Plusieurs problemes inconnu sur windows xp

sacachaine Messages postés 13 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
je suis sur windows xp et g plusieurs soucis qui me font bugger le pc

le premier m'empeche d'ouvrir les partitions C,D et E de mon disque dur qd je double clic dessus je suis obligé de faire clic droit puis explorer voici le message qui m'est affiché lors du bugg:

windows ne trouve pas 'RECYCLER\S-5-4-19-100008260-100021700-5520.com' vérifiez que vous avez entré le nom correctement et essayez à nouveau. pour rechercher un fichier, cliquez sur le bouton Démarrer puis rechercher.

g un dossier vide RECYCLER dans chaque partition qui est vide et ce probleme est aussi présent en mode sans echec avec prise en charge réseau

le deuxieme probleme est un message intempestif qui ce déclenche tt le temps quelque soit mon activité sur le pc
qd je ss sur le net ca ralenti puis ca bug la machine. ca bloque mon avg pr les mises a jour et je ss obliger d'activer mon pere feu windows manuellement a chaque démarrage. probleme aussi avec des fichiers multimédia wmp ne veut plus les lire soucis de codecs vidéo et de sons. voici le message

svchost.exe erreur d'application
l'instruction à "0x75586eb5" emploie l'adresse mémoire "0x00000008". la mémoire ne peut pas etre "read". cliquez sur OK pour terminer le programme

ce n'est pas le virus blaster car il ne me demande pas de redémarrer
sinon g essayer plusieurs antivirus en ligne et ils n'ont rien trouver donc avant de formatter je voulais savoir si vous aviez des solutions merci d'avance

tchao
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    C'est une infection qui se transmet par disque amovible, je vais t'aider à la supprimer.
    Commence par utiliser ce logiciel de diagnostic stp :

    • Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur ' continue ' à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

    0
  2. sacachaine Messages postés 13 Statut Membre
     
    voici le premier rapport info

    info.txt logfile of random's system information tool 1.05 2009-03-13 18:06:09

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Apple Software Update-->MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
    ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe" -l0x40c
    ASUS Direct Console-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{064F2D10-83D0-4040-B5B7-BD22BFEB65A2}\Setup.exe" -l0x9
    ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
    AVG Free Edition-->C:\Program Files\Grisoft\AVG Free\setup.exe /UNINSTALL
    Bluetooth Stack for Windows-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
    Canon MP610 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x000c
    Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
    CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Enregistrement utilisateur de Canon MP610 series-->C:\Program Files\Canon\IJEREG\MP610 series\UNINST.EXE
    Google Video Player-->"C:\Program Files\Google\Google Video Player\Uninstall.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    IZArc 3.5 beta 3-->"C:\Program Files\IZArc\unins000.exe"
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    K-Lite Mega Codec Pack 3.7.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\setup.exe -runfromtemp -l0x040c -z"Uninstall" -removeonly
    PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
    Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\Setup.exe" -l0x9
    QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x40c REMOVE
    ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    USB2.0 1.3M WebCam-->C:\WINDOWS\StkUnist.exe
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vodei Multimedia Processor 2.10-->C:\Program Files\Vodei\uninst.exe
    Windows Driver Package - Intel (NETw3x32) net (09/27/2006 10.5.1.68)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.EXE /u C:\WINDOWS\system32\DRVSTORE\netw39x5_E325E0FB2DEEBDF6985E286357162EE5D7A7638B\netw39x5.inf
    Windows Driver Package - Intel (w29n51) net (06/26/2006 9.0.4.17)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_605F72EAF6B2D8047B47B3889747852378DC95C3\w29n51.inf
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

    ======Security center information======

    AV: AVG 7.5.557 (outdated)

    System event log

    Computer Name: PORTABLE-ASUS
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4439
    Source Name: Tcpip
    Time Written: 20090224162539.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-ASUS
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4438
    Source Name: Tcpip
    Time Written: 20090224162534.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-ASUS
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4437
    Source Name: Tcpip
    Time Written: 20090224162434.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-ASUS
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4436
    Source Name: Tcpip
    Time Written: 20090224162419.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-ASUS
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4435
    Source Name: Tcpip
    Time Written: 20090224162404.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "SAFEBOOT_OPTION"=NETWORK

    -----------------EOF-----------------
    0
  3. sacachaine Messages postés 13 Statut Membre
     
    voici le deuxieme rapport log

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Sacachaine at 2009-03-13 18:05:46
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 33 GB (80%) free of 41 GB
    Total RAM: 2047 MB (81% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:06:07, on 13/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Free\avgcc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
    C:\Documents and Settings\Sacachaine\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Sacachaine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Sacachaine/Mes%20documents/pages%20de%20d%E9marrage%20internet/index.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: NameServer = 85.255.113.126,85.255.112.102
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.126,85.255.112.102
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126,85.255.112.102
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Il y a donc bien une infection de disque amovible et il y a aussi un détournement de DNS (qui redirige ta navigation sur internet vers d'autres sites...)

    • Télécharge SmitfraudFix (de S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    • Enregistre-le sur le Bureau
    • Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
    • Un rapport sera généré, poste-le dans ta prochaine réponse stp.

    Tutoriel illustré : http://www.malekal.com//tutorial_SmitFraudfix.php

    Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
    • Double clique dessus pour le lancer
    • Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
    • Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
    • Lorsque le message "Done" apparaît, clique sur OK --> Confirme moi que ça a fonctionné

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sacachaine Messages postés 13 Statut Membre
     
    voici le rapport du programme smitfraudfix

    SmitFraudFix v2.403

    Rapport fait à 3:07:45,23, 14/03/2009
    Executé à partir de C:\Documents and Settings\Sacachaine\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Sacachaine\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sacachaine

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SACACH~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sacachaine\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SACACH~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.113.126
    DNS Server Search Order: 85.255.112.102

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: NameServer=85.255.113.126,85.255.112.102
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: NameServer=85.255.113.126,85.255.112.102
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: NameServer=85.255.113.126,85.255.112.102
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.126,85.255.112.102
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.126,85.255.112.102
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.113.126,85.255.112.102

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. sacachaine Messages postés 13 Statut Membre
     
    re

    bon j'ai fais aussi ton programme flash desinfector sur les 3 disques durs externes et mes deux clés usb tt a bien fonctionné puisque j'ai eu le message done au finish mais par contre c allez super vite la désinfection c normal?
    g encore des dossiers recycler dans une de mes partitions ainsi qu'un disque dur externes est ce normal?
    apparemment le premier message d'erreur avec recycler ne se fait plus qd je veux ouvrir mes partitions donc c deja une preuve que ca a marché mais je ne suis pas encore repassé en mode normal je ss tjrs en mode sans echec!!

    d'avance merci
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    FlashDisinfector a supprimé le fichier autorun.inf qui ouvrait automatiquement les dossiers recycler infectés --> tu peux les supprimer à la main, ils ne se propageront plus, tes clés UBS / disques durs externes sont maintenant vaccinés contre ça.

    Tu peux aussi revenir en mode normal ;)

    Relance le programme SmitfraudFix, et choisis l'option 5.
    A la question "Do you want to set your network to dynamic - DHCP server?"
    Répond Oui (Yes)
    Poste le rapport qui apparait à la fin.

    0
  9. sacachaine
     
    voici le rapport apres la manip en mode normal
    sauf que maintenant je ne px plus me connecter a un réseau public duquel je t'envoi ce mail ca bloque en lecture d'adresse reseau !! heureusement j'ai ubuntu pr me sauver merci frangin lol

    SmitFraudFix v2.403

    Rapport fait à 11:14:46,34, 14/03/2009

    Executé à partir de C:\Documents and Settings\Sacachaine\Bureau\SmitfraudFix

    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    Le type du système de fichiers est

    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets

    DNS Server Search Order: 85.255.113.126

    DNS Server Search Order: 85.255.112.102

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: NameServer=85.255.113.126,85.255.112.102

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: NameServer=85.255.113.126,85.255.112.102

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: NameServer=85.255.113.126,85.255.112.102

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.126,85.255.112.102

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.126,85.255.112.102

    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.113.126,85.255.112.102

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3E41FBDC-AA6B-45E6-8878-208FD0C10B0D}: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232

    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.46.232
    0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    SmitFraudFix a bien fait son travail, continue :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste le rapport de scan après la suppression ici

    Puis redémarre ton ordinateur et poste un nouveau rapport RSIT stp

    0
  11. sacachaine
     
    re

    bon j'ai lancer ton programme mais sans la mise a jour avant car je ne px aller sur internet qu'avec linux ubuntu car ss windows ca bugge je ne suis pas redirigé vers la page de connection orange que l'on trouve ds les hotels dc comme le logiciel ne marche pas sur linux g pas pu le faire

    je l'ai lancé il a trouvé un trojean recycler que g supprimé g tt scanné avec un examen complé voici le rapport

    Malwarebytes' Anti-Malware 1.34

    Version de la base de données: 1749

    Windows 5.1.2600 Service Pack 3

    15/03/2009 19:40:42

    mbam-log-2009-03-15 (19-40-42).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)

    Eléments examinés: 94161

    Temps écoulé: 12 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0

    Module(s) mémoire infecté(s): 0

    Clé(s) du Registre infectée(s): 0

    Valeur(s) du Registre infectée(s): 0

    Elément(s) de données du Registre infecté(s): 0

    Dossier(s) infecté(s): 0

    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):

    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):

    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):

    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):

    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):

    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):

    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):

    C:\RECYCLER\S-7-3-16-100005207-100008724-100018603-2315.com (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Sans le mettre à jour, ça ne sert à rien.

    Tu peux télécharger la base de donnée de MalwareBytes ici : http://www.gt500.org/malwarebytes/database.jsp

    Exécute la pour mettre à jour MBAM manuellement.

    Puis refais un scan stp

    0
  13. sacachaine
     
    salut

    j'ai installé ton programme sans déinstaller l'autre puis je l'ai lancé ss windows sans echec
    apparemment ca a marché puisque qu'il a trouvé 4 nouveaux problèmes que j'ai supprimer
    j'espère que j'ai bien fais et je n'ai pas fais de conneries

    voici le rapport

    Malwarebytes' Anti-Malware 1.34

    Version de la base de données: 1826

    Windows 5.1.2600 Service Pack 3

    16/03/2009 19:16:48

    mbam-log-2009-03-16 (19-16-48).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)

    Eléments examinés: 95928

    Temps écoulé: 13 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0

    Module(s) mémoire infecté(s): 0

    Clé(s) du Registre infectée(s): 1

    Valeur(s) du Registre infectée(s): 0

    Elément(s) de données du Registre infecté(s): 0

    Dossier(s) infecté(s): 0

    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):

    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):

    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):

    HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):

    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):

    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):

    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):

    D:\mes documents\WMFlashLicense_v1.1.587.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Sacachaine\Local Settings\Temp\bootmatrix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  14. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Poste un nouveau rapport RSIT stp, et dis moi si tu as constaté une amélioration.

    0
  15. sacachaine
     
    g relancé le programme en mode normal et il a bugger je ne pouvais plus rien faire rien ne répondais meme a la fin du scan
    il en avait trouvé 4 a nouveau mais je ne sais pas lesquels
    ducoup g relancé en mode sans echec et voici le rapport
    1 fichier infecté ke g supprimé voici le rapport

    Malwarebytes' Anti-Malware 1.34

    Version de la base de données: 1826

    Windows 5.1.2600 Service Pack 3

    16/03/2009 22:54:20

    mbam-log-2009-03-16 (22-54-20).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)

    Eléments examinés: 95967

    Temps écoulé: 10 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0

    Module(s) mémoire infecté(s): 0

    Clé(s) du Registre infectée(s): 0

    Valeur(s) du Registre infectée(s): 0

    Elément(s) de données du Registre infecté(s): 0

    Dossier(s) infecté(s): 0

    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):

    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):

    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):

    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):

    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):

    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):

    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):

    C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  16. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    L'infection persiste, MalwareBytes détecte toujours le même fichier qui se recrée... Envoie moi absolument un nouveau rapport RSIT, puis fais ce qui suit stp

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ------------------------------------- [ ! ATTENTION ! ] -------------------------------------
    ! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

    Dans ton cas, il s'agit d'AVG

    ==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    --------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  17. sacachaine
     
    re dc voici tt d'abord le rapport rsit

    Logfile of random's system information tool 1.05 (written by random/random)

    Run by Sacachaine at 2009-03-17 10:12:53

    Microsoft Windows XP Professionnel Service Pack 3

    System drive C: has 33 GB (80%) free of 41 GB

    Total RAM: 2047 MB (87% free)

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 10:12:56, on 17/03/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16791)

    Boot mode: Safe mode with network support

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    D:\RSIT.exe

    C:\Program Files\trend micro\Sacachaine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Sacachaine/Mes%20documents/pages%20de%20d%E9marrage%20internet/index.htm

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

    O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"

    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab

    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    0
  18. sacachaine
     
    ensuite g lancé combo fix depuis windows sans echec
    g désinstallé avg pr etre sur qu'il ne bloque pas le programme
    par contre je n'ai pas pu allé sur internet car ca ne marche pas sous windows
    je ss ds un hotel avec une connexion orange et windows internet explorer ne me redirige pas sur la page d'accueil
    bref il c lancé qd meme mais apres je n'avais plus le bureau est ce normal ?
    j'ai redémarré ss linux pr t'envoyer les deux rapports

    ComboFix 09-03-15.01 - Sacachaine 2009-03-17 10:27:36.1 - NTFSx86 NETWORK

    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1800 [GMT 1:00]

    Lancé depuis: c:\documents and settings\Sacachaine\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\docume~1\SACACH~1\LOCALS~1\Temp\tmp2.tmp

    c:\windows\system32\404Fix.exe

    c:\windows\system32\Agent.OMZ.Fix.exe

    c:\windows\system32\drivers\gaopdxjlhmvmkk.sys

    c:\windows\system32\drivers\gaopdxrdnmnamw.sys

    c:\windows\system32\dumphive.exe

    c:\windows\system32\gaopdxcounter

    c:\windows\system32\gaopdxdqxmlhwk.dll

    c:\windows\system32\IEDFix.C.exe

    c:\windows\system32\IEDFix.exe

    c:\windows\system32\o4Patch.exe

    c:\windows\system32\Process.exe

    c:\windows\system32\SrchSTS.exe

    c:\windows\system32\tmp.reg

    c:\windows\system32\VACFix.exe

    c:\windows\system32\VCCLSID.exe

    c:\windows\system32\WS2Fix.exe

    .

    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Service_gaopdxserv.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 ))))))))))))))))))))))))))))))))))))

    .

    2009-03-17 09:54 . 2009-03-17 09:54 <REP> d-------- C:\comment-utiliser-combofix_fichiers

    2009-03-17 09:54 . 2009-03-17 09:54 67,680 --------- C:\comment-utiliser-combofix.html

    2009-03-17 09:50 . 2009-03-17 09:50 2,008 --------- C:\ce qu'il faut faire

    2009-03-15 18:42 . 2009-03-15 18:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

    2009-03-15 18:42 . 2009-03-15 18:42 <REP> d-------- c:\documents and settings\Sacachaine\Application Data\Malwarebytes

    2009-03-15 18:42 . 2009-03-15 18:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

    2009-03-15 18:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

    2009-03-15 18:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

    2009-03-15 18:36 . 2009-03-15 18:36 850 --------- C:\examen

    2009-03-14 22:47 . 2009-03-14 22:47 944 --------- C:\Document 1 non enregistré~

    2009-03-14 22:47 . 2009-03-14 22:47 944 --------- C:\Document 1 non enregistré

    2009-03-14 22:47 . 2009-03-14 22:47 944 --------- C:\ancien élèves

    2009-03-14 03:33 . 2009-03-14 03:33 <REP> d--hs---- c:\documents and settings\Sacachaine\UserData

    2009-03-13 18:05 . 2009-03-13 18:06 <REP> d-------- C:\rsit

    2009-03-13 18:05 . 2009-03-17 10:12 <REP> d-------- c:\program files\trend micro

    2009-03-13 15:30 . 2009-03-13 15:30 664 --a------ c:\windows\system32\d3d9caps.dat

    2009-03-13 15:00 . 2009-03-13 15:00 <REP> d-------- c:\windows\system32\Kaspersky Lab

    2009-03-13 14:48 . 2009-03-13 14:48 <REP> d-------- c:\documents and settings\Sacachaine\dwhelper

    2009-03-13 14:28 . 2009-03-13 14:28 <REP> d-------- c:\program files\Panda Security

    2009-03-13 14:28 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys

    2009-03-13 14:17 . 2009-03-13 14:18 <REP> d-------- c:\windows\BDOSCAN8

    2009-03-02 21:50 . 2009-03-02 21:50 268 --ah----- C:\sqmdata07.sqm

    2009-03-02 21:50 . 2009-03-02 21:50 244 --ah----- C:\sqmnoopt07.sqm

    2009-03-02 15:21 . 2009-03-02 15:21 268 --ah----- C:\sqmdata06.sqm

    2009-03-02 15:21 . 2009-03-02 15:21 244 --ah----- C:\sqmnoopt06.sqm

    2009-02-28 12:26 . 2009-02-28 12:26 <REP> d-------- c:\documents and settings\Sacachaine\Application Data\Xilisoft Corporation

    2009-02-28 12:21 . 2009-02-28 12:21 <REP> d-------- c:\documents and settings\Sacachaine\Application Data\AVS4YOU

    2009-02-28 12:21 . 2009-02-28 12:21 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU

    2009-02-28 12:20 . 2009-03-01 18:44 <REP> d-------- c:\program files\Fichiers communs\AVSMedia

    2009-02-28 12:20 . 2009-03-01 18:44 <REP> d-------- c:\program files\AVS4YOU

    2009-02-28 12:20 . 2008-08-13 10:22 24,576 --a------ c:\windows\system32\msxml3a.dll

    2009-02-24 23:34 . 2009-03-13 15:30 54,156 --ah----- c:\windows\QTFont.qfn

    2009-02-24 23:34 . 2009-02-24 23:34 1,409 --a------ c:\windows\QTFont.for

    2009-02-24 09:40 . 2009-02-24 09:40 <REP> d-------- c:\documents and settings\Sacachaine\Application Data\Panasonic

    2009-02-24 09:40 . 2009-02-24 09:40 0 --a------ c:\windows\PhEdit.INI

    2009-02-24 09:39 . 2009-02-24 09:39 <REP> d-------- c:\program files\Fichiers communs\ArcSoft

    2009-02-24 09:39 . 2005-04-27 16:36 245,408 --a------ c:\windows\system32\unicows.dll

    2009-02-24 09:39 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys

    2009-02-24 09:39 . 2009-02-24 09:39 26 --a------ C:\UpdaterforApp.ini

    2009-02-24 09:38 . 2009-02-24 09:38 <REP> d-------- c:\windows\system32\MediaImpression Slideshow

    2009-02-24 09:38 . 2009-02-24 09:38 <REP> d-------- c:\program files\ArcSoft

    2009-02-24 09:38 . 2007-03-07 16:05 126,976 --a------ c:\windows\system32\MediaImpression Slideshow.scr

    2009-02-24 09:35 . 2009-02-24 09:35 <REP> d-------- c:\program files\Panasonic

    2009-02-24 09:35 . 2009-02-24 09:35 <REP> d-------- c:\documents and settings\Sacachaine\Application Data\InstallShield

    2009-02-24 09:35 . 2005-03-07 19:44 45,056 --a------ c:\windows\system32\PhDi2.sys

    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-03-02 09:53 --------- d-----w c:\documents and settings\Sacachaine\Application Data\uTorrent

    2009-03-01 21:49 --------- d-----w c:\program files\Yahoo!

    2009-02-28 07:34 --------- d-----w c:\documents and settings\Sacachaine\Application Data\dvdcss

    2009-02-24 08:38 --------- d--h--w c:\program files\InstallShield Installation Information

    2009-01-31 18:21 --------- d-----w c:\documents and settings\Sacachaine\Application Data\Apple Computer

    2009-01-27 00:21 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations

    2009-01-19 16:00 --------- d-----w c:\documents and settings\Sacachaine\Application Data\Media Player Classic

    2009-01-19 15:39 --------- d-----w c:\program files\IZArc

    2009-01-19 15:38 --------- d-----w c:\program files\Vodei

    2009-01-19 15:36 --------- d-----w c:\program files\7-Zip

    2009-01-19 15:34 --------- d-----w c:\program files\K-Lite Codec Pack

    2009-01-18 23:43 --------- d-----w c:\program files\Windows Media Connect 2

    2008-12-30 09:47 499,712 ----a-w c:\windows\system32\msvcp71.dll

    2008-12-30 09:47 348,160 ----a-w c:\windows\system32\msvcr71.dll

    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll

    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120]

    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "HControl"="c:\windows\ATK0100\HControl.exe" [2006-07-28 110592]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]

    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]

    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-30 185872]

    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]

    "DirectMessenger"="c:\program files\ASUS\ASUS Direct Console\LCMP.EXE" [2006-10-24 986624]

    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]

    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]

    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]

    "RTHDCPL"="RTHDCPL.EXE" [2006-08-14 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

    PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-02-24 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

    "CanonMyPrinter"=c:\program files\Canon\MyPrinter\BJMyPrt.exe /logon

    "CanonSolutionMenu"=c:\program files\Canon\SolutionMenu\CNSLMAIN.exe /logon

    "SkyTel"=SkyTel.EXE

    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-13 28544]

    S3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [2006-07-03 1056512]

    S3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [2006-06-30 8064]

    S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [2006-09-07 10112]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]

    \Shell\AutoRun\command - I:\WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{118bb076-e8d3-11dd-8199-0019d222e27d}]

    \Shell\AutoRun\command - g:\wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61fac193-d652-11dd-817e-f216c15807f0}]

    \Shell\AutoRun\command - G:\WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce58687a-eb84-11dd-81a1-0019d222e27d}]

    \Shell\AutoRun\command - g:\wd_windows_tools\WDEULA.exe

    .

    Contenu du dossier 'Tâches planifiées'

    2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]

    2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job

    - c:\program files\TuneUp Utilities 2004\SystemOptimizer.exe []

    .

    .

    ------- Examen supplémentaire -------

    .

    uStart Page = file:///C:/Documents%20and%20Settings/Sacachaine/Mes%20documents/pages%20de%20d%E9marrage%20internet/index.htm

    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

    FF - ProfilePath - c:\documents and settings\Sacachaine\Application Data\Mozilla\Firefox\Profiles\r2v3fvyp.default\

    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-03-17 10:29:15

    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès

    Fichiers cachés: 0

    **************************************************************************

    .

    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ€•€|ù•9~*]

    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    Heure de fin: 2009-03-17 10:30:24

    ComboFix-quarantined-files.txt 2009-03-17 09:30:22

    Avant-CF: 34,465,775,616 octets libres

    Après-CF: 34,686,644,224 octets libres

    185 --- E O F --- 2009-02-26 02:00:34
    0
  19. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Fais redémarrer ton ordinateur, envoie un nouveau rapport RSIT

    Lance MalwareBytes, mets le à jour, et fais un scan de contrôle pour voir s'il détecte encore quelque chose.

    Dis moi si tu as encore des problèmes

    0
  20. sacachaine
     
    re
    bon j'ai fais ce que tu m'as demandé en mode normal et il a trouvé aucun fichier suspect
    et pr l'instant tt roule dc je pense que tt a marché
    je voulais te remercier de m'avoir aidé c sympa
    je te payerai bien un verre mais par le net c un peu compliqué :)
    allez tchao a+ et encore merci

    voici le dernier rapport rsit

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Sacachaine at 2009-03-17 18:59:41
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 33 GB (81%) free of 41 GB
    Total RAM: 2047 MB (88% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:59:45, on 17/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    D:\RSIT.exe
    C:\Program Files\trend micro\Sacachaine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Sacachaine/Mes%20documents/pages%20de%20d%E9marrage%20internet/index.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  21. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté :) Mais il reste une dernière étape très importante

    Avant de retourner surfer sur internet, il y a certaines choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Sécurise ton ordinateur

    • Anti-virus :
    Il te faut un antivirus (Windows n'est pas comme Linux ^^)
    Je te conseille Antivir, qui est gratuit et efficace : télécharge le ici.

    • Anti-spyware :
    * Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox avec deux extensions :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

    2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    Coche également toutes les lignes commençant par 016

    Ensuite, clique sur "Fix checked"

    3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

    • Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
    • Sélectionne l'onglet restauration du système
    • Coche l'option Désactiver la restauration du système sur tous les lecteurs
    • Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0