a-w c:\windows\system32\pdfcmnnt.dll
+ 2001-10-28 16:42:30 116,224 ----a-w c:\windows\system32\pdfcmnnt.dll
- 2007-03-20 17:01:12 242,636 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2009-01-21 11:30:57 1,551,376 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
- 2005-06-25 11:16:50 138,240 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2005-06-25 13:16:50 138,240 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
- 2005-06-25 11:16:52 480,256 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2005-06-25 13:16:52 480,256 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2004-04-27 03:40:52 11,264 ----a-w c:\windows\system32\SpOrder.dll
- 2006-08-24 12:08:40 389,120 ----a-w c:\windows\system32\Srcvw4.dll
+ 2006-08-24 13:08:40 389,120 ----a-w c:\windows\system32\Srcvw4.dll
- 2006-11-16 13:51:06 21,504 ----a-w c:\windows\system32\TABCTFR.DLL
+ 2006-11-16 14:51:06 21,504 ----a-w c:\windows\system32\TABCTFR.DLL
+ 2002-03-05 23:00:00 75,264 ----a-w c:\windows\system32\unacev2.dll
+ 2003-02-02 18:06:02 153,088 ----a-w c:\windows\system32\UNRAR3.dll
+ 2008-07-09 08:05:10 83,432 ----a-w c:\windows\system32\vsdata.dll
+ 2008-07-09 08:05:22 394,952 ----a-w c:\windows\system32\vsdatant.sys
+ 2008-07-09 08:05:10 157,160 ----a-w c:\windows\system32\vsinit.dll
+ 2008-07-09 08:05:10 103,912 ----a-w c:\windows\system32\vsmonapi.dll
+ 2008-07-09 08:05:10 275,944 ----a-w c:\windows\system32\vspubapi.dll
+ 2008-07-09 08:05:10 71,144 ----a-w c:\windows\system32\vsregexp.dll
+ 2008-07-09 08:05:12 472,552 ----a-w c:\windows\system32\vsutil.dll
+ 2008-07-09 08:05:44 54,672 ----a-w c:\windows\system32\vsutil_loc040c.dll
+ 2008-07-09 08:05:12 46,568 ----a-w c:\windows\system32\vswmi.dll
+ 2008-07-09 08:05:12 99,816 ----a-w c:\windows\system32\vsxml.dll
- 2004-11-23 09:59:16 458,752 ----a-w c:\windows\system32\WebSvr.DLL
+ 2004-11-23 10:59:16 458,752 ----a-w c:\windows\system32\WebSvr.DLL
+ 2005-02-24 11:51:38 348,160 ----a-w c:\windows\system32\WMAFile.dll
- 2001-10-04 11:04:11 96,256 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll
- 2006-11-16 13:51:08 279,392 ----a-w c:\windows\system32\XceedFtp.dll
+ 2006-11-16 14:51:08 279,392 ----a-w c:\windows\system32\XceedFtp.dll
- 2006-11-16 13:51:08 426,664 ----a-w c:\windows\system32\XceedZip.dll
+ 2006-11-16 14:51:08 426,664 ----a-w c:\windows\system32\XceedZip.dll
+ 2008-07-09 08:05:12 83,432 ----a-w c:\windows\system32\zlcomm.dll
+ 2008-07-09 08:05:12 71,144 ----a-w c:\windows\system32\zlcommdb.dll
+ 2008-11-27 21:48:26 4,212 ---h--w c:\windows\system32\zllictbl.dat
+ 2008-07-09 08:05:06 370,208 ----a-w c:\windows\system32\ZoneLabs\av.dll
+ 2008-07-09 08:05:36 26,000 ----a-w c:\windows\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 23:03:30 65,248 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 13:47:36 21,568 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 23:03:30 1,628 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\pdmkl.dat
+ 2007-05-30 23:03:16 77,824 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 23:03:16 110,592 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 23:03:16 331,776 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 23:03:16 38,400 ----a-w c:\windows\system32\ZoneLabs\avsys\FSSync.dll
+ 2006-09-19 22:12:14 208,960 ----a-w c:\windows\system32\ZoneLabs\avsys\inv.dll
+ 2007-12-03 13:53:58 282,624 ----a-w c:\windows\system32\ZoneLabs\avsys\kave.dll
+ 2007-07-19 14:10:32 186,128 ----a-w c:\windows\system32\ZoneLabs\avsys\klif_32.sys
+ 2006-12-19 17:13:52 1,093,632 ----a-w c:\windows\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 23:03:20 548,864 ----a-w c:\windows\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 23:03:20 626,688 ----a-w c:\windows\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 23:03:18 184,320 ----a-w c:\windows\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 23:03:22 90,112 ----a-w c:\windows\system32\ZoneLabs\avsys\prremote.dll
+ 2007-12-03 13:53:58 139,264 ----a-w c:\windows\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 17:13:52 200,704 ----a-w c:\windows\system32\ZoneLabs\avsys\ssleay32.dll
+ 2008-07-09 08:05:06 99,816 ----a-w c:\windows\system32\ZoneLabs\camupd.dll
+ 2008-07-09 08:05:36 17,808 ----a-w c:\windows\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 11:35:08 813,568 ----a-w c:\windows\system32\ZoneLabs\dbghelp.dll
+ 2008-07-09 08:05:08 128,480 ----a-w c:\windows\system32\ZoneLabs\fbl.dll
+ 2008-07-09 08:05:08 38,376 ----a-w c:\windows\system32\ZoneLabs\featuremap.dll
+ 2008-07-09 08:05:08 321,016 ----a-w c:\windows\system32\ZoneLabs\imsecure.dll
+ 2008-07-09 08:05:42 26,000 ----a-w c:\windows\system32\ZoneLabs\imsecure_loc040c.dll
+ 2008-07-09 08:05:38 288,144 ----a-w c:\windows\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2008-07-09 08:05:42 152,976 ----a-w c:\windows\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2008-07-09 08:05:24 26,000 ----a-w c:\windows\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2008-07-09 08:05:24 1,361,296 ----a-w c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
+ 2008-07-09 08:05:24 71,056 ----a-w c:\windows\system32\ZoneLabs\lib\zui.zip.dll
+ 2008-07-09 08:06:26 30,184 ----a-w c:\windows\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2008-07-09 08:06:26 30,216 ----a-w c:\windows\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2008-02-27 02:10:26 714,208 ----a-w c:\windows\system32\ZoneLabs\qrbase.dll
+ 2008-02-27 02:10:28 792,032 ----a-w c:\windows\system32\ZoneLabs\qrsrecl.dll
+ 2008-07-09 08:05:08 173,544 ----a-w c:\windows\system32\ZoneLabs\scheduler.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\scheduler_loc040c.dll
+ 2008-01-21 07:34:36 7,603,688 ----a-w c:\windows\system32\ZoneLabs\spyware.dat
+ 2008-02-27 02:10:32 1,504,736 ----a-w c:\windows\system32\ZoneLabs\srescan.dll
+ 2008-02-27 02:10:44 51,176 ----a-w c:\windows\system32\ZoneLabs\srescan.sys
+ 2008-07-09 08:05:10 456,168 ----a-w c:\windows\system32\ZoneLabs\ssleay32.dll
+ 2008-07-09 08:06:26 214,528 ----a-w c:\windows\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2008-07-09 08:06:30 3,266,040 ----a-w c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2008-07-09 08:05:42 26,000 ----a-w c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 19:59:14 503,875 ----a-w c:\windows\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 15:50:32 832,984 ----a-w c:\windows\system32\ZoneLabs\updating.dll
+ 2008-07-09 08:05:18 144,936 ----a-w c:\windows\system32\ZoneLabs\updclient.exe
+ 2008-07-09 08:05:44 75,152 ----a-w c:\windows\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 16:31:06 286,787 ----a-w c:\windows\system32\ZoneLabs\updtrsdk.dll
+ 2008-07-09 08:05:10 108,008 ----a-w c:\windows\system32\ZoneLabs\vsavpro.dll
+ 2008-07-09 08:05:10 83,432 ----a-w c:\windows\system32\ZoneLabs\vsdb.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\vsdb_loc040c.dll
+ 2008-07-09 08:05:18 75,304 ----a-w c:\windows\system32\ZoneLabs\vsmon.exe
+ 2008-07-09 08:05:44 46,480 ----a-w c:\windows\system32\ZoneLabs\vsmon_loc040c.dll
+ 2008-07-09 08:05:10 2,029,032 ----a-w c:\windows\system32\ZoneLabs\vsmondll.dll
+ 2008-07-09 08:05:12 1,361,384 ----a-w c:\windows\system32\ZoneLabs\vsruledb.dll
+ 2008-07-09 08:05:44 198,032 ----a-w c:\windows\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2008-07-09 08:05:12 239,080 ----a-w c:\windows\system32\ZoneLabs\vsvault.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\vsvault_loc040c.dll
+ 2008-01-21 07:34:36 7,603,688 ----a-w c:\windows\system32\ZoneLabs\zlasdbup.dat
+ 2008-07-09 08:05:12 177,640 ----a-w c:\windows\system32\ZoneLabs\zlparser.dll
+ 2008-07-09 08:05:12 79,344 ----a-w c:\windows\system32\ZoneLabs\zlquarantine.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2008-07-09 08:05:14 382,440 ----a-w c:\windows\system32\ZoneLabs\zlsre.dll
+ 2008-07-09 08:05:44 21,904 ----a-w c:\windows\system32\ZoneLabs\zlsre_loc040c.dll
+ 2008-07-09 08:05:14 120,296 ----a-w c:\windows\system32\ZoneLabs\zlupdate.dll
+ 2008-07-09 08:05:16 1,086,952 ----a-w c:\windows\system32\zpeng24.dll
+ 2006-06-19 11:01:38 69,632 ----a-w c:\windows\system32\ztvcabinet.dll
+ 2005-08-25 23:50:00 77,312 ----a-w c:\windows\system32\ztvunace26.dll
+ 2006-05-25 13:52:46 162,304 ----a-w c:\windows\system32\ztvunrar36.dll
+ 2008-07-09 08:05:20 75,248 ----a-w c:\windows\zllsputility.exe
+ 2008-07-09 08:05:44 42,384 ----a-w c:\windows\zllsputility_loc040c.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-12-15 1230728]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
iFinger 2.0.lnk - c:\program files\iFinger\iFinger.exe [2007-02-18 1597440]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqRHxuu]
[BU]

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-11-27 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-11-27 45376]
R4 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 101488]
S3 stihp2k;stihp2k;c:\windows\system32\drivers\stihp2k.sys [2001-06-06 95902]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{25F2C589-63E7-4A4A-AE23-E7D6AE2C81B9} - (no file)
BHO-{2E19EFEE-6C71-4049-A350-45DF12AF167B} - (no file)
BHO-{2EEA7C37-7F3A-472E-ADE4-644715F7DFB2} - (no file)
BHO-{3242F08B-662C-4BDC-93EB-3044F90B47A8} - (no file)
BHO-{46A128A2-1D82-4310-B868-47AF2BD2606D} - (no file)
BHO-{7DAA0CC8-D300-4E61-879B-FF3D01FEA682} - (no file)
BHO-{8B812F42-0E51-45E7-89AB-FDB97F76CDB0} - (no file)
BHO-{A45801C1-49AD-4BC1-92C9-5C42748E608F} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ssandsun.net/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\documents and settings\Lexa et Yul\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 15:14:32
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(692)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-02-05 15:17:25
ComboFix-quarantined-files.txt 2009-02-05 14:17:22

Avant-CF: 4.264.259.584 octets libres
Après-CF: 4,280,668,160 octets libres

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
307 --- E O F --- 2009-01-21 18:52:46



Que puis-je faire d'autre maintenant ?

un grand merci
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
6 févr. 2009 à 03:34
lexalexa,


- Que puis-je faire d'autre maintenant ?
Ceci : http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Mise à jour service pack 1, 2 et 3.
Ègalement Iexplorer 7
Tout ceci pour des raisons de sécurité, c'est long mais il faut le faire.


- À propos de MB'AM je n'étais pas bien à jour, il ne faut pas le faire en mode sans échec car son moteur cible surtout les processus qui sont actifs en mode normal.


- Télécharger OTMoveIt3(de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe

/!\ Manip crée spécialement pour cette infection... Ne pas reproduire chez vous, car pourrait endommager votre machine /!\

Double cliquer sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt "Paste instructions for item to be moved":


:Processes
Explorer.exe

:Files
c:\windows\lydnofz.ini
c:\windows\nidojzq.ini

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\urqRHxuu]

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.

Il sera demandé de redémarrer le pc pour achever la suppression.
Accepter par Yes
.


--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier ********_******.log - les *** sont des chiffres représentant la date et l'heure)


- Quand vous aurez fait vos mises à jour renvoyer un rapport HJThis


A+


Denis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sans avoir lu tout jusqu'au bout, plusieurs choses :
- trop de securité les uns au dessus des autres font moins de protection que ce qu'il y a juste besoin, c'est a dire un bon antivirus bien reglé, un firewall meme celui de windows. apres, c'est du superflu si l'antivirus est bon et va scanner tout avant. 2 logiciels antivirus vont etre moins efficace qu'un seul meme pourri et mal reglé. idem pour les autres. on met 1 antivirus, un firewall. le reste est superflu.

- quand on a un ordinateur connecté sur le net (meme si connecté une fois par an pendant 10 minutes) et/ou avec des prets de cd/clés... il faut toujours mettre l'ordi a jour : le windows (windows update), l'antivirus, les autres éventuels logiciels de securités. idem pour les autres logiciels comme adobe (la version 9 devraient bientot voir le jour... et toi, tu as la 7 !)

zone alarm est un tres bon pare feu mais il a un inconvenient : s'il est mis trop haut, il va ralentir de trop la connection internet voir reussir a faire ramer l'ordi le plus puissant existant. zone alarm est en gros bon si tu te sent a un moment donné, en danger (pirate).

là, si j'puis dire, ton ordi, c'est une vraie passeoire ! met a jour le windows en passant au SP3 et idem pour l'antivirus tout de suite.

ensuite, pourquoi un ordinateur peut ramer ? reponse :
- pleins de logiciels inutiles se lancent au demarrage. en effet, meme si certains sont plus que necessaires voir obligatoire, certains autres ne le sont pas du tout et sont meme là pour ralentir (exemple : logitech, post it, winamp, trojan scanner, nero, adobe...)
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
6 févr. 2009 à 04:56
salut Frederic,

Merci, sans avoir lu tout jusqu'au bout, plusieurs choses :
Justement c'est une erreur lis tout avant de faire un roman ;-)
J'avais déjà proposé 2 fois les mises à jours SP ???
Une chose à la fois, tout n'était pas terminé, il y avait déjà beaucoup à faire.


-------------
lexalexa,

En plus de suivre ce qui est dans le message #5:
http://www.commentcamarche.net/forum/affich 10602723 uc 100 et infections?#5

À propos des applications inutiles au démarrage de windows:
Cocher les lignes suivantes

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"


Pour les autres mises à jour :
Internet explorer 7: https://support.microsoft.com/fr-fr/allproducts
Adobe : https://get2.adobe.com/fr/reader/otherversions/
Java : https://java.com/fr/

A+

Denis
0
désolé mais quand j'ai vu le message, il n'y avait aucun post sauf la demande initiale. cela peut parfois etre decalé en fonction du moment où l'on ouvre le lien. mais bon, mieux vaut repeter que rien faire du tout !
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224 > Frederic76
6 févr. 2009 à 05:30
il n'y avait aucun post sauf la demande initiale.
bizarre le post date pourtant du 20 janvier on en est au 9ième message????
répéter oui mais il faut donner des indications sur comment ça marche ce que tu proposes.
sinon cela risque de ne pas être fait, tout le monde n'a pas ton expérience... ;)
0
lexalexa > DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011
6 févr. 2009 à 12:18
voici le rapport de OTMoveIt3.exe

========== PROCESSES ==========
Process Explorer.exe killed successfully.
========== FILES ==========
c:\windows\lydnofz.ini moved successfully.
c:\windows\nidojzq.ini moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\urqRHxuu\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\etilqs_kWPvyd7ui6AzvTGkYDC8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\~DF4CF6.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\ZLT012d4.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT012d8.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02062009_120321

Files moved on Reboot...
File C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\etilqs_kWPvyd7ui6AzvTGkYDC8 not found!
File C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\~DF4CF6.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\ZLT012d4.TMP moved successfully.
C:\WINDOWS\temp\ZLT012d8.TMP moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\XUL.mfl moved successfully.


-------------------------------------------------------------------------------------------------------------------------------------------------

En ce qui concerne les mises à jour de windows, je suis très embêtée car n'ayant pas de licence, je ne peux rien faire. Cependant, vu tous les problèmes que ça me cause, j'aimerais obtenir une licence. Ou puis-je en trouver ? Car j'ai d'abord pensé à acheter Vista mais j'ai déjà eu l'occasion de l'essayer et je ne l'aime pas du tout donc je préfère rester sur XP. J'espère que vous pourrez m'aider là dessus aussi.

Pour info, ce n'est pas moi qui ai demandé à avoir une version illegale d'XP mais comme c'est une connaissance qui a monté mon pc, je n'ai pas eu mon mot à dire et jusqu'ici, tout allait très bien.



A propos du message 7 Deniscool, avec quel logiciel dois je cocher les lignes mentionnées ?

Je ne me sers pas de internet explorer, je dois le mettre à jour quand même ?

Merci beaucoup
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
7 févr. 2009 à 00:48
ssalut,

A propos du message 7 Deniscool, avec quel logiciel dois je cocher les lignes mentionnées ?
Désolé j'ai écrit trop vite hier soir.

Relances HJThis, clic sur do a scan only, coches toutes les lignes indiqué précédemment.
Puis clic sur fix checked.
Pour plus de détails sur comment faire, suivre le tutoriel ci dessous :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm


Je ne me sers pas de internet explorer, je dois le mettre à jour quand même ?
Oui toujours car tu n'as parfois pas le choix de passer par IExplorer dans de rare cas.
Si tu utilises Firefox utilises l'add on IE-Tab qui te permet de naviguer comme si tu étais sous IE n'oublies pas de fermer l'onglet ensuite ;-)


Car j'ai d'abord pensé à acheter Vista mais j'ai déjà eu l'occasion de l'essayer et je ne l'aime pas du tout donc je préfère rester sur XP. J'espère que vous pourrez m'aider là dessus aussi.
Vista est lourd gourmand en ressources, la version windows 7 semble revenir en arrière sur ce point justement.

Je te conseillerais de trouver un assembleur de micro ordinateur dans ta ville, habituellement c'est eux qui pratiquent les meilleurs prix, sinon en ligne essayes Amazon.

Windows XP pro SP3 OEM: 139 Euros
https://www.amazon.fr/Windows-XP-Pro-SP3-OEM/dp/B001BTWSDQ
Windows XP pro OEM: 75Euros
https://www.amazon.fr/Microsoft-Windows-XP-Professionnelle-OEM/dp/B000HD13N8/ref=pd_ts_sw_7?ie=UTF8&s=software

Mais en license OEM, il faudrait se renseigner car ce genre de licence doit être associé à la vente d'une machine, je ne pourrais pas te donner plus de détails là dessus.

Ou appelle Microsoft France ou des revendeurs style Boulanger, Darty, savoir combien ils te proposent pour t'envoyer une clé d'activation avec ou sans CD.


A+


Denis
0