Mise a jour et beug clavié:étrange !

oo-k3viin-oo Messages postés 129 Statut Membre -  
 InfernO.vir -
Bonjour,

Depuis 3 semaines je ne peut plus mettre aucun logiciel a jour ,même windows.Il commence le téléchargement je vois bien le bouclié a droite met il stagne a 0% puis disparait.Et j'ai ausssi autre chose d'étrange c'est que quand j'écrit mon ordi fait parfois un petit bip et lorsque cela se produit la lettre sur laquelle j'appuiyais se met en double et un espace s'y ajoute.

De l'aide SVP.C'est vraiment important et sa me soule ses problèmes :(
Configuration: Windows XP
Firefox 3.0.6

97 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Des difficultés persistentes à mettre à jour les logiciels et Windows sur Windows XP, avec un démarrage du téléchargement qui stagne à 0% puis disparaît. Des symptômes périphériques apparaissent, notamment un bip ponctuel et des lettres qui se doublent et ajoutent des espaces lors de la saisie, ce qui complique le travail quotidien. Des données techniques fournies par des analyses système et des rapports d’un scan révèlent une liste longue de programmes et de composants actifs, ce qui peut indiquer des restes logiciels ou des éléments potentiellement malveillants. Pour autant, l’environnement montre des versions anciennes et multiples artefacts de sécurité et de pilotes, ce qui complique les mises à jour, et souligne la nécessité d’un diagnostic global et d’un nettoyage des composants obsolètes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. InfernO.vir
     
    Slt,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    0
  2. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:48:30, on 22/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
    O17 - HKLM\System\CS2\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
    O17 - HKLM\System\CS4\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  3. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    Ah oui j'ai oublié de précisé.Depuis que j'ai sa j'ai aussi des pages de pubs qui s'ouvre quand je n'avige.Malgrés que j'ai Mozilla + Adblock Plus.

    Et si je fais une recherche google et que je clique sur un lien il ne m'ouvre pas le lien sur le quel j'ai cliqué mais il m'ouvre un lien pour téléchargé emule.Je n'ai pourtant aucun logiciel de Peer to peer sur mon ordinateur.
    0
  4. InfernO.vir
     
    1) Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1654
    Windows 5.1.2600 Service Pack 3

    22/02/2009 15:05:00
    mbam-log-2009-02-22 (15-05-00).txt

    Type de recherche: Examen rapide
    Eléments examinés: 47435
    Temps écoulé: 3 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. InfernO.vir
     
    Refait un scan MBAM mais cette fois-ci, un scan complet non rapide
    0
  8. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1654
    Windows 5.1.2600 Service Pack 3

    22/02/2009 17:41:59
    mbam-log-2009-02-22 (17-41-58).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 122999
    Temps écoulé: 1 hour(s), 34 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. InfernO.vir
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  10. InfernO.vir
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  11. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    Voila:

    SmitFraudFix v2.398

    Rapport fait à 17:47:58,23, 22/02/2009
    Executé à partir de C:\Documents and Settings\Kevin\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kevin\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kevin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.115.73.14

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer=85.115.73.14
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    PS: Encore merci de m'aidé :) C'est simpa.
    0
  12. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    Impossible de faire un scan.J'ai tout fait comme ils disent mais après avoir accépté sur la page du scanner en ligne il me dit :"Imposssible de charger les scanners en ligne"

    C'est le genre de problème que j'ai depuis que j'ai se problème de mise a jour :/
    0
  13. InfernO.vir
     
    /!\ Desactive toutes tes protections residentes (Antivirus, antispywares, Tea-timer de Spybot S&d...) /!\

    -Télécharge Combofix de sUBs

    -Enregistre-le impérativement sur ton bureau et renomme-le en Kevin

    -Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).

    -Ferme toutes les fenêtres.

    -Double-clique sur Kevin.exe (ComboFix)(ne clique pas sur la fenêtre qui s'ouvre).

    -Appuie sur Y pour lancer le scan.

    -A la fin du scan (cela peut prendre du temps), un rapport sera créé.

    -Poste ce rapport dans ton / tes prochain(s) message(s).

    0
  14. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    Voila le log,mais il faut que je te dises que les modif n'on pas pris effet.Je t'éxplique pourquoi.Après avoir fait le scan.Le logiciel a supprimé des objet.J'ai voulu venir posté le log mais internet ne marchait plus.J'ai donc du faire une restauration systeme a hier.Etrange !

    ComboFix 09-02-21.01 - Kevin 2009-02-22 18:31:23.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1187 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Kevin\Bureau\Kevin.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\drivers\gaopdxcnfxskjq.sys
    c:\windows\system32\drivers\gaopdxelolgoud.sys
    c:\windows\system32\drivers\gaopdxfubgxoqr.sys
    c:\windows\system32\drivers\gaopdxpopklydx.sys
    c:\windows\system32\drivers\gaopdxxoenbpvq.sys
    c:\windows\system32\drivers\gaopdxxrekturb.sys
    c:\windows\system32\drivers\gaopdxxtrejduv.sys
    c:\windows\system32\drivers\gaopdxydcvkwbu.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\gaopdxcounter
    c:\windows\system32\gaopdxjhyidilb.dll
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gaopdxserv.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-22 13:48 . 2009-02-22 13:48 <REP> d-------- c:\program files\Trend Micro
    2009-02-21 12:26 . 2009-02-21 12:26 <REP> d-------- c:\windows\Sun
    2009-02-21 00:48 . 2009-02-21 00:48 <REP> d-------- c:\program files\Java
    2009-02-21 00:48 . 2009-02-21 00:48 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-02-21 00:48 . 2009-02-21 00:48 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-02-20 18:10 . 2009-02-20 18:10 <REP> d-------- c:\documents and settings\Kevin\Application Data\Acronis
    2009-02-20 18:06 . 2009-02-20 18:06 96,320 --a------ c:\windows\system32\drivers\snapman.sys
    2009-02-20 18:05 . 2009-02-20 18:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
    2009-02-20 18:05 . 2009-02-20 18:05 81,984 --a------ c:\windows\system32\drivers\psh_drv.sys
    2009-02-17 17:30 . 2009-02-17 17:30 <REP> d-------- c:\program files\Avira
    2009-02-17 17:30 . 2009-02-17 17:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-02-07 23:25 . 2009-02-07 23:25 <REP> d-------- c:\program files\CCleaner
    2009-02-07 20:07 . 2009-02-07 20:07 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-02-07 20:04 . 2009-02-07 20:04 <REP> d-------- c:\windows\system32\LogFiles
    2009-02-07 20:04 . 2009-02-07 20:05 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-02-06 21:32 . 2009-02-06 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
    2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\Kevin\Application Data\Malwarebytes
    2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-06 20:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-06 20:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
    2009-02-06 18:26 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
    2009-02-06 18:04 . 2009-02-06 18:04 <REP> d-------- c:\program files\Sunbelt Software
    2009-02-01 21:02 . 2009-02-01 21:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-02-01 19:01 . 2009-02-01 19:01 <REP> d-------- c:\program files\Messenger Plus! Live
    2009-01-31 11:36 . 2009-01-31 11:36 <REP> d-------- c:\program files\Free iPod Video Converter
    2009-01-31 11:36 . 2004-05-25 17:06 417,792 --a------ c:\windows\system32\ac3filter.ax
    2009-01-31 11:36 . 2005-02-27 21:48 356,352 --a------ c:\windows\system32\RealMediaSplitter.ax
    2009-01-31 11:36 . 2004-01-10 17:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax
    2009-01-25 22:01 . 2009-02-05 19:59 116 --a------ c:\windows\NeroDigital.ini
    2009-01-23 23:28 . 2009-01-23 23:28 <REP> d-------- c:\program files\Fichiers communs\Nero
    2009-01-23 23:27 . 2009-01-23 23:28 <REP> d-------- c:\program files\Fichiers communs\LightScribe
    2009-01-22 22:31 . 2008-06-25 08:44 120,320 --a------ c:\windows\system32\ZLIBOCX2.dll
    2009-01-22 22:31 . 1996-06-13 21:24 53,760 --a------ c:\windows\system32\ZlibTool.ocx
    2009-01-22 18:02 . 2009-01-22 18:04 <REP> d-------- c:\program files\mp3DirectCut
    2009-01-22 17:57 . 2009-01-22 17:57 <REP> d-------- c:\program files\Fichiers communs\DVDVIDEOSOFT
    2009-01-22 17:57 . 2009-01-22 17:57 <REP> d-------- c:\program files\DVDVIDEOSOFT
    2009-01-22 17:57 . 2002-01-05 15:37 344,064 --a------ c:\windows\system32\msvcr70.dll
    2009-01-22 17:53 . 2006-07-29 01:22 51,712 --a------ c:\windows\system32\coodest.dll
    2009-01-22 16:56 . 2009-01-22 16:58 <REP> d-------- c:\documents and settings\Kevin\dwhelper

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-07 22:28 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-06 13:03 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
    2009-01-28 11:53 --------- d-----w c:\program files\CryptLoad
    2009-01-22 16:54 --------- d-----w c:\program files\K-Lite Codec Pack
    2009-01-21 16:22 --------- d-----w c:\program files\D-Jix
    2009-01-21 16:16 --------- d-----w c:\documents and settings\Kevin\Application Data\D-Jix Media
    2009-01-16 16:52 --------- d-----w c:\documents and settings\Kevin\Application Data\www.pro-evo.xooit.fr
    2009-01-15 20:17 --------- d-----w c:\program files\PhotoFiltre Studio
    2009-01-14 11:02 --------- d-----w c:\program files\MSBuild
    2009-01-14 11:01 --------- d-----w c:\program files\Reference Assemblies
    2009-01-09 23:12 --------- d-----w c:\program files\DLFreeTools
    2009-01-08 11:15 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2009-01-06 18:55 155,648 ----a-w c:\windows\system32\libssl32.dll
    2009-01-03 12:41 --------- d-----w c:\documents and settings\Kevin\Application Data\Sports Interactive
    2009-01-03 12:00 --------- d-----w c:\program files\Bonjour
    2009-01-03 10:10 --------- d--h--w c:\program files\Zero G Registry
    2009-01-02 21:39 --------- d-----w c:\program files\iTunes
    2009-01-02 21:39 --------- d-----w c:\program files\iPod
    2009-01-02 21:39 --------- d-----w c:\program files\Fichiers communs\Apple
    2009-01-02 21:39 --------- d-----w c:\documents and settings\Kevin\Application Data\Apple Computer
    2009-01-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2009-01-02 21:38 --------- d-----w c:\program files\QuickTime
    2009-01-02 21:37 --------- d-----w c:\program files\Apple Software Update
    2009-01-02 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-01-02 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
    2009-01-02 01:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-01-02 01:49 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Lite
    2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Pro
    2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools
    2009-01-02 01:45 --------- d-----w c:\program files\DAEMON Tools Lite
    2009-01-02 01:45 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-01-02 01:43 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-01-01 23:07 --------- d-----w c:\program files\Windows Live
    2009-01-01 23:07 --------- d-----w c:\program files\Microsoft
    2009-01-01 23:03 --------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-01-01 22:59 --------- d-----w c:\documents and settings\Kevin\Application Data\Media Player Classic
    2009-01-01 22:00 --------- d-----w c:\program files\Microsoft.NET
    2009-01-01 20:25 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-01-01 20:21 --------- d-----w c:\documents and settings\Kevin\Application Data\InterTrust
    2009-01-01 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
    2009-01-01 20:01 --------- d-----w c:\program files\ATI Technologies
    2009-01-01 19:59 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
    2009-01-01 19:35 90,112 ----a-w c:\windows\DUMP3b34.tmp
    2009-01-01 19:20 --------- d-----w c:\documents and settings\Kevin\Application Data\ATI
    2008-12-31 04:14 --------- d-----w c:\program files\microsoft frontpage
    2008-12-31 04:12 --------- d-----w c:\program files\Services en ligne
    2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
    2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
    2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
    2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-21 148888]
    "SoundMan"="SOUNDMAN.EXE" [2002-08-15 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Jeux\\KONAMI\\Fichier.iso Pro Evolution Soccer\\pes2009.exe"=
    "d:\\Jeux\\KONAMI\\PES2009\\pes2009.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9420:TCP"= 9420:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    R3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2009-01-02 31872]
    S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2009-01-01 1432836]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{130c5952-db48-11dd-bcf1-0010dc7d9ed8}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: {656A38F8-7F20-4CE2-B50A-8E9855C235A5} = 85.115.73.14
    FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\yel7w4qf.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine -
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-22 18:35:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(540)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-02-22 18:38:29
    ComboFix-quarantined-files.txt 2009-02-22 17:37:57

    Avant-CF: 40,819,638,272 octets libres
    Après-CF: 40,808,067,072 octets libres

    Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
    209 --- E O F --- 2009-01-14 10:54:12
    0
  15. InfernO.vir
     
    retente combofix et fait bien gaffe a deconnecter internet et tes protections.

    0
  16. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    Je l'avait fait ;)

    J'ai fermer Avira en le désactivant avant.

    Puis j'ai désactivé ma connexion internet.

    Attent,je réésaye ;)
    0
  17. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    J'ai réésayé.Ils supprimes mais internet ne marche plus.J'ai a nouveau du refaire une restauration système.

    Voila quand même le log:

    ComboFix 09-02-21.01 - Kevin 2009-02-22 19:28:48.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1200 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Kevin\Bureau\Kevin.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\drivers\gaopdxcnfxskjq.sys
    c:\windows\system32\drivers\gaopdxelolgoud.sys
    c:\windows\system32\drivers\gaopdxfubgxoqr.sys
    c:\windows\system32\drivers\gaopdxpopklydx.sys
    c:\windows\system32\drivers\gaopdxxoenbpvq.sys
    c:\windows\system32\drivers\gaopdxxrekturb.sys
    c:\windows\system32\drivers\gaopdxxtrejduv.sys
    c:\windows\system32\drivers\gaopdxydcvkwbu.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\gaopdxcounter
    c:\windows\system32\gaopdxjhyidilb.dll
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gaopdxserv.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-22 13:48 . 2009-02-22 13:48 <REP> d-------- c:\program files\Trend Micro
    2009-02-21 12:26 . 2009-02-21 12:26 <REP> d-------- c:\windows\Sun
    2009-02-21 00:48 . 2009-02-21 00:48 <REP> d-------- c:\program files\Java
    2009-02-21 00:48 . 2009-02-21 00:48 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-02-21 00:48 . 2009-02-21 00:48 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-02-20 18:10 . 2009-02-20 18:10 <REP> d-------- c:\documents and settings\Kevin\Application Data\Acronis
    2009-02-20 18:06 . 2009-02-20 18:06 96,320 --a------ c:\windows\system32\drivers\snapman.sys
    2009-02-20 18:05 . 2009-02-20 18:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
    2009-02-20 18:05 . 2009-02-20 18:05 81,984 --a------ c:\windows\system32\drivers\psh_drv.sys
    2009-02-17 17:30 . 2009-02-17 17:30 <REP> d-------- c:\program files\Avira
    2009-02-17 17:30 . 2009-02-17 17:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-02-07 23:25 . 2009-02-07 23:25 <REP> d-------- c:\program files\CCleaner
    2009-02-07 20:07 . 2009-02-07 20:07 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-02-07 20:04 . 2009-02-07 20:04 <REP> d-------- c:\windows\system32\LogFiles
    2009-02-07 20:04 . 2009-02-07 20:05 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-02-06 21:32 . 2009-02-06 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
    2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\Kevin\Application Data\Malwarebytes
    2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-06 20:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-06 20:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
    2009-02-06 18:26 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
    2009-02-06 18:04 . 2009-02-06 18:04 <REP> d-------- c:\program files\Sunbelt Software
    2009-02-01 21:02 . 2009-02-01 21:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-02-01 19:01 . 2009-02-01 19:01 <REP> d-------- c:\program files\Messenger Plus! Live
    2009-01-31 11:36 . 2009-01-31 11:36 <REP> d-------- c:\program files\Free iPod Video Converter
    2009-01-31 11:36 . 2004-05-25 17:06 417,792 --a------ c:\windows\system32\ac3filter.ax
    2009-01-31 11:36 . 2005-02-27 21:48 356,352 --a------ c:\windows\system32\RealMediaSplitter.ax
    2009-01-31 11:36 . 2004-01-10 17:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax
    2009-01-25 22:01 . 2009-02-05 19:59 116 --a------ c:\windows\NeroDigital.ini
    2009-01-23 23:28 . 2009-01-23 23:28 <REP> d-------- c:\program files\Fichiers communs\Nero
    2009-01-23 23:27 . 2009-01-23 23:28 <REP> d-------- c:\program files\Fichiers communs\LightScribe
    2009-01-22 22:31 . 2008-06-25 08:44 120,320 --a------ c:\windows\system32\ZLIBOCX2.dll
    2009-01-22 22:31 . 1996-06-13 21:24 53,760 --a------ c:\windows\system32\ZlibTool.ocx
    2009-01-22 18:02 . 2009-01-22 18:04 <REP> d-------- c:\program files\mp3DirectCut
    2009-01-22 17:57 . 2009-01-22 17:57 <REP> d-------- c:\program files\Fichiers communs\DVDVIDEOSOFT
    2009-01-22 17:57 . 2009-01-22 17:57 <REP> d-------- c:\program files\DVDVIDEOSOFT
    2009-01-22 17:57 . 2002-01-05 15:37 344,064 --a------ c:\windows\system32\msvcr70.dll
    2009-01-22 17:53 . 2006-07-29 01:22 51,712 --a------ c:\windows\system32\coodest.dll
    2009-01-22 16:56 . 2009-01-22 16:58 <REP> d-------- c:\documents and settings\Kevin\dwhelper

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-07 22:28 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-06 13:03 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
    2009-01-28 11:53 --------- d-----w c:\program files\CryptLoad
    2009-01-22 16:54 --------- d-----w c:\program files\K-Lite Codec Pack
    2009-01-21 16:22 --------- d-----w c:\program files\D-Jix
    2009-01-21 16:16 --------- d-----w c:\documents and settings\Kevin\Application Data\D-Jix Media
    2009-01-16 16:52 --------- d-----w c:\documents and settings\Kevin\Application Data\www.pro-evo.xooit.fr
    2009-01-15 20:17 --------- d-----w c:\program files\PhotoFiltre Studio
    2009-01-14 11:02 --------- d-----w c:\program files\MSBuild
    2009-01-14 11:01 --------- d-----w c:\program files\Reference Assemblies
    2009-01-09 23:12 --------- d-----w c:\program files\DLFreeTools
    2009-01-03 12:41 --------- d-----w c:\documents and settings\Kevin\Application Data\Sports Interactive
    2009-01-03 12:00 --------- d-----w c:\program files\Bonjour
    2009-01-03 10:10 --------- d--h--w c:\program files\Zero G Registry
    2009-01-02 21:39 --------- d-----w c:\program files\iTunes
    2009-01-02 21:39 --------- d-----w c:\program files\iPod
    2009-01-02 21:39 --------- d-----w c:\program files\Fichiers communs\Apple
    2009-01-02 21:39 --------- d-----w c:\documents and settings\Kevin\Application Data\Apple Computer
    2009-01-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2009-01-02 21:38 --------- d-----w c:\program files\QuickTime
    2009-01-02 21:37 --------- d-----w c:\program files\Apple Software Update
    2009-01-02 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-01-02 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
    2009-01-02 01:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-01-02 01:49 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Lite
    2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Pro
    2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools
    2009-01-02 01:45 --------- d-----w c:\program files\DAEMON Tools Lite
    2009-01-02 01:45 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-01-02 01:43 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-01-01 23:07 --------- d-----w c:\program files\Windows Live
    2009-01-01 23:07 --------- d-----w c:\program files\Microsoft
    2009-01-01 23:03 --------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-01-01 22:59 --------- d-----w c:\documents and settings\Kevin\Application Data\Media Player Classic
    2009-01-01 22:00 --------- d-----w c:\program files\Microsoft.NET
    2009-01-01 20:25 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-01-01 20:21 --------- d-----w c:\documents and settings\Kevin\Application Data\InterTrust
    2009-01-01 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
    2009-01-01 20:01 --------- d-----w c:\program files\ATI Technologies
    2009-01-01 19:59 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
    2009-01-01 19:35 90,112 ----a-w c:\windows\DUMP3b34.tmp
    2009-01-01 19:20 --------- d-----w c:\documents and settings\Kevin\Application Data\ATI
    2008-12-31 04:14 --------- d-----w c:\program files\microsoft frontpage
    2008-12-31 04:12 --------- d-----w c:\program files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SoundMan"="SOUNDMAN.EXE" [2002-08-15 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Jeux\\KONAMI\\Fichier.iso Pro Evolution Soccer\\pes2009.exe"=
    "d:\\Jeux\\KONAMI\\PES2009\\pes2009.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9420:TCP"= 9420:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    R2 psh_drv;Process Activity Acronis Monitor;c:\windows\system32\drivers\psh_drv.sys [2009-02-20 81984]
    R3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2009-01-02 31872]
    S2 psh_svc;Acronis Malware Shield Service;"c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe" --> c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe [?]
    S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2009-01-01 1432836]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Shield - c:\program files\Acronis\PrivacyExpert\Shield.exe
    HKLM-Run-Acronis Scheduler2 Service - c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: {656A38F8-7F20-4CE2-B50A-8E9855C235A5} = 85.115.73.14
    FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\yel7w4qf.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine -
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-22 19:34:51
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(520)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-22 19:39:30 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-22 18:39:27
    ComboFix2.txt 2009-02-22 17:59:21
    ComboFix3.txt 2009-02-22 17:38:30

    Avant-CF: 40,760,586,240 octets libres
    Après-CF: 40,680,632,320 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
    224 --- E O F --- 2009-01-14 10:54:12
    0
  18. InfernO.vir
     
    Comment ca internet ne marche reesaye, une fois combofix terminé, redemmarre le pc et le modem ou autre
    0
  19. oo-k3viin-oo Messages postés 129 Statut Membre 1
     
    C'est se que j'ai fait.Mais ya rien a faire sa ne marche pas. :/
    0
  20. InfernO.vir
     
    Bon on va essayer autrement :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  • 1
  • 2
  • 3
  • 4
  • 5