PC INFECTION

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention - 10 juil. 2009 à 08:49

Bonjour,

Chers ami(e)s,

Ayant tenté de trouver des solutions à mon problème, je me retrouve à court d'idées.
Je poste donc pour la 1ère fois, espérant trouver une aide précieuse au sein de la communauté.

Voici le problème: Mon PC est infecté, Résultat:

- Les Applications ne se lancent plus ( du moins la plupart)

- Plus de Son ( j'ai réinstallé les pilotes audio, ca a marché sur le coup, mais plus rien au redémarrage)

- Plus d'Accès au Poste de Travail ( si ce n'est par le gestionnaire)

- Bonne Frustration garantie

Voici mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:13, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiSPower] "C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] "C:\WINDOWS\system32\ps2.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Actual Window Minimizer] "C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\PROGRA~1\CACHEM~1\CachemanXP.exe (file missing)
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Service Google Update (gupdate1c9bc7fc11dcc16) (gupdate1c9bc7fc11dcc16) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Afficher la suite

A voir également:

PC INFECTION
Reinitialiser pc - Guide
Test performance pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

98 réponses

Réponse 41 / 98

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

stop tout ! ....

finit Toolscleaner

et laisse tomber le reste de la manipe que je vient de te donner et fais ceci :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrerl'infection, sinon l'outil sera inutilisable -

--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------

Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses

Poste le rapport Combofix pour analyse ...

Réponse 42 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Voilà pour ToolCleaner

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\MsnFix: trouvé !
C:\GenProc: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
C:\MsnFix: supprimé !
C:\GenProc: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Je continue avec combofix ...

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Je continue avec combofix ...

--> yes .... ^^

Réponse 43 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Petit souci avec combofix:

Après avoir executer CFix et suite au redémarrage, je ne retrouvais plus mon bureau ni les icônes ...
J'ai tenté de passer par le Gestionnaire pour executer "Explorer" -> Rien
( Même le gestionnaire ne réponds pas)

RE-redémarrage : Tout redeviens normal, mais aucune trace du rapport CFix.

Je demande par mesure de précaution, que dois-je faire ? Puis-je relancer la même procédure?

Réponse 44 / 98

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

tu ne relances rien ...

le rapport est sauvegardé ici > C:\Combofix.txt ou
C:\CFix.txt

sinon regarde dans le dossier C:\qoobox si il ne s'y trouve pas ....

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Pas de textes Combofix, il ya bien un dossier Qoobox mais aucune trace de rapport.
Ca m'inquiete

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 98

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

on va faire sans ...

Ccleaner ne parvient pas à effecuter son nettoyage ( bloque tjrs à 3%, à Internet Explorer)

- Mon poste de travail et mes périphériques usb ne veulent pas s'ouvrir ( seulement une heure après)

Obligé de tout faire par gestionnaire des tâches -> parcourir ...

A- pour ton CCleaner , supprime le puis reprend ainsi :

Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

---> dis moi si cela est Ok cette fois ....

==========================

B- dis moi si ton poste de travail et tes ports Usb sont ok maintenant ....

Réponse 46 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Coup de théatre! Le Rapport est miraculeusement apparu d'un coup!

Le Voici :

ComboFix 09-06-16.05 - HP_Propriétaire 17/06/2009 16:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1640 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\CFix.exe
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Actual Window Minimizer\ConsoleHelper.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\outlook
D:\Desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 10:54 . 2008-04-13 18:19 146048 -c--a-w- c:\windows\system32\dllcache\portcls.sys
2009-06-17 10:54 . 2008-04-13 18:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-06-17 10:54 . 2008-04-13 17:45 60160 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2009-06-17 10:54 . 2008-04-13 17:45 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-06-17 10:54 . 2008-08-19 11:26 77824 ----a-w- c:\windows\SOUNDMAN.EXE
2009-06-17 10:54 . 2009-06-02 16:02 5085184 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-06-17 10:54 . 2009-04-01 07:58 1200128 ----a-w- c:\windows\RtlUpd.exe
2009-06-17 10:54 . 2008-06-19 14:27 9715200 ----a-w- c:\windows\RTLCPL.EXE
2009-06-17 10:54 . 2009-05-21 12:01 17881600 ----a-w- c:\windows\RTHDCPL.EXE
2009-06-17 10:54 . 2009-03-10 12:32 2168320 ----a-w- c:\windows\MicCal.exe
2009-06-17 10:54 . 2009-03-02 09:14 57344 ----a-w- c:\windows\ALCMTR.EXE
2009-06-17 10:54 . 2008-06-19 14:42 2808832 ----a-w- c:\windows\ALCWZRD.EXE
2009-06-17 00:03 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 00:03 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 23:56 . 2009-06-17 00:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-16 10:18 . 2009-06-17 12:44 -------- dc----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-15 18:09 . 2009-06-15 18:09 -------- dc----w- c:\documents and settings\All Users\Application Data\ESET
2009-06-15 11:57 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-06-15 10:30 . 2009-06-15 10:30 -------- dc----w- C:\Binaries
2009-06-15 10:11 . 2009-06-17 10:55 -------- d-----w- c:\windows\system32\RTCOM
2009-06-15 10:10 . 2009-06-15 10:10 -------- d-----w- c:\program files\Realtek
2009-06-15 10:10 . 2009-04-16 15:23 540672 ----a-w- c:\windows\RtlExUpd.dll
2009-06-15 08:35 . 2009-06-15 08:35 -------- d-----w- c:\program files\Panda Security
2009-06-14 09:43 . 2009-06-14 09:43 -------- d-----w- c:\program files\Black Isle
2009-06-13 17:44 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-06-13 16:41 . 2009-06-13 16:41 -------- dc----w- c:\documents and settings\Administrateur\Application Data\IObit
2009-06-13 16:41 . 2009-06-13 16:41 -------- dc----w- c:\documents and settings\Administrateur\Application Data\ArcticLine
2009-06-13 16:41 . 2009-06-13 16:41 -------- d-----w- c:\program files\CCleaner
2009-06-13 16:37 . 2009-06-13 16:37 -------- d-----w- c:\program files\Fichiers communs\InterVideo
2009-06-13 16:37 . 2009-06-13 16:37 -------- d-----w- C:\My Video
2009-06-13 16:37 . 2009-06-13 16:37 -------- d-----w- C:\My Lockbox
2009-06-13 16:37 . 2009-06-13 16:37 -------- d-----w- C:\Downloads
2009-06-13 13:21 . 2009-06-13 13:21 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-13 09:18 . 2008-04-14 02:34 1037824 -c--a-w- c:\windows\system32\dllcache\explorer.exe
2009-06-13 09:18 . 2008-04-14 02:34 1037824 ----a-w- c:\windows\explorer.exe
2009-06-12 23:29 . 2009-06-12 23:30 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-06-12 00:09 . 2008-10-06 06:57 2567163 -c--a-w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe
2009-06-12 00:09 . 2008-08-26 16:48 99624 -c--a-w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
2009-06-12 00:09 . 2008-08-26 16:48 757760 -c--a-w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
2009-06-12 00:09 . 2008-08-26 16:48 6676480 -c--a-w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
2009-06-12 00:09 . 2008-08-26 16:48 497496 -c--a-w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
2009-06-12 00:09 . 2008-08-26 16:48 413696 -c--a-w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\52CD59C9\6383BC9B\update.dll
2009-06-12 00:09 . 2008-08-26 16:48 2019624 -c--a-w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
2009-06-12 00:09 . 2008-08-26 16:48 111912 -c--a-w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
2009-06-12 00:07 . 2009-06-13 16:41 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-06-11 23:00 . 2009-06-11 23:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-06-11 23:00 . 2009-06-11 21:51 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-06-11 21:57 . 2009-06-13 16:40 -------- d-----w- c:\program files\iPod
2009-06-11 21:57 . 2009-06-11 21:57 -------- dc----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-11 21:52 . 2009-06-11 21:52 2133360 -c--a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ToolBox\LT\HostFileEditor.exe
2009-06-11 15:23 . 2009-06-13 16:38 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-06-11 15:23 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-06-11 12:27 . 2009-06-11 12:27 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-10 22:01 . 2009-06-17 13:22 93080 ----a-w- c:\windows\system32\perfc040.dat
2009-06-10 22:01 . 2009-06-17 13:22 529704 ----a-w- c:\windows\system32\perfh040.dat
2009-06-10 14:55 . 2009-06-11 23:59 -------- dc-h--w- C:\RD4B335D2AF9F44185AFC417F8D8D4B473DR(2)
2009-06-10 14:52 . 2009-06-10 14:52 -------- dc----w- c:\documents and settings\Administrateur\Application Data\Uniblue
2009-06-10 14:27 . 2009-06-13 16:37 -------- dc----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-06-10 14:21 . 2009-06-10 14:21 -------- dc----w- c:\documents and settings\Administrateur\Application Data\FDRLab
2009-06-10 13:27 . 2009-06-10 13:27 -------- dc----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-10 13:05 . 2009-06-13 16:37 -------- dc----w- c:\documents and settings\Administrateur\Application Data\Spyware Terminator
2009-06-10 13:01 . 2009-06-10 13:01 -------- dcsh--w- c:\documents and settings\Administrateur\IETldCache
2009-06-10 08:44 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-10 07:38 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 07:38 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-10 07:38 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-10 07:38 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-10 06:19 . 2009-06-10 06:19 -------- d-----w- c:\program files\IObit
2009-06-10 04:41 . 2009-06-10 04:41 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-10 02:43 . 2009-06-10 02:43 -------- d-----w- c:\windows\MaxTV
2009-06-10 02:43 . 2009-06-10 02:43 -------- d-----w- c:\program files\DMV
2009-06-10 02:11 . 2009-06-10 02:11 -------- d-----w- c:\program files\JlgSolera
2009-06-08 08:06 . 2009-06-15 08:42 -------- d-----w- c:\program files\GetRight
2009-06-08 07:01 . 2009-06-08 07:01 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-06-08 07:01 . 2009-06-08 07:01 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-08 07:01 . 2009-06-08 07:01 -------- d-----w- c:\program files\Real
2009-06-07 17:13 . 2009-06-07 17:52 -------- d-----w- c:\program files\MozBackup
2009-06-07 04:52 . 2009-06-07 04:52 -------- d-----w- c:\program files\Babylon
2009-06-07 04:52 . 2009-06-16 11:03 -------- dc----w- c:\documents and settings\All Users\Application Data\Babylon
2009-06-07 01:47 . 2009-06-10 02:48 -------- d-----w- c:\program files\IRS
2009-06-06 20:04 . 2009-06-06 20:04 -------- d-----w- c:\program files\Folder Marker
2009-06-06 18:58 . 2009-06-06 18:58 -------- d-----w- c:\program files\LSI SoftModem
2009-06-06 15:41 . 2008-03-28 15:53 54824 ------w- c:\windows\system32\agrsmdel.exe
2009-06-05 18:06 . 2009-06-05 18:30 -------- d-----w- c:\program files\Les Aventures de Robinson Crusoe
2009-06-05 17:42 . 2009-06-13 20:41 -------- d-----w- c:\program files\Mozilla Firefox 3.5 Beta 4
2009-06-05 17:00 . 2009-06-05 17:00 -------- d-----w- c:\program files\filehippo.com
2009-06-05 16:18 . 2009-06-15 08:57 -------- dc----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-06-05 16:18 . 2009-06-15 08:57 -------- d-----w- c:\program files\ma-config.com
2009-06-04 22:42 . 2009-06-04 22:42 -------- d-----w- c:\program files\Smart Projects
2009-06-04 18:42 . 2008-08-26 12:32 13824 ----a-w- c:\windows\system32\agrscoin.dll
2009-06-04 18:42 . 2008-03-18 14:27 13312 ----a-w- c:\windows\system32\agrsmsvc.exe
2009-06-04 18:37 . 2006-07-18 19:05 520192 ------w- c:\windows\system32\ati2sgag.exe
2009-06-04 17:35 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-06-04 17:35 . 2008-03-05 13:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-06-04 17:35 . 2008-02-05 21:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-06-04 17:35 . 2007-10-22 01:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2009-06-04 17:35 . 2007-10-12 13:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2009-06-04 17:35 . 2007-10-02 07:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2009-06-04 17:35 . 2007-10-12 13:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2009-06-04 17:34 . 2009-06-04 17:34 -------- d-----w- c:\windows\Logs
2009-06-04 15:00 . 2009-06-04 15:12 -------- d-----w- c:\program files\Radio Fr Solo
2009-06-04 13:32 . 2009-06-04 13:32 -------- d-s---w- c:\documents and settings\NetworkService\Favoris
2009-06-03 22:06 . 2009-06-03 22:06 -------- dc----w- c:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2009-06-03 20:06 . 2009-06-03 20:06 -------- d-----w- c:\program files\FDRLab
2009-06-03 18:10 . 2009-06-05 18:38 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-06-03 18:10 . 2009-06-03 18:10 6144 ----a-w- c:\documents and settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
2009-06-03 18:10 . 2009-06-03 18:10 5632 ----a-w- c:\documents and settings\All Users\Application Data\Spyware Terminator\fileobjinfo.sys
2009-06-03 18:10 . 2009-06-15 18:58 -------- dc----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-06-03 18:10 . 2009-06-16 09:26 -------- d-----w- c:\program files\Spyware Terminator
2009-06-03 17:34 . 2009-06-11 23:55 -------- d-----w- c:\program files\Super Internet TV
2009-06-03 17:30 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-03 17:29 . 2009-06-15 18:15 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-03 15:32 . 2009-06-04 19:05 -------- d-----w- c:\program files\Total Video Converter
2009-06-03 14:46 . 2006-12-01 23:26 57856 -c--a-w- c:\documents and settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\Windows\winsxs\7z1v718o.6n8\mfcm80u.dll
2009-06-03 14:36 . 2009-06-13 16:41 -------- d-----w- c:\program files\Uniblue
2009-06-03 14:08 . 2009-06-03 14:17 -------- d-----w- c:\program files\AusLogics Registry Defrag
2009-06-03 13:36 . 2009-06-03 13:36 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-30 16:26 . 2009-05-30 16:26 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-30 10:50 . 2009-05-30 10:50 75048 -c--a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-29 00:37 . 2009-05-30 16:26 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-05-29 00:36 . 2009-05-29 00:36 -------- dcsh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-28 19:27 . 2009-05-28 19:27 -------- dc----w- c:\documents and settings\All Users\Application Data\Mushroom Age
2009-05-26 21:05 . 2009-06-06 18:49 -------- d-----w- c:\program files\LocalCooling
2009-05-26 18:43 . 2009-05-26 18:44 -------- d-----w- c:\program files\DAP
2009-05-26 15:53 . 2009-05-26 15:53 -------- d-----w- c:\program files\Lavalys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 13:22 . 2005-01-01 16:32 93576 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 13:22 . 2005-01-01 16:32 530414 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-17 10:47 . 2009-04-13 21:34 -------- dc----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-17 00:07 . 2008-06-19 02:19 -------- d-----w- c:\program files\SpeedFan
2009-06-15 18:44 . 2008-01-16 05:02 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-15 15:57 . 2009-03-31 04:02 2137792 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-15 10:10 . 2005-01-01 10:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-15 08:42 . 2007-02-15 08:38 -------- d-----w- c:\program files\The Koran
2009-06-15 08:42 . 2009-02-21 00:00 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-13 16:41 . 2006-12-22 10:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-13 16:41 . 2008-07-27 19:18 -------- d-----w- c:\program files\Islam
2009-06-13 16:41 . 2007-02-12 04:36 -------- d-----w- c:\program files\Ahead
2009-06-13 16:40 . 2005-01-01 10:20 -------- d-----w- c:\program files\iTunes
2009-06-13 16:40 . 2008-12-05 09:06 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-13 16:39 . 2005-01-01 10:20 -------- d-----w- c:\program files\QuickTime
2009-06-13 16:39 . 2007-02-14 13:44 -------- d-----w- c:\program files\Apple Software Update
2009-06-13 16:37 . 2005-01-01 10:11 -------- d-----w- c:\program files\InterVideo
2009-06-13 16:34 . 2007-02-15 05:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-11 23:55 . 2008-06-19 02:15 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-11 21:51 . 2009-06-11 21:51 314200 -c--a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-10 13:49 . 2008-08-11 00:53 -------- d-----w- c:\program files\Falco Chess
2009-06-08 07:01 . 2006-07-11 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-07 17:17 . 2009-04-16 17:52 -------- d-----w- c:\program files\CDBurnerXP
2009-06-07 17:17 . 2008-12-01 12:10 -------- d-----w- c:\program files\LimeWire
2009-06-07 17:17 . 2005-11-19 18:39 -------- d-----w- c:\program files\Picture It! Premium 10
2009-06-07 17:17 . 2005-01-01 15:18 -------- d-----w- c:\program files\PC-Doctor for Windows
2009-06-07 17:17 . 2007-11-11 20:55 -------- d-----w- c:\program files\Java Web Start
2009-06-07 17:17 . 2005-01-01 15:20 -------- d-----w- c:\program files\Easy Internet signup
2009-06-05 17:30 . 2008-12-01 13:00 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-04 18:38 . 2007-11-07 00:03 -------- d-----w- c:\program files\ATI Technologies
2009-06-04 17:02 . 2009-06-03 14:48 -------- dc----w- c:\documents and settings\All Users\Application Data\DriverScanner
2009-06-04 13:02 . 2009-06-04 13:02 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
2009-06-03 14:48 . 2009-06-03 14:47 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-06-02 18:12 . 2008-11-18 03:25 -------- d-----w- c:\program files\Google
2009-06-02 17:05 . 2008-11-27 13:08 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-05-25 18:21 . 2007-05-31 04:17 52529 -c--a-w- c:\windows\BricoPackUninst.cmd
2009-05-25 18:21 . 2005-01-01 16:32 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-05-24 18:39 . 2009-05-24 18:39 694 ----a-w- c:\program files\My Lockbox.lnk
2009-05-21 01:41 . 2007-08-19 22:51 2560 -c--a-w- c:\windows\_MSRSTRT.EXE
2009-05-18 21:38 . 2008-12-01 11:36 -------- d-----w- c:\program files\uTorrent
2009-05-18 19:43 . 2009-05-05 00:26 -------- d-----w- c:\program files\Opera
2009-05-18 09:03 . 2009-05-17 23:50 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-18 08:09 . 2006-12-22 10:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-17 22:29 . 2009-05-17 22:29 -------- dc----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-17 14:39 . 2009-05-17 14:39 -------- d-----w- c:\program files\MobeeSoft
2009-05-13 05:04 . 2005-01-01 16:32 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2005-01-01 16:32 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 13:05 . 2009-05-06 21:43 -------- d-----w- c:\program files\CachemanXP
2009-05-05 04:53 . 2008-04-27 17:46 -------- d-----w- c:\program files\AtomixMP3
2009-05-05 04:53 . 2005-01-01 12:07 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-05-05 04:53 . 2005-01-01 15:14 -------- d-----w- c:\program files\Help and Support Additions
2009-05-05 04:53 . 2008-06-11 00:02 -------- d-----w- c:\program files\magicpic
2009-05-04 23:03 . 2009-05-04 23:03 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-05-04 23:03 . 2009-05-04 23:03 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-05-04 23:03 . 2009-05-04 23:03 2117632 ----a-w- c:\windows\system32\python25.dll
2009-05-04 23:02 . 2009-05-04 23:01 -------- d-----w- c:\program files\AGI
2009-05-04 13:44 . 2009-06-04 13:02 2835672 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\speedupmypc2009.exe
2009-05-03 16:34 . 2009-03-26 23:36 16284 ---ha-w- c:\windows\system32\mlfcache.dat
2009-05-03 16:20 . 2009-04-13 22:05 -------- d-----w- c:\program files\Motherboard Monitor 5
2009-05-03 15:44 . 2008-12-18 20:07 -------- d-----w- c:\program files\Microsoft
2009-05-03 14:59 . 2009-05-03 14:59 -------- d-----w- c:\program files\Vista Drive Icon
2009-05-03 14:57 . 2005-01-01 09:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-03 14:57 . 2005-01-01 09:41 -------- d-----w- c:\program files\HP
2009-05-03 14:13 . 2009-05-03 14:13 -------- d-----w- c:\program files\AbiSuite2
2009-05-01 20:30 . 2009-03-30 20:03 -------- d-----w- c:\program files\Micro Application
2009-05-01 20:11 . 2009-05-01 20:11 -------- d-----w- c:\program files\AusLogics Disk Defrag
2009-04-29 09:45 . 2009-06-04 13:02 845128 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\58D97068\B74607BA\System.Data.SQLite.dll
2009-04-29 09:45 . 2009-06-04 13:02 771368 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\9966075F\B74607BA\UBSysMan.dll
2009-04-29 09:45 . 2009-06-04 13:02 54608 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\D720648F\B74607BA\Interop.IWshRuntimeLibrary.dll
2009-04-29 09:45 . 2009-06-04 13:02 519168 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\78B94F67\B74607BA\IsLicense40.dll
2009-04-29 09:45 . 2009-06-04 13:02 395048 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\C77843B\B74607BA\SUMPBackend.dll
2009-04-29 09:45 . 2009-06-04 13:02 345008 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\4BF757A\B74607BA\IsLicense30.dll
2009-04-29 09:45 . 2009-06-04 13:02 236840 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\683B013A\B74607BA\PowerSuiteBackendUtils.dll
2009-04-29 09:45 . 2009-06-04 13:02 197968 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\6A0591D6\B74607BA\ICSharpCode.SharpZipLib.dll
2009-04-29 09:45 . 2009-06-04 13:02 614696 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\7AEFAE8C\B74607BA\Launcher.exe
2009-04-29 09:45 . 2009-06-04 13:02 474408 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\62A3297F\B74607BA\AvalonCommon.dll
2009-04-29 09:45 . 2009-06-04 13:02 1250600 -c--a-w- c:\documents and settings\All Users\Application Data\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\SpeedUpMyPC2009\B430549D\B74607BA\SUMP.exe
2009-04-24 19:29 . 2009-04-13 17:57 -------- dc----w- c:\documents and settings\All Users\Application Data\SystemExplorer
2009-04-24 16:31 . 2008-12-18 20:06 -------- d-----w- c:\program files\Windows Live
2009-04-19 19:50 . 2005-01-01 16:32 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2005-01-01 16:32 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-11-10 20:08 . 2007-11-11 20:34 1548288 -c--a-w- c:\program files\Konvertor.exe
2004-07-09 02:08 . 2004-07-09 02:08 472576 ----a-w- c:\program files\dxsetup.exe
2008-04-14 02:34 . 2009-05-25 18:18 60416 --sha-w- c:\windows\BricoPacks\SysFiles\84_MSIMN.EXE
.

------- Sigcheck -------

[-] 2002-08-29 08:44 165376 A0EE5C06390357FEE7B7949DBCA156D3 c:\windows\system32\appmgmts.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Actual Window Minimizer"="c:\program files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe" [2009-03-31 792064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2004-09-24 49152]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-05-21 17881600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Fichier de ressources QuickTime"=c:\program files\QuickTime\QuickTimePlayer.exe
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Home Theater SchSvr"="c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
"AGRSMMSG"=AGRSMMSG.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"ISUSScheduler"="c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"IgfxTray"=c:\windows\system32\igfxtray.exe
"AlcWzrd"=ALCWZRD.EXE
"SoundMan"=SOUNDMAN.EXE
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe"
"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000800

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Safari\\Safari.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49000:TCP"= 49000:TCP:Port optimisation utorrent

R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [24/05/2009 20:39 43792]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11/06/2009 17:27 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/06/2009 13:57 28544]
R1 Dev_UNIDRV;Dev_UNIDRV;c:\windows\system32\drivers\UNIDRV.SYS [26/05/2009 02:13 6080]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [24/05/2009 20:39 73344]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/04/2009 18:31 55152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1005904]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30/05/2009 18:26 604416]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/2005 11:33 24544]
S2 CachemanXPService;CachemanXP;c:\progra~1\CACHEM~1\CachemanXP.exe --> c:\progra~1\CACHEM~1\CachemanXP.exe [?]
S2 ekswxlend;Server Update;c:\windows\system32\svchost.exe -k netsvcs [01/01/2005 18:32 14336]
S3 Arcadyan;Arcadyan NDIS Protocol Driver;c:\progra~1\PC-DOC~1\DIAGNO~1\Arcadyan.SYS [20/08/2004 04:14 17422]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 gupdate1c9bc7fc11dcc16;Service Google Update (gupdate1c9bc7fc11dcc16);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [17/06/2009 02:03 40160]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:\windows\system32\drivers\PCTELSAP.SYS [01/01/2005 11:32 350282]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ekswxlend
.
Contenu du dossier 'Tâches planifiées'

2009-06-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:51]

2009-05-18 c:\windows\Tasks\shutdown.job
- c:\windows\system32\shutdown.exe [2005-01-01 02:34]

2009-06-17 c:\windows\Tasks\User_Feed_Synchronization-{8E7D7EBD-2C95-4A23-92C0-EC4AA0CC55B6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\khx2gcz5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\khx2gcz5.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-connections-per-server - 8
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
.
------- Associations de fichier -------
.
regfile\shell\&fusionner\command=regedit.exe "%1"
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 17:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ekswxlend]
"ServiceDll"="c:\windows\system32\krbbsra.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2112378725-2057309951-3520662138-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-2112378725-2057309951-3520662138-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e2,5d,b5,5e,2d,96,67,92,19,e0,03,bb,f2,91,94,a7,ed,86,52,fd,27,3c,14,
91,1a,bd,49,27,b8,32,56,b3,14,8e,b6,cb,68,ef,96,48,03,22,a5,75,45,9e,28,75,\
"??"=hex:30,e4,d2,d6,8e,8e,c7,60,fc,62,33,a3,da,0e,9d,5d
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3948)
c:\program files\Actual Window Minimizer\awmemb.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-06-17 17:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-17 15:38

Avant-CF: 11 389 362 176 octets libres
Après-CF: 11 365 634 048 octets libres

446 --- E O F --- 2009-04-29 15:16

Réponse 47 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Pour Ccleaner impossible de le désinstaller car je ne peut pas accéder à "Ajout-Suppession des prg"

Réponse 48 / 98

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bon fait ceci :

1- Télécharge se petit soft , ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau.

! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :

* Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

--> Une fois fait, redémarre ton PC pour que les répartions prennent effet .

retentes une désinstalle de CCleaner et retélécharge le si c'est OK ... tiens moi au courant ...

=======================

2- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

3- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\krbbsra.dll

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Réponse 49 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Ok merci je teste tout ca

Réponse 50 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

RRR Complications:

J'ai essayé d'executer Zeb-Restore sans succès le gestionnaire de tâches commence à me lâcher ce traître!
" Ne réponds pas"

Et pour ccleaner l'installation ne se lance pas, bien que j'ai réussi à le désinstaller.

Réponse 51 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Ca fait chier, surtout que tes recommandations ont l'air bien utiles !

Réponse 52 / 98

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

je souspsonne un "file infector" ...

laisse tomber Zeb-Restore et fait la suite stp ....

Réponse 53 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Bon! Ca a été galère mais j'ai quand même réussi à lançer Zeb-restore !

Réponse 54 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Enfin ! Tout remarche! Génial !

Paré pour la suite, merci pour le conseil

Réponse 55 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Au fait, est-il vraiment utile de faire des sauvegardes de registres avec Ccleaner?
Ca m'a pas l'air très nécessaire

Réponse 56 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\krbbsra.dll

Fichier introuvable

Réponse 57 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Est-ce que je peux aller le dénicher directement dans le registre?

Réponse 58 / 98

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re ,

Fichier introuvable

dis moi , tu as bien fait ceci avant de te lancer sur virus total :

Avoir accès aux fichiers cachés : 

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide la modif ( "appliquer" puis "ok" ). 
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

si ce n'est pas le cas , fait le stp et poste le rapport VT obtenu ...

si malgrès cela , il est introuvable , fais directement ce qui suit dans l'ordre :

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1- Déconnecte toi et ferme bien toutes tes applications en cours .

Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

===================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- met à jour ton antivirus Kaspersky ( si besoin ) .

Tu vas faire un scan complet de ton PC avec en mode sans échec :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).

Donc une fois en mode sans echec , tu lance un scna complet du PC et mets tout ce qu'il peux trouver en "quarantaine" ....

une fois finit , redémarre le PC et poste moi le rapport de se scan pour analyse ....

Réponse 59 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Ok je procède merci

Réponse 60 / 98

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention

Voilà j'ai fais tout ce que tu m'a dis, le pc à l'air d'avoir un peu plus de santé, il y a là le rapport Toolscleaner :

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\WINDOWS\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Combofix.txt: supprimé !
C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !

Pour Kaspersky je l'ai désinstallé car craqué, et il ne m'a pas beaucoup convaincu. J'ai téléchargé la nouvelle version de NOD32. Je sais pas s'il sera assez efficace mais je vais voir ce que ça donne ( à moins que tu me recommande un autre antivirus en particulier?)
Je te tiens au courant, je posterai le rapport

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

si c'est pour mettre un NOD32 cracké c'est pas la peine !!!!

j'ai beaucoup mieux et en gratos ...

donc voilà ce que tu vas faire , Kaspersky cracké tu suprimes proprement , pour Nod32 pareil ...

ensuite tu fait ceci :

Télécharge AntiVir Personal Edition ici :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html

Anti-virus gratuit et en francais .

Installe le et mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html

( Si jamais tu as un problème avec la mise à jour , regarde ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )

Ramses VII Messages postés 136 Date d'inscription Statut Membre Dernière intervention > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

Salut, merci pour ton aide.

Pour Nod32 c'était la version officiel en démo mais il ne m'a rien trouvé je l'ai alors désinstaller.

J'ai tenté de réinstaller Antivir comme tu me la dis et que j'utilisais déja auparavant, mais à chaque installation,
il me dit qu'il y a déja le programme et qu'il faut le désinstaller avant de continuer.
J'ai beau l'avoir désintallé, supprimé le dossier avira dans le fichier commun, rien y fait.
J'ai même eu recours à "Revo Uninstaller" qui est sensé débarasser toutes les entrées du registre je n'arrive pas à m'en défaire. C'est emmerdant je ne sais plus quoi faire.

Votre réponse