Je n'arrive pas à ouvrir mes disques durs

Résolu
Naos -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème concernant l'ouverture de mes disques durs, en faisant un double-clic sur le disque C: ou autres il me lance la fenêtre " avec quel programme désirez-vous ouvrir ce fichier".

Juste avant ça, j'avais lancé un scan malwarebytes et antimalwares et également un Ccleaner. Ensuite le logiciel a reboot le pc en signalant qu'il restait des résidus.

Si quelqu'un pouvait m'aider à trouver une solution efficace à ce problème, je lui en serait reconnaissant. Ayant parcouru divers forums il y aurait un problème lié à l'auto-run mais là j'avoue que je suis perdu.

Merci d'avance :)


Voici ma cfg : Win xp pro sp2


Log hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 03:01:42, on 20/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
F:\Aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Aless\Mozilla 3\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
F:\Aless\Sécurité\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Naos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {96504D3B-D5FD-8B21-8C0F-8FADABE42099} - (no file)
O2 - BHO: (no name) - {dfd52e6a-fea8-4796-8d28-f5c0fb7e3b5e} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Aless\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Aless\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SWF Capture tool - C:\Program Files\Eltima Software\Flash Decompiler\iebt.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: app865 - app865.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Naos
 
oui j'ai run fix , c'est ce que je voulais dire
0
Réponse 22 / 34
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 23 / 34
Naos
 
Voici le rapport complet de ComboFixe :


ComboFix 09-06-19.01 - Administrateur 20/06/2009 19:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3323.2946 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ssembl~1
c:\documents and settings\Administrateur\Application Data\tmp15.tmp.exe
c:\documents and settings\Administrateur\Application Data\tmp198.tmp.exe
c:\documents and settings\Administrateur\Application Data\tmp1ED.tmp.exe
c:\documents and settings\Administrateur\Application Data\tmp2DB3.tmp.exe
c:\documents and settings\Administrateur\Application Data\tmp35E.tmp.exe
c:\documents and settings\Administrateur\Application Data\tmp4A1.tmp.exe
c:\windows\efhknn.ini
c:\windows\efhknn.ini2
c:\windows\efhknn.tmp
c:\windows\fhjijl.ini
c:\windows\fhjijl.ini2
c:\windows\fhjijl.tmp
c:\windows\qqsvxx.ini
c:\windows\system32\_000110_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE
-------\Service_AVPsys


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-20 15:24 . 2009-06-20 15:30 -------- d-----w- c:\program files\Ad-remover
2009-06-19 23:20 . 2009-06-19 23:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-19 23:20 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 23:20 . 2009-06-19 23:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-06-19 23:20 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-18 19:16 . 2009-06-18 19:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony Creative Software
2009-06-17 01:19 . 2009-06-17 01:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Search Settings
2009-06-17 01:08 . 2009-06-17 01:08 -------- d-----w- c:\program files\Search Settings
2009-06-16 01:09 . 2009-06-16 03:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Publish Providers
2009-06-15 02:10 . 2009-06-15 02:11 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-06-15 02:10 . 2009-06-15 02:10 -------- d-----w- c:\windows\system32\LogFiles
2009-06-15 02:07 . 2009-06-15 02:07 -------- d-----w- c:\program files\MSBuild
2009-06-15 02:07 . 2009-06-17 03:46 149440 ----a-w- c:\documents and settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-15 02:03 . 2009-06-15 02:03 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-15 02:01 . 2009-06-15 02:01 -------- d-----w- c:\program files\Reference Assemblies
2009-06-15 02:00 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-15 01:56 . 2009-06-15 01:58 52770576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2009-06-15 01:56 . 2009-06-15 01:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony Setup
2009-06-01 11:27 . 2009-06-01 11:27 -------- d-----w- c:\documents and settings\Administrateur\amsn_received
2009-06-01 11:26 . 2009-06-15 01:15 -------- d-----w- c:\documents and settings\Administrateur\amsn
2009-05-29 02:06 . 2009-05-29 02:06 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 15:26 . 2007-04-24 20:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\teamspeak2
2009-06-17 17:09 . 2007-05-27 19:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-17 16:04 . 2004-08-03 21:07 0 ----a-w- c:\windows\system32\drivers\vga.sys
2009-06-16 21:43 . 2008-10-14 00:14 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-06-16 18:32 . 2008-10-08 14:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony
2009-06-16 03:08 . 2007-04-27 20:45 26344 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 02:07 . 2001-08-24 12:00 86952 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-15 02:07 . 2001-08-24 12:00 512898 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-27 12:39 . 2008-11-14 15:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-05-18 16:39 . 2007-05-10 21:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-05-13 01:57 . 2007-07-19 21:32 -------- d-----w- c:\program files\Schmads Inc
2009-05-13 01:57 . 2007-02-15 22:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-13 01:52 . 2008-07-02 12:55 -------- d-----w- c:\program files\Eset
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\A7NLBF3X.DAT
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\5JF3B5RL.DAT
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\OMQIJ5BN.DAT
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\NVLVHNDF.DAT
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\C1B5NLRD.DAT
2009-05-06 04:07 . 2008-07-02 18:51 99970 ----a-w- c:\windows\UninstallFirefox.exe
2009-05-06 04:07 . 2008-07-02 18:50 2754 ----a-w- c:\windows\mozver.dat
2007-06-08 01:04 . 2007-06-08 01:04 906843 --sh--w- c:\windows\qqsvxx.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"ipTray.exe"="c:\program files\Intel\IDU\iptray.exe" [2006-12-28 2242328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2009-04-09 970240]
"SigmatelSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-09-26 303104]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-04-12 1626112]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2007-2-16 598069]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Aless\\Steam\\SteamApps\\florim1903@hotmail.com\\counter-strike\\hl.exe"=
"f:\\Aless\\Team Speak Flooder\\Teamspeak Flooder\\Spamer.exe"=
"f:\\Aless\\Shareaza\\Installation\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Amphibizorus\\mirc.exe"=
"f:\\Aless\\Team Speak\\Server\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [24/04/2007 19:18 84529]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/01/2007 19:31 42000]
S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?]
S3 PsSdk30;PsSdk30;\??\c:\windows\system32\Drivers\PsSdk30.drv --> c:\windows\system32\Drivers\PsSdk30.drv [?]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22/11/2008 13:53 23064]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{96504D3B-D5FD-8B21-8C0F-8FADABE42099} - (no file)
BHO-{dfd52e6a-fea8-4796-8d28-f5c0fb7e3b5e} - (no file)
Notify-app865 - app865.dll


.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - f:\aless\MICROS~1\Office10\EXCEL.EXE/3000
IE: SWF Capture tool - c:\program files\Eltima Software\Flash Decompiler\iebt.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 20:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk30]
"ImagePath"="\??\c:\windows\system32\Drivers\PsSdk30.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1214440339-573735546-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,15"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,22"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,23"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,24"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="c:\\WINDOWS\\system32\\shell32.dll,-175"
"{21EC2020-3AEA-1069-A2DD-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-137"
"{2227A280-3AEA-1069-A2DE-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-138"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="c:\\WINDOWS\\system32\\shell32.dll,38"
"AudioCD"="c:\\WINDOWS\\System32\\shell32.dll,40"
"{FBF23B42-E3F0-101B-8488-00AA003E56F8}"="c:\\WINDOWS\\system32\\shell32.dll,220"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="c:\\WINDOWS\\system32\\mydocs.dll,0"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="c:\\WINDOWS\\system32\\main.cpl,10"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="c:\\WINDOWS\\system32\\wiashext.dll,0"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="c:\\WINDOWS\\system32\\mstask.dll,-100"
"{88C6C381-2E85-11D0-94DE-444553540000}"="c:\\WINDOWS\\System32\\occache.dll,0"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="c:\\WINDOWS\\System32\\shdocvw.dll,-20785"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="c:\\WINDOWS\\System32\\webcheck.dll,0"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="c:\\WINDOWS\\system32\\syncui.dll,0"
"{BDEADF00-C265-11d0-BCED-00A0C90AB50F}"="c:\\Program Files\\COMMON~1\\MICROS~1\\WEBFOL~1\\MSONSEXT.DLL,0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="0EBDEA521E03C67F7AB6E81A79DB757793540D84CC8314482D212950A662C78B74A94C9C4C45C7AA71FDD7A184857E879974233FF3743A6EF1C3395684A166D942EA95F8E462610856EB83630C3DD15F53CF7ECA5B109E2696062B7BC19665FD2A84DEC0FDBC10C2C6C636A3DF386C29E715357A2B7E60346B9888BEFE83247BC54C44C0CE49943B442B3B9EEE430F40E1C2E7922D02E014A30361147E3A440711ECE33936117384B409E2005039BFB4AE2F35D0516DC671D41DC7E2A9A5AE8D6B6661E03430FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933FEBC9E127BECC74CFEBC9E127BECC74CA2D97226D213B555D252917E3F095657A92FFCC3364959F28C768374C287B36C39196EE93736C75E9B00E7EDE5608C3291D52C22E3CB8AA9B6964C39627C67C3C5F7008198007FEA051C0A3A328511F4C196A9BDDD517277E63F1BF95EF2E4E1135BAEB7B35566F54C8BE6B5501A23013B142D8E61C7EA707D721372A2423EB0024026AEC69C675FF3675286EE31284A4025535F2D8FEF3F9FE3B7321FB929AE375874D81331119A427D8326BF51A759D7541D4E847D23A03578F39C499A00ED9B078A805FE297AE415096E2F8F84D4ACDDF6F4FAE5A496669CD94EA991C4093DD64C0C2F4734F37BE14095DD616684C303A9027F9E4CA74ADB24BA78C670C5CED3D5110209A3562CD33BF0D978EED25D28A2EF1334C344635AB2DB3A39A29148113592D3404E775C44B03B9FC3875ACCD2B591EAE36B867F86F334162C6819E919A5C32064DA9C53C2D7B03CE613B4F7A2A066FC43C2A79B4E83BD951F3A270DA3ABF0C6E8B623F935EBB58D7499D0D794A8BFBCFEA8332683807D7FE1B4096DE90CE7C4DC21B606C99358264A3A1F9AC82282D31C260DA57B13B6BF8A92EACE3ECB818827005BE2D4BBE194A18703E3B7CFAC4CBB9834F8BDBE118570366E6F0D38D47F382F1FE7F15958ADD435317921887D207385082D072E8372F7C888AD37F45C60CDCD75F52CC58197B353C545F66B83F4F9BCF79B565207221DFD5729E5ABAA637D5532CD7FB0AD980F0BDDA152E594492352E4D90D73ECBCAEB320DA685AACCE8B8234985DF92B750F011A0EBE91AF1C6483E2B7821DB1551D12ADA83D638F194C4A8AF1669BC6E501E11355FC90F296211F3D349CD7775DDB7EAF393556BA2B52B6CE807BFB811EC5B3E36AC2E31A2E039E71EA21C70EB1E38C40278BDACBE499518951B3B9985937A3B59D7AFDCE7416458F1E9008E45C061AF4494024AFC519E7BE7D76A5685B74552E6A917D258882624CC47A1F927FB34458B94C4F764D1D30AA7088C4C1F50F66D392B6336A6BE87514026DBC0080727423E63DECBD25739D8AF3A99B73256BE1DC2ABC6"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2820)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\TGTSoft\StyleXP\StyleXPService.exe
c:\program files\Intel\IDU\awServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
f:\aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\SigmaTel\C-Major Audio\WDM\stacsv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
c:\program files\Logitech\G-series Software\Applets\LCDClock.exe
.
**************************************************************************
.
Heure de fin: 2009-06-20 20:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-20 18:10

Avant-CF: 1 939 451 904 octets libres
Après-CF: 1 872 199 680 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

200
0
Réponse 24 / 34
Utilisateur anonyme
 

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
Driver::
PsSdk30

File::
c:\windows\mozver.dat
c:\windows\qqsvxx.tmp
------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Naos
 
Voici le nouveau rapport de combofixe avec le script glissé/déposé :

ComboFix 09-06-19.01 - Administrateur 20/06/2009 20:22.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3323.2906 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt

FILE ::
"c:\windows\mozver.dat"
"c:\windows\qqsvxx.tmp"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\mozver.dat
c:\windows\qqsvxx.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PSSDK30
-------\Service_PsSdk30


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-20 15:24 . 2009-06-20 15:30 -------- d-----w- c:\program files\Ad-remover
2009-06-19 23:20 . 2009-06-19 23:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-19 23:20 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 23:20 . 2009-06-19 23:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-06-19 23:20 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-18 19:16 . 2009-06-18 19:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony Creative Software
2009-06-17 01:19 . 2009-06-17 01:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Search Settings
2009-06-17 01:08 . 2009-06-17 01:08 -------- d-----w- c:\program files\Search Settings
2009-06-16 01:09 . 2009-06-16 03:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Publish Providers
2009-06-15 02:10 . 2009-06-15 02:11 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-06-15 02:10 . 2009-06-15 02:10 -------- d-----w- c:\windows\system32\LogFiles
2009-06-15 02:07 . 2009-06-15 02:07 -------- d-----w- c:\program files\MSBuild
2009-06-15 02:07 . 2009-06-17 03:46 149440 ----a-w- c:\documents and settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-15 02:03 . 2009-06-15 02:03 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-15 02:01 . 2009-06-15 02:01 -------- d-----w- c:\program files\Reference Assemblies
2009-06-15 02:00 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-15 01:56 . 2009-06-15 01:58 52770576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2009-06-15 01:56 . 2009-06-15 01:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony Setup
2009-06-01 11:27 . 2009-06-01 11:27 -------- d-----w- c:\documents and settings\Administrateur\amsn_received
2009-06-01 11:26 . 2009-06-15 01:15 -------- d-----w- c:\documents and settings\Administrateur\amsn
2009-05-29 02:06 . 2009-05-29 02:06 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 18:10 . 2007-04-27 20:45 25872 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-20 15:26 . 2007-04-24 20:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\teamspeak2
2009-06-17 17:09 . 2007-05-27 19:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-17 16:04 . 2004-08-03 21:07 0 ----a-w- c:\windows\system32\drivers\vga.sys
2009-06-16 21:43 . 2008-10-14 00:14 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-06-16 18:32 . 2008-10-08 14:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony
2009-06-15 02:07 . 2001-08-24 12:00 86952 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-15 02:07 . 2001-08-24 12:00 512898 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-27 12:39 . 2008-11-14 15:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-05-18 16:39 . 2007-05-10 21:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-05-13 01:57 . 2007-07-19 21:32 -------- d-----w- c:\program files\Schmads Inc
2009-05-13 01:57 . 2007-02-15 22:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-13 01:52 . 2008-07-02 12:55 -------- d-----w- c:\program files\Eset
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\A7NLBF3X.DAT
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\5JF3B5RL.DAT
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\OMQIJ5BN.DAT
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\NVLVHNDF.DAT
2009-05-08 23:29 . 2009-05-08 23:29 2678 ----a-w- c:\windows\java\Packages\Data\C1B5NLRD.DAT
2009-05-06 04:07 . 2008-07-02 18:51 99970 ----a-w- c:\windows\UninstallFirefox.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-20_18.06.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-20 18:29 . 2009-06-20 18:29 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"ipTray.exe"="c:\program files\Intel\IDU\iptray.exe" [2006-12-28 2242328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2009-04-09 970240]
"SigmatelSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-09-26 303104]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-04-12 1626112]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2007-2-16 598069]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Aless\\Steam\\SteamApps\\florim1903@hotmail.com\\counter-strike\\hl.exe"=
"f:\\Aless\\Team Speak Flooder\\Teamspeak Flooder\\Spamer.exe"=
"f:\\Aless\\Shareaza\\Installation\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Amphibizorus\\mirc.exe"=
"f:\\Aless\\Team Speak\\Server\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [24/04/2007 19:18 84529]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/01/2007 19:31 42000]
S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22/11/2008 13:53 23064]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{96504D3B-D5FD-8B21-8C0F-8FADABE42099} - (no file)
BHO-{dfd52e6a-fea8-4796-8d28-f5c0fb7e3b5e} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - f:\aless\MICROS~1\Office10\EXCEL.EXE/3000
IE: SWF Capture tool - c:\program files\Eltima Software\Flash Decompiler\iebt.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 20:29
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1214440339-573735546-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,15"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,22"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,23"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,24"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="c:\\WINDOWS\\system32\\shell32.dll,-175"
"{21EC2020-3AEA-1069-A2DD-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-137"
"{2227A280-3AEA-1069-A2DE-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-138"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="c:\\WINDOWS\\system32\\shell32.dll,38"
"AudioCD"="c:\\WINDOWS\\System32\\shell32.dll,40"
"{FBF23B42-E3F0-101B-8488-00AA003E56F8}"="c:\\WINDOWS\\system32\\shell32.dll,220"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="c:\\WINDOWS\\system32\\mydocs.dll,0"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="c:\\WINDOWS\\system32\\main.cpl,10"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="c:\\WINDOWS\\system32\\wiashext.dll,0"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="c:\\WINDOWS\\system32\\mstask.dll,-100"
"{88C6C381-2E85-11D0-94DE-444553540000}"="c:\\WINDOWS\\System32\\occache.dll,0"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="c:\\WINDOWS\\System32\\shdocvw.dll,-20785"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="c:\\WINDOWS\\System32\\webcheck.dll,0"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="c:\\WINDOWS\\system32\\syncui.dll,0"
"{BDEADF00-C265-11d0-BCED-00A0C90AB50F}"="c:\\Program Files\\COMMON~1\\MICROS~1\\WEBFOL~1\\MSONSEXT.DLL,0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3312)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\TGTSoft\StyleXP\StyleXPService.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
c:\program files\Logitech\G-series Software\Applets\LCDClock.exe
c:\program files\Intel\IDU\awServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
f:\aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\SigmaTel\C-Major Audio\WDM\stacsv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-20 20:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-20 18:33
ComboFix2.txt 2009-06-20 18:10

Avant-CF: 1 877 970 944 octets libres
Après-CF: 1 859 227 648 octets libres

184
0
Réponse 26 / 34
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 27 / 34
Naos
 
Je l'ai déjà sur le pc et utilisé, j'ai fait une analyse approfondit hier soir, il m'avait détecté plus 100 infections et il a tout supprimé, j'ai relancé l'analyse et tout est nikel :)
0
Réponse 28 / 34
Utilisateur anonyme
 
moi je voudrais un rapport d'analyse avec le logiciel mis à jour....apres suppression bien sur
0
Réponse 29 / 34
Naos
 
Voici le rapport de Malwarebytes :

Merci encore de ton aide

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2309
Windows 5.1.2600 Service Pack 2

21/06/2009 01:30:11
mbam-log-2009-06-21 (01-30-11).txt

Type de recherche: Examen rapide
Eléments examinés: 112767
Temps écoulé: 4 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 30 / 34
Utilisateur anonyme
 
tu as pas l'option examen complet dans Malwarebytes ? :))))
0
Réponse 31 / 34
Naos
 
Voici l'examen complet :)))

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2309
Windows 5.1.2600 Service Pack 2

21/06/2009 04:48:39
mbam-log-2009-06-21 (04-48-39).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 256829
Temps écoulé: 1 hour(s), 16 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 32 / 34
Naos
 
Je te remercie encore pour ton aide, grâce à toi j'ai appris 2-3 petites choses concernant usbfixe et combofixe, leurs utilisations (partiellement) et leur efficacité.

Tu conseilles quoi d'autres en matière de sécurité ?

Là, je dispose de :

1) Hijackthis
2) Malwarebytes
3) OTL
4) UsbFix
5) AD-Remove
6) Ccleaner
7) Adware SE Pro

Et j'hésite à installer G-Data, sur plusieurs forums il y a des débats intéressants en matière d'anti-virus, il semble être bien placé actuellement. Mais penses-tu qu'il est nécessaire de mettre un pare-feu en parrallèle, tel que Bit-Defender/Macafee etc ... ?
0
Réponse 33 / 34
Utilisateur anonyme
 
fais donc ce menage il ne sera que benefique :

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

> Peux-tu vérifier Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
___________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprimer>.
- Quitte le programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir :

Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

>secteur d'amorçage lecteurs de rech.

>Contrôler secteurs d'amorçage maître

>Suivre les liens symboliques

>Rech.Rootkit au dém. de la recherche

et décoche :

ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
____________


Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu



0
Réponse 34 / 34
Naos
 
Sympa le logiciel mais qu'est-ce qu'il a de plus que Ccleaner ? Sachant que ce dernier reprend les mêmes fonctions et plus encore.
0