Gros probleme avec un virus

Résolu
Sweet-danette -  
 Utilisateur anonyme -
Bonjour,
excusez moi de poster une nouvelle question mais bon ... je pense cest assez urgent :
je ne peux plus installer danti virus ... des que je lance le programme d instalation davast il se ferme automatiquement , pareil quand je tappe avvast sur google , avast ou kaspersky , j avou que je suis un peux desesperer jai chercher des virus avec asquared et spybot s&d
auriez vous une idee ?
merci d avance
cordiallement
Configuration: Windows XP
Firefox 3.0.7

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème initial: l'installation d'un antivirus sous Windows XP échoue à chaque démarrage du programme d'installation et les recherches en ligne ne permettent pas d'identifier une solution claire. Des utilisateurs suggèrent des actions contre TeaTimer de Spybot, l'exécution d'outils de nettoyage comme OTM, puis ComboFix et RSIT, et l'analyse des rapports système pour repérer des éléments malveillants. Des consignes préconisent de désactiver temporairement les protections en temps réel, de déconnecter l'accès Internet pendant les scans et de redémarrer pour que les outils appliquent leurs nettoyages. En parallèle, certains échanges indiquent que la suppression manuelle d'entrées de registre et de composants peut être nécessaire, mais cela comporte des risques et ne garantit pas une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Profil bloqué
     
    salut,

    tu la suprimer ou le virus est cache
    0
  2. Sweet-danette
     
    hein la question ? ou le virus je comprend pas de quoi tu parle
    si cest pour le virus la premiere recherche jai trouver 2cheval de troi et un tracing cookies
    et apres il y avais plus rien
    0
  3. Profil bloqué
     
    mais ta pas suprimer les 2 cheval de troi
    0
  4. Sweet-danette
     
    ben si si et puis apres aux autre recherche asquared ne trouve rien ... le soucis cest que jaimerais bien pouvoir installer genre avast ou je sais pas quoi enfin qqc pour le trouver parce que cest sur quil y en a un
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Profil bloqué
     
    au trement tu peux telecharger et installer d'autre logiciel ?
    0
  7. Utilisateur anonyme
     
    Hello Sweet-Danette ,

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt et info.txt .

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  8. Sweet-danette
     
    bon voila le info.txt :
    info.txt logfile of random's system information tool 1.06 2009-08-22 10:57:27

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    FW: ZoneAlarm Firewall (disabled)

    ======System event log======

    Computer Name: XPSP2-F48DD23B8
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

    Record Number: 395
    Source Name: Service Control Manager
    Time Written: 20090207154119.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XPSP2-F48DD23B8
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 394
    Source Name: Service Control Manager
    Time Written: 20090207154119.000000+060
    Event Type: Informations
    User: XPSP2-F48DD23B8\sweet-death

    Computer Name: XPSP2-F48DD23B8
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 393
    Source Name: Service Control Manager
    Time Written: 20090207154119.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-F48DD23B8
    Event Code: 7036
    Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

    Record Number: 392
    Source Name: Service Control Manager
    Time Written: 20090207154119.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-F48DD23B8
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

    Record Number: 391
    Source Name: Service Control Manager
    Time Written: 20090207154119.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: XPSP2-F48DD23B8
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 59
    Source Name: WmiAdapter
    Time Written: 20090125143945.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    Computer Name: XPSP2-F48DD23B8
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 58
    Source Name: WmiAdapter
    Time Written: 20090125143944.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    Computer Name: XPSP2-F48DD23B8
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 57
    Source Name: WmiAdapter
    Time Written: 20090125143944.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    Computer Name: XPSP2-F48DD23B8
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 56
    Source Name: WmiAdapter
    Time Written: 20090125143944.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    Computer Name: XPSP2-F48DD23B8
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 55
    Source Name: WmiAdapter
    Time Written: 20090125143942.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "tvdumpflags"=8

    -----------------EOF-----------------

    et voila le log.txt:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by sweet-death at 2009-08-22 10:57:22
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 19 GB (65%) free of 30 GB
    Total RAM: 1023 MB (43% free)

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-25 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-25 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
    "ATICustomerCare"=C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2007-10-04 307200]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-25 136600]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-06-21 919016]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-10-16 102400]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    C:\WINDOWS\RTHDCPL.EXE [2008-10-09 17021440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfeeeeecbaed]
    C:\WINDOWS\system32\dfeeeeecbaed.dll [2004-07-12 312847]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoStrCmpLogical"=0
    "NoInstrumentation"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90df1853-fb6c-11dd-a970-001d7d33f5a2}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b853298a-4a34-11de-a9a1-001d7d33f5a2}]
    shell\AutoRun\command - G:\setupSNK.exe

    ======List of files/folders created in the last 1 months======

    2009-08-22 10:57:23 ----D---- C:\Program Files\trend micro
    2009-08-22 10:57:22 ----D---- C:\rsit
    2009-08-22 02:09:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
    2009-08-22 02:09:12 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
    2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
    2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
    2009-08-22 02:09:09 ----A---- C:\WINDOWS\zllsputility.exe
    2009-08-22 02:09:09 ----A---- C:\WINDOWS\system32\SpOrder.dll
    2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\vsregexp.dll
    2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
    2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcommdb.dll
    2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcomm.dll
    2009-08-22 02:08:34 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-08-22 02:08:34 ----D---- C:\Program Files\Zone Labs
    2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\zpeng24.dll
    2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsxml.dll
    2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vswmi.dll
    2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vspubapi.dll
    2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsmonapi.dll
    2009-08-22 02:07:56 ----D---- C:\WINDOWS\Internet Logs
    2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsutil.dll
    2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsinit.dll
    2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsdata.dll
    2009-08-22 01:47:22 ----SHD---- C:\Config.Msi

    ======List of files/folders modified in the last 1 months======

    2009-08-22 10:57:23 ----RD---- C:\Program Files
    2009-08-22 10:39:33 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-22 10:37:58 ----D---- C:\WINDOWS\Temp
    2009-08-22 10:28:46 ----D---- C:\WINDOWS
    2009-08-22 02:26:21 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-08-22 02:26:20 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-08-22 02:09:45 ----D---- C:\WINDOWS\Prefetch
    2009-08-22 02:09:20 ----D---- C:\WINDOWS\system32
    2009-08-22 02:09:04 ----D---- C:\WINDOWS\system32\drivers
    2009-08-22 02:08:56 ----HD---- C:\WINDOWS\inf
    2009-08-22 02:04:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-08-22 01:47:45 ----D---- C:\Program Files\Yahoo!
    2009-08-22 01:47:28 ----SHD---- C:\WINDOWS\Installer
    2009-08-22 01:41:44 ----D---- C:\Program Files\a-squared Free
    2009-08-16 18:18:10 ----D---- C:\Program Files\Fichiers communs
    2009-08-16 18:18:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
    2009-08-16 18:17:57 ----A---- C:\WINDOWS\SIERRA.INI
    2009-08-16 17:51:31 ----D---- C:\Documents and Settings\sweet-death\Application Data\skypePM
    2009-08-12 22:31:10 ----D---- C:\Documents and Settings\sweet-death\Application Data\dvdcss

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-05-31 119576]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-06-21 394984]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-13 4879360]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-09 12288]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-08-28 111104]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-01-19 63555]
    S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-03-02 113976]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-08-22 1864824]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
    R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-16 65536]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-25 152984]
    R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
    S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]

    -----------------EOF-----------------

    merci beaucoup pour vos reponse aussi rapide :)
    pour installer avast en mode sans echecs jessay de voir ce que vous me dite avec ces resultat
    0
  9. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    N'installe pas Avast , fais que ce que dit chiquitine.

    ++
    0
  10. Sweet-danette
     
    bon alors je vais faire ce que faire ca je vous tien au courant , merci beaucoup !
    0
  11. Sweet-danette
     
    ben je vien de faire ce qui ma dit non ? jai poster le log.txt et info.txt nn?
    0
  12. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Oui je sais , tu attends que chiquitine29 te prépare la suite.

    ++
    0
  13. Utilisateur anonyme
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

    * Double-clique maintenant sur ToolBarSD.exe
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (RSuppression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    edit : hola fix200 ;)
    0
  14. Sweet-danette
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : sweet-death ( Administrator )
    BOOT : Normal boot
    Firewall : ZoneAlarm Firewall 7.0.362.000 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)
    D:\ (Local Disk) - NTFS - Total:119 Go (Free:47 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 22/08/2009|11:09 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] ASKService
    Supprime! - [Service] ASKUpgrade
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (sweet-death) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (sweet-death) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 22/08/2009|11:10 - Option : [2]

    -----------\\ Fin du rapport a 11:10:15,82

    jessay de relancer linstalation de avast ?
    0
  15. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  16. Sweet-danette
     
    eu merde je suis desoler javais pas fermer teatimer et itunes , tu pense que je doit recommencer ? en tout cas voici le rapport
    je ferme tout et recommence et tenvoi le nouveau rapport
    ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:14.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.457 [GMT 2:00]
    Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-1-5-21-1292428093-1563985344-725345543-1004

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
    .

    2009-08-22 09:08 . 2009-08-22 09:10 -------- d-----w- C:\ToolBar SD
    2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
    2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
    2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
    2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
    2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
    2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
    2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
    2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
    2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
    2009-08-22 08:58 . 2009-08-22 09:11 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
    2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- c:\program files\trend micro
    2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
    2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
    2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
    2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
    2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
    2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
    2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
    2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
    2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-22 09:17 . 2009-08-22 00:08 264224 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
    2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
    2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
    2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
    2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
    2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
    2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
    2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
    2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
    2009-08-22 00:26 . 2009-08-22 00:08 2984 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
    2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
    2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
    2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
    2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
    2004-07-12 08:06 312847 ------w- c:\windows\system32\dfeeeeecbaed.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
    S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - SRESCAN
    *NewlyCreated* - TMCOMM
    *NewlyCreated* - VSMON
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-22 11:17
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(784)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\dfeeeeecbaed.dll

    - - - - - - - > 'explorer.exe'(3472)
    c:\windows\system32\eappprxy.dll
    .
    Completion time: 2009-08-22 11:18
    ComboFix-quarantined-files.txt 2009-08-22 09:18

    Pre-Run: 20 209 582 080 octets libres
    Post-Run: 20 318 650 368 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    147 --- E O F --- 2009-02-18 00:21
    0
  17. Sweet-danette
     
    bon voila le nouveau rapport :
    ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:21.2.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.597 [GMT 2:00]
    Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
    .

    2009-08-22 09:08 . 2009-08-22 09:10 -------- d-----w- C:\ToolBar SD
    2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
    2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
    2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
    2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
    2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
    2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
    2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
    2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
    2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
    2009-08-22 08:58 . 2009-08-22 09:21 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
    2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- c:\program files\trend micro
    2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
    2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
    2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
    2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
    2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
    2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
    2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
    2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
    2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-22 09:23 . 2009-08-22 00:08 327712 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-08-22 09:19 . 2009-08-22 09:19 -------- d-----w- c:\program files\AskBardis
    2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
    2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
    2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
    2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
    2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
    2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
    2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
    2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
    2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
    2009-08-22 00:26 . 2009-08-22 00:08 2984 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
    2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
    2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
    2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
    2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
    2004-07-12 08:06 312847 ------w- c:\windows\system32\dfeeeeecbaed.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
    S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - SRESCAN
    *NewlyCreated* - TMCOMM
    *NewlyCreated* - VSMON
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-22 11:24
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(784)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\dfeeeeecbaed.dll

    - - - - - - - > 'explorer.exe'(1576)
    c:\windows\system32\eappprxy.dll
    .
    Completion time: 2009-08-22 11:25
    ComboFix-quarantined-files.txt 2009-08-22 09:25
    ComboFix2.txt 2009-08-22 09:18

    Pre-Run: 20 329 861 120 octets libres
    Post-Run: 20 314 411 008 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    143 --- E O F --- 2009-02-18 00:21
    0
  18. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ,

    Pourquoi tu as lancé un nouveau ?

    évite de prendre des initiatives toute seule , patiente puis fais ce que dit chiquitine29 et rien d'autre.

    ++
    0
  19. Utilisateur anonyme
     
    Pas grave mais cette fois désactive le tea timer de spybot et redémarre :

    tuto : http://www.safer-networking.org/fr/howto/disable.hs.html

    ensuite :

    ---> Télécharge OTM (OldTimer) sur ton Bureau.

    ---> Double-clique sur OTM.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    c:\windows\system32\dfeeeeecbaed.dll

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=-
    "DisablePagingExecutive"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=-

    :commands
    [emptytemp]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    0
  • 1
  • 2
  • 3