Besoin d'aide virus indétectable..

Résolu
skinerball Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je me permet de vous demander votre aide, car j'ai actuellement un gros souci sur ma bécane... voici les symptômes :

Symptômes :

- Sites internet avec "microsoft" dans l'url bloqué.
- Tous les sites d'antivirus en ligne bloqué.
- Tous les sites de téléchargement d'antivirus bloqué.
- L'ordinateur de s'éteint plus (obligé de laisser appuyé 10 seconde sur le bouton pour l'éteindre).
- Après 5 minutes d'utilisation de l'ordinateur aucune application ne daigne se lancer..


Bref vous l'aurais compris un vraie calvaire.



Voici le scan HijackThis : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:13, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
K:\Program File II\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
K:\Program File II\FlashGet\flashget.exe
K:\Program File II\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\SyncServer.exe
K:\Program File II\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - K:\Program File II\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program File II\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - K:\Program File II\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Flashget] K:\Program File II\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program File II\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PdaNet Desktop.lnk = C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - K:\Program File II\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - K:\Program File II\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://portail.winwise.fr/InternalSite/WhlCompMgr.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program File II\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7666 bytes




Et voici le scan Rooter : 

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 2
[32_bits] - x86 Family 15 Model 47 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 6.0.2900.2180
Mozilla Firefox 3.0.13 (fr)
.
A:\  [Removable]
C:\  [Fixed-NTFS] .. ( Total:37 Go - Free:20 Go )
D:\  [CD_Rom]
G:\  [CD_Rom]
H:\  [Fixed-NTFS] .. ( Total:292 Go - Free:275 Go )
I:\  [Fixed-NTFS] .. ( Total:292 Go - Free:243 Go )
J:\  [Fixed-NTFS] .. ( Total:195 Go - Free:133 Go )
K:\  [Fixed-NTFS] .. ( Total:150 Go - Free:121 Go )
.
Scan : 15:28.55
Path : C:\Documents and Settings\Noox\Bureau\Rooter.exe
User : Noox ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (780)
______ \??\C:\WINDOWS\system32\csrss.exe (876)
______ \??\C:\WINDOWS\system32\winlogon.exe (900)
______ C:\WINDOWS\system32\services.exe (944)
______ C:\WINDOWS\system32\lsass.exe (956)
______ C:\WINDOWS\system32\svchost.exe (1112)
______ C:\WINDOWS\system32\svchost.exe (1232)
______ C:\WINDOWS\System32\svchost.exe (1372)
______ C:\WINDOWS\System32\svchost.exe (1516)
______ C:\WINDOWS\System32\svchost.exe (1704)
Locked vsmon.exe (1844)
______ C:\WINDOWS\Explorer.EXE (244)
Locked ScanningProcess.exe (696)
______ C:\WINDOWS\system32\spoolsv.exe (508)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1612)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1660)
______ K:\Program File II\Java\jre6\bin\jqs.exe (1964)
______ C:\WINDOWS\system32\LxrSII1s.exe (200)
______ C:\WINDOWS\System32\nvsvc32.exe (416)
______ C:\WINDOWS\system32\PnkBstrA.exe (428)
______ C:\WINDOWS\system32\PnkBstrB.exe (472)
______ C:\WINDOWS\System32\svchost.exe (576)
______ C:\WINDOWS\system32\wdfmgr.exe (204)
______ C:\WINDOWS\system32\wscntfy.exe (572)
______ C:\WINDOWS\System32\alg.exe (596)
______ C:\WINDOWS\System32\wbem\wmiapsrv.exe (2408)
______ C:\Program Files\ULI5289\ALi5289.exe (2592)
______ C:\WINDOWS\SOUNDMAN.EXE (2660)
______ C:\WINDOWS\system32\RUNDLL32.EXE (2868)
______ K:\Program File II\FlashGet\flashget.exe (2892)
______ K:\Program File II\Java\jre6\bin\jusched.exe (2976)
______ C:\Program Files\iTunes\iTunesHelper.exe (3036)
Locked zlclient.exe (3084)
______ C:\WINDOWS\system32\ctfmon.exe (3112)
______ C:\Program Files\Messenger\msmsgs.exe (3176)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (3224)
______ C:\Program Files\iPod\bin\iPodService.exe (3608)
______ C:\Program Files\PdaNet for iPhone\PdaNetPC.exe (3664)
______ C:\Program Files\iTunes\iTunes.exe (4040)
______ C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe (4056)
______ C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe (148)
______ C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe (252)
______ C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (264)
______ C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe (1340)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe (3020)
______ C:\Program Files\Mozilla Firefox\firefox.exe (3484)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe (3520)
______ K:\Program File II\Java\jre6\bin\jucheck.exe (4052)
______ C:\Documents and Settings\Noox\Bureau\Rooter.exe (2580)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 36 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:18432 | Length:40014710784)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 15:28.57
.
C:\Rooter$\Rooter_4.txt - (05/09/2009 | 15:28.57)




Je ne sais plus que faire, avez vous une idée pour me débarrasser de cette cochonnerie ?


Merci de m'avoir lue.
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
skinnerball
post 19
0
Réponse 22 / 29
skinerball Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà, j'ai fait tourné combofix comme tu me la indiqué, je te poste le rapport : 

ComboFix 09-09-05.03 - Noox 06/09/2009 13:50.2.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2047.1568 [GMT 2:00]
Running from: c:\documents and settings\Noox\Bureau\lion.exe
Command switches used :: c:\documents and settings\Noox\Bureau\CFScript.txt
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((   Files Created from 2009-08-06 to 2009-09-06  )))))))))))))))))))))))))))))))
.

2009-09-06 10:36 . 2009-09-06 10:36	--------	d--h--w-	c:\windows\PIF
2009-09-05 13:50 . 2009-09-05 13:50	--------	d-----w-	C:\rsit
2009-09-05 13:16 . 2009-09-05 13:16	--------	d-----w-	c:\program files\Trend Micro
2009-09-05 13:13 . 2009-09-05 13:28	--------	d-----w-	C:\Rooter$
2009-08-27 17:02 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
2009-08-27 16:49 . 2009-08-27 16:49	--------	d-----w-	c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-08-20 16:27 . 2006-06-20 08:56	225280	----a-w-	c:\windows\system32\rewire.dll
2009-08-20 16:27 . 2009-08-20 16:28	--------	d-----w-	c:\program files\Image-Line
2009-08-20 16:27 . 2009-08-20 16:27	--------	d-----w-	c:\program files\Outsim
2009-08-15 15:22 . 2009-08-15 15:23	--------	d-----w-	C:\Kaspersky Lab Tool
2009-08-14 01:16 . 2009-08-14 01:16	--------	d-----w-	c:\program files\Whale Communications

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-06 11:53 . 2009-08-02 15:26	4711200	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-09-06 11:00 . 2009-08-02 15:26	68900	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-09-05 14:55 . 2009-07-05 17:38	--------	d-----w-	c:\documents and settings\Noox\Application Data\DiskAid
2009-08-23 17:58 . 2009-02-28 14:53	--------	d-----w-	c:\documents and settings\Noox\Application Data\dvdcss
2009-08-15 10:15 . 2001-08-28 12:00	84640	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-15 10:15 . 2001-08-28 12:00	508924	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-05 18:23 . 2009-08-05 18:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\nView_Profiles
2009-08-05 17:11 . 2009-08-05 17:11	--------	d-----w-	c:\documents and settings\Noox\Application Data\Uniblue
2009-08-05 16:57 . 2009-08-05 16:57	--------	d-----w-	c:\program files\CCleaner
2009-08-05 16:49 . 2009-08-05 16:49	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-08-05 16:40 . 2009-08-05 16:40	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-08-05 16:40 . 2009-08-05 16:40	69240	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 16:31 . 2009-08-05 16:31	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\documents and settings\Noox\Application Data\Malwarebytes
2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-03 11:36 . 2009-08-05 16:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-08-05 16:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-02 15:28 . 2009-08-02 15:28	--------	d-----w-	c:\documents and settings\Noox\Application Data\MailFrontier
2009-08-02 15:24 . 2009-02-28 13:20	4212	---h--w-	c:\windows\system32\zllictbl.dat
2009-08-02 15:22 . 2009-08-02 15:22	--------	d-----w-	c:\program files\Zone Labs
2009-07-19 21:10 . 2009-07-19 21:10	--------	d-----w-	c:\program files\iTunes
2009-07-19 21:10 . 2009-07-19 21:10	--------	d-----w-	c:\program files\iPod
2009-07-19 21:10 . 2009-04-13 09:28	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-07-19 21:09 . 2009-07-19 21:09	--------	d-----w-	c:\program files\QuickTime
2009-07-19 21:07 . 2009-04-13 09:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-07-19 16:30 . 2009-07-19 16:30	--------	d-----w-	c:\program files\iPhoneBrowser
2009-07-09 10:16 . 2009-04-13 09:28	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-04-13 09:28	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-06-10 17:02 . 2009-06-10 17:03	410984	----a-w-	c:\windows\system32\deploytk.dll
.

------- Sigcheck -------

[7] B2220C618B42A2212A59D91EBD6FC4B4	[5.1.2600.2892 (xpsp.060420-0256)]	c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] E7774698BB0D14B0710A9A31E209F9B6	[5.1.2600.0 (xpclient.010817-1148)]	c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 9F4B36614A0FC234525BA224957DE55C	[5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 9F4B36614A0FC234525BA224957DE55C	[5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 1DBF125862891817F374F407626967F4	[5.1.2600.2892 (xpsp_sp2_gdr.060420-0254)]	c:\windows\system32\dllcache\tcpip.sys
[-] B4E29943B4B04BD5E7381546848E6669	[5.1.2600.2892 (xpsp_sp2_gdr.060420-0254)]	c:\windows\system32\drivers\tcpip.sys

[-] CBD11120F0AEF7E7567FB04BA1236FDF	[6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\explorer.exe
[-] 9E20A8EF0CA524446AFEE29F4423CC8F	[6.00.2600.0000 (xpclient.010817-1148)]	c:\windows\$NtServicePackUninstall$\explorer.exe
[-] CBD11120F0AEF7E7567FB04BA1236FDF	[6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\ServicePackFiles\i386\explorer.exe

[-] 53FE1185753D5E2A3B2D3C11991005C8	[5.4.2600.0 (XPClient.010817-1148)]	c:\windows\$NtServicePackUninstall$\wuauclt.exe
[-] 2A51FC3BD21F044440B0F01FC78E8620	[5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2A51FC3BD21F044440B0F01FC78E8620	[5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)]	c:\windows\system32\wuauclt.exe
.
(((((((((((((((((((((((((((((   SnapShot@2009-09-05_14.14.13   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-06 11:02 . 2009-09-06 11:02	16384              c:\windows\Temp\Perflib_Perfdata_7c8.dat
+ 2009-08-02 15:26 . 2009-09-06 11:44	333988              c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="c:\program files\ULI5289\ALi5289.exe" [2004-09-16 405504]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-20 7110656]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-07-20 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Flashget"="k:\program file ii\FlashGet\flashget.exe" [2007-09-25 2007088]
"Adobe Reader Speed Launcher"="k:\program file ii\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="k:\program file ii\Java\jre6\bin\jusched.exe" [2009-06-10 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 919016]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-07-27 68096]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-07-20 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Noox\Menu D‚marrer\Programmes\D‚marrage\
PdaNet Desktop.lnk - c:\program files\PdaNet for iPhone\PdaNetPC.exe [2009-5-25 163840]
RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-5-14 344064]
UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35	87352	----a-w-	c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"k:\\Program File II\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"k:\\Program File II\\FlashGet\\flashget.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6409:TCP"= 6409:TCP:urtpau

R0 aliidex;aliidex;c:\windows\system32\drivers\aliidex.sys [27/02/2009 17:48 7040]
R0 aliperf;aliperf;c:\windows\system32\drivers\aliperf.sys [27/02/2009 17:48 7168]
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [27/02/2009 17:47 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [27/02/2009 17:47 44928]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [28/02/2009 15:09 47640]
R2 LxrSII1d;Secure II Driver;c:\windows\system32\drivers\LxrSII1d.sys [24/03/2009 18:24 72672]
R3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [25/05/2009 17:25 9472]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [27/02/2009 17:47 29696]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\k:\program file ii\LogMeIn\x86\RaInfo.sys --> k:\program file ii\LogMeIn\x86\RaInfo.sys [?]
S3 DMService;Whale Component Manager;c:\windows\DOWNLO~1\DMService.exe [14/08/2009 03:16 428184]
S3 uteznjg5;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uteznjg5.sys --> c:\windows\system32\Drivers\uteznjg5.sys [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contents of the 'Scheduled Tasks' folder

2009-07-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Tout télécharger avec FlashGet - k:\program file ii\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - k:\program file ii\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - k:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Noox\Application Data\Mozilla\Firefox\Profiles\z61lyg4h.default\
FF - plugin: k:\program file ii\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: k:\program file ii\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: k:\program file ii\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: k:\program file ii\K-Lite Codec Pack\real\browser\plugins\nppl3260.dll
FF - plugin: k:\program file ii\K-Lite Codec Pack\real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-06 13:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(3864)
c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
k:\program file ii\FlashGet\fgmgr.dll
c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
c:\windows\system32\ntshrui.dll
c:\windows\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\stobject.dll
.
Completion time: 2009-09-06 13:55
ComboFix-quarantined-files.txt  2009-09-06 11:55
ComboFix2.txt  2009-09-05 14:16

Pre-Run: 22 238 449 664 octets libres
Post-Run: 22 210 809 856 octets libres

185
0
Réponse 23 / 29
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 24 / 29
skinerball Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Et voici le rapport : 


Logfile of random's system information tool 1.06 (written by random/random)
Run by Noox at 2009-09-06 14:10:13
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (56%) free of 38 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:14, on 06/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
K:\Program File II\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
K:\Program File II\FlashGet\flashget.exe
K:\Program File II\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\iPod\bin\iPodService.exe
K:\Program File II\Java\jre6\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Noox\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Noox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - K:\Program File II\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program File II\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - K:\Program File II\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Flashget] K:\Program File II\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program File II\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PdaNet Desktop.lnk = C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - K:\Program File II\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - K:\Program File II\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://portail.winwise.fr/InternalSite/WhlCompMgr.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program File II\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7159 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - K:\Program File II\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - K:\Program File II\Java\jre6\bin\jp2ssv.dll [2009-06-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - K:\Program File II\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"=C:\Program Files\ULI5289\ALi5289.exe [2004-09-16 405504]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2005-07-20 7110656]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2005-07-20 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Flashget"=K:\Program File II\FlashGet\flashget.exe [2007-09-25 2007088]
"Adobe Reader Speed Launcher"=K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=K:\Program File II\Java\jre6\bin\jusched.exe [2009-06-10 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-11-14 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

C:\Documents and Settings\Noox\Menu Démarrer\Programmes\Démarrage
PdaNet Desktop.lnk - C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"K:\Program File II\Microsoft Office\Office12\OUTLOOK.EXE"="K:\Program File II\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"K:\Program File II\FlashGet\flashget.exe"="K:\Program File II\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-09-06 14:09:57 ----D---- C:\WINDOWS\LastGood
2009-09-06 14:03:12 ----SHD---- C:\RECYCLER
2009-09-06 13:55:40 ----A---- C:\ComboFix.txt
2009-09-06 13:49:16 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-06 13:46:33 ----A---- C:\Bug.txt
2009-09-06 12:36:38 ----HD---- C:\WINDOWS\PIF
2009-09-05 16:09:55 ----A---- C:\WINDOWS\zip.exe
2009-09-05 16:09:55 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-05 16:09:55 ----A---- C:\WINDOWS\SWSC.exe
2009-09-05 16:09:55 ----A---- C:\WINDOWS\SWREG.exe
2009-09-05 16:09:55 ----A---- C:\WINDOWS\sed.exe
2009-09-05 16:09:55 ----A---- C:\WINDOWS\PEV.exe
2009-09-05 16:09:55 ----A---- C:\WINDOWS\grep.exe
2009-09-05 16:09:34 ----D---- C:\WINDOWS\ERDNT
2009-09-05 16:09:25 ----D---- C:\Qoobox
2009-09-05 15:50:29 ----D---- C:\rsit
2009-09-05 15:16:54 ----D---- C:\Program Files\Trend Micro
2009-09-05 15:13:03 ----D---- C:\Rooter$
2009-09-05 15:08:08 ----D---- C:\WINDOWS\pss
2009-08-27 19:07:30 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-27 19:02:34 ----D---- C:\Program Files\GRISOFT
2009-08-27 18:58:26 ----A---- C:\WINDOWS\system32\tmp.txt
2009-08-27 18:58:18 ----A---- C:\rapport.txt
2009-08-27 18:49:09 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2009-08-20 18:27:59 ----A---- C:\WINDOWS\system32\rewire.dll
2009-08-20 18:27:34 ----D---- C:\Program Files\Image-Line
2009-08-20 18:27:33 ----D---- C:\Program Files\Outsim
2009-08-15 17:22:31 ----D---- C:\Kaspersky Lab Tool
2009-08-14 03:16:26 ----D---- C:\Program Files\Whale Communications

======List of files/folders modified in the last 1 months======

2009-09-06 14:09:59 ----HD---- C:\WINDOWS\inf
2009-09-06 14:09:59 ----D---- C:\WINDOWS\Temp
2009-09-06 14:09:59 ----D---- C:\WINDOWS\system32
2009-09-06 14:09:59 ----D---- C:\WINDOWS\Prefetch
2009-09-06 14:09:57 ----D---- C:\WINDOWS
2009-09-06 13:57:03 ----D---- C:\Program Files\Mozilla Firefox
2009-09-06 13:53:37 ----N---- C:\WINDOWS\system.ini
2009-09-06 13:52:34 ----D---- C:\WINDOWS\system32\drivers
2009-09-06 13:52:34 ----D---- C:\WINDOWS\AppPatch
2009-09-06 13:52:30 ----D---- C:\Program Files\Fichiers communs
2009-09-06 13:49:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-06 13:49:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-06 13:35:52 ----D---- C:\WINDOWS\Internet Logs
2009-09-06 12:50:15 ----D---- C:\WINDOWS\system32\config
2009-09-06 11:44:45 ----A---- C:\rollback.ini
2009-09-05 16:55:25 ----D---- C:\Documents and Settings\Noox\Application Data\DiskAid
2009-09-05 16:13:52 ----RD---- C:\Program Files
2009-09-05 16:13:49 ----SHD---- C:\WINDOWS\Installer
2009-09-05 16:13:47 ----D---- C:\Program Files\Internet Explorer
2009-09-03 18:38:43 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-27 19:43:03 ----HD---- C:\Program Files\WindowsUpdate
2009-08-23 19:58:16 ----D---- C:\Documents and Settings\Noox\Application Data\dvdcss
2009-08-20 17:54:48 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-15 12:16:45 ----SD---- C:\Documents and Settings\Noox\Application Data\Microsoft
2009-08-15 12:15:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-14 03:16:19 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-11-14 394952]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R2 LxrSII1d;Secure II Driver; \??\C:\WINDOWS\system32\Drivers\LxrSII1d.sys []
R2 ROB_A;Pinnacle WDM PCTV Audio Capture; C:\WINDOWS\System32\DRIVERS\rob_a.sys [2002-02-07 20064]
R2 ROB_V;Pinnacle WDM PCTV Video Capture; C:\WINDOWS\system32\drivers\rob_v.sys [2002-04-30 133026]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281]
R3 catchme;catchme; \??\C:\DOCUME~1\Noox\LOCALS~1\Temp\catchme.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-07-20 3198368]
R3 pnetmdm;PdaNet Modem; C:\WINDOWS\system32\DRIVERS\pnetmdm.sys [2006-09-28 9472]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\System32\DRIVERS\ULILAN.SYS [2004-07-26 29696]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2006-09-01 59264]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\K:\Program File II\LogMeIn\x86\RaInfo.sys []
S3 ayltd8bi;ayltd8bi; C:\WINDOWS\system32\drivers\ayltd8bi.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 uteznjg5;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uteznjg5.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 JavaQuickStarterService;Java Quick Starter; K:\Program File II\Java\jre6\bin\jqs.exe [2009-06-10 152984]
R2 LxrSII1s;Lexar Secure II; C:\WINDOWS\system32\LxrSII1s.exe [2006-01-09 49152]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2005-07-20 127043]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-02-28 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-02-28 107832]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-11-14 75304]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 DMService;Whale Component Manager; C:\WINDOWS\DOWNLO~1\DMService.exe [2009-08-14 428184]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
Pour optimiser ton pc :

Relances HIJACKTHIS (noox.exe)mais cette fois clic sur
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

+ toutes les lignes 016

ENSUITE


Mets ADOBE a jour :
> lance le
> ?
> check update

ENSUITE

MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US


• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker

pourquoi tenir ses programmes a jour
0
Réponse 26 / 29
skinerball Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Ok je te remercie beaucoup pour l'aide, j'ai fait les mise a jour, je suis encore hésitant sur le SP3, qui selon plusieurs échos de mon entourage me le déconseille fortement.

Je vais tout de même le tester, mieux vaux être protégé que et perdre en performance que d'être embête comme je l'est était !


Encore une fois merci a tous, et je vous souhaite une bonne fin de weekend.
0
Réponse 27 / 29
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
ca ne sert a rien de desinfecter si tu ne passes pas a xp3, il contient d'enormes failles de securité ! si tu avais eu xp3, tu ne serais pas venu nous voir :)

pas tout a fait fini, voila la fin ;)

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.



1) Sécurise ton ordinateur

Anti-virus :
Il te faut impérativement un antivirus... Parmi ls gratuits, je te conseille Antivir, qui est considéré comme le meilleur : télécharge le ici

* En complément, garde MalwareBytes pour son scan de nettoyage performant.

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;


WOT, pour t'avertir des sites web dangereux.



2) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner


Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



3) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



5) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

6) Télécharge JkDefrag http://www.trad-fr.com/telecharger/details.php?file=58

sur ton Bureau
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).


Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 28 / 29
skinerball Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Merci neo***, j'ai suivi a la lettre toutes tes recommandations, je constate une sensible amélioration de la vitesse du système d'exploitation, je suis en train de terminer l'analyse antivirale de Antivir, qui à prêt de 80 % ne m'as détecté aucune menace.


Merci a toi et a toute l'équipe.



Bonne fin de weekend.
0
Réponse 29 / 29
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
de rien et bonne continuation
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses