Sujet Précédent Sujet Suivant

DIVERS PROBLEMES

PITT -  
 PITT -
Bonjour,

j'ai eu récemment un gros soucis avec un virus XP Security Center. J'ai ramé un moment pour que je puisse nettoyer et utiliser à nouveau mon PC mais j'ai encore quelques problèmes qui subsistent. Par exemple je n'arrive plus à ouvrir "aide et support" donc impossible de restaurer ou de scanner avec ça. J'ai installé Avira AntiVir qui fonctionne mais je n'arrive pas à installer un pare feu comme par exemple Zone Alarme. J'ai un message d'erreur lorsque j'exécute l'installation . Il y a aussi d'autres programmes qui ne s'ouvrent plus comme par exemple Windows Media Player.

merci d'avance pour votre aide.
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
2
Réponse 2 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok,

- Cela veut dire que depuis ce post sur 01net.com

--> tu as ces outils sur ton pc, donc les quarantaines aussi ! ( plus d'1an)

* Le " helpeur " qui t'as pris en charge là-bas n'a pas fait son travail correctement, il aurait du te faire désinstaller ces fix et te mettre en garde car ils n'ont rien a faire sur un pc

1) parce qu'ils sont mis régulièrement à jour !

2) des composantes de ces outils, sont détectées par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant des RiskTool.
Il ne s'agit pas de virus, mais d' utilitaires destinés à mettre fin à des processus.
Mis entre de mauvaises mains, ces utilitaires pourraient arrêter des logiciels de sécurité (Antivirus, Firewall...)

--> d'où peut-être une partie de tes problèmes

------------------------
As-tu désinstaller Norman ?

fais ceci :

télécharge GenProc sur ton bureau

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
2
Réponse 3 / 39
PITT
 
salut voici ce que tu as demandé :

Logfile of random's system information tool 1.06 (written by random/random)
Run by stephane at 2009-09-14 10:14:14
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 10 GB (26%) free of 38 GB
Total RAM: 511 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:52, on 14.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\stephane\Bureau\RSIT.exe
C:\Documents and Settings\stephane\Bureau\stephane.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difapp" /defuser
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 4 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

- Il ne faut jamais 2 antivirus sur le même pc car risques de conflits entre eux, ralentissements etc
Idem pour le pare-feu --> 1 seul

Il faut supprimer Norman antivirus --> ajouter/supprimer un programme

ou tu peux utiliser l'utilitaire de désinstallation Norman

-------------------------
Puis, fais ceci :

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

Telecharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Clique sur " Recherche " et patientes
- Cique ensuite sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
PITT
 
voici le rapport, mais quand j'ai tapé combofix /u j'ai eu un message d'erreur

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\stephane\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\stephane\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\stephane\Bureau\SDFIX: trouvé !
C:\Documents and Settings\stephane\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
C:\Documents and Settings\stephane\Bureau\SDFix\catchme.exe: trouvé !
C:\Program Files\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\catchme.log: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\stephane\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
C:\Documents and Settings\stephane\Bureau\SDFix\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\stephane\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\stephane\Bureau\Rsit.exe: supprimé !
C:\Program Files\hijackthis.log: supprimé !
C:\QooBox\Quarantine\catchme.log: supprimé !
C:\SDFIX: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\stephane\Bureau\SDFIX: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 6 / 39
PITT
 
oui j'ai désinstallé Norman avec l'utilitaire de désinstallation que tu m'as donné car je n'ai pas trouvé Norman dans "ajout et suppression de programme". Je sais pas si ça a été correctement désinstallé.

j'ai lancé GenProc depuis plus de 30 min et j'ai toujours ce message à l'écran et rien ne se passe :

Veuillez patienter pendant que GenProc teste diverses infections
Ceci peut durer de 30 secondes à 1 minute trente environ
0
Réponse 7 / 39
PITT
 
voici le rapport que j'ai relancé :

Rapport GenProc 2.627 [2] - 14.09.2009 à 15:24:00
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.14) [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:14, on 14.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\stephane_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difapp" /defuser
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 8 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Mets Adobe à jour ici

---------------------
* Installe la dernière version de Java

Et supprime Java(TM) 6 Update 5 --> ajouter/supprimer un programme

-----------------------------

Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

--------------------------------

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 9 / 39
PITT
 
j'ai fait tout ça mais je n'arrive pas à lancer le dernier scan. J'ai le message d'erreur que la licence est périmée et je ne trouve pas On-Line scanner dans "ajout et suppression de programme"
0
Réponse 10 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Désactive le Tea-timer de Spybot ( ne le réactive plus, il est obsolète), pour savoir comment le désactiver, regarde sur ce lien ( clique sur désactiver the-timer)

http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

----------------------------
Télécharge Combofix et enregistres le sur ton bureau

/!\ Désactive la garde ton antivirus /!\

- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
0
Réponse 11 / 39
PITT
 
ComboFix 09-09-14.02 - stephane 15.09.2009 11:56.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.41.1036.18.511.314 [GMT 2:00]
Lancé depuis: c:\documents and settings\stephane\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\agugudegu.vbs
c:\documents and settings\All Users\Application Data\gigypoku.inf
c:\documents and settings\All Users\Documents\lake.vbs
c:\documents and settings\All Users\Documents\towyjixak.bat
c:\documents and settings\stephane\Application Data\sisebenef.reg
c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser(2).docx
c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser.docx
c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser.docx
c:\documents and settings\stephane\Bureau\10 pour être prêt à demander ce que je veux.docx
c:\documents and settings\stephane\Bureau\10 pour être prêt à demander ce que je veux.docx
c:\documents and settings\stephane\Bureau\1ère feuille.docx
c:\documents and settings\stephane\Bureau\1ère feuille.docx
c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui(2).docx
c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui(2).docx
c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui.docx
c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui.docx
c:\documents and settings\stephane\Local Settings\Application Data\vonurihi.reg
c:\windows\dyte.dll
c:\windows\iryka.inf
c:\windows\omulamowem.reg
c:\windows\qodyc.scr
c:\windows\system32\ekequgew.inf
c:\windows\system32\uvixapi.vbs
c:\windows\twain_16.dll
c:\windows\umuqa.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
.

2009-09-15 07:45 . 2009-09-15 07:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-15 07:44 . 2009-09-15 07:44 -------- d-----w- c:\program files\Java
2009-09-15 07:36 . 2009-09-15 07:36 -------- d-----w- c:\documents and settings\stephane\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-09-15 07:31 . 2009-09-15 07:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-09-15 07:28 . 2009-09-15 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-15 07:28 . 2009-09-15 07:28 -------- d-----w- c:\program files\NOS
2009-09-15 07:12 . 2009-09-15 07:19 -------- d-----w- c:\documents and settings\stephane\Local Settings\Application Data\Adobe
2009-09-14 12:35 . 2009-09-14 13:24 -------- d-----w- C:\GenProc
2009-09-13 13:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-13 13:40 . 2009-09-13 15:27 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 13:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-13 13:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-13 11:52 . 2009-09-13 11:52 -------- d-----w- c:\program files\Windows Defender
2009-09-10 05:58 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\MSBuild
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 20:19 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 20:19 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 20:19 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-21 20:19 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-21 20:19 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 20:19 . 2009-08-21 20:20 -------- d-----w- C:\cab5f0616f3456c324cc28
2009-08-21 20:19 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 20:19 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 07:39 . 2005-01-16 20:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-14 10:25 . 2008-06-23 19:05 -------- d-----w- c:\program files\Trend Micro
2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\program files\Avira
2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-13 11:44 . 2005-01-26 19:14 22392 ----a-w- c:\documents and settings\stephane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 07:41 . 2009-01-17 00:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-21 20:26 . 2002-08-30 12:00 81808 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 20:26 . 2002-08-30 12:00 502328 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2002-08-30 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-01-22 16:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-25 08:44 . 2005-01-23 15:09 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2005-01-23 15:05 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2002-08-30 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2002-08-30 12:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2002-08-30 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2002-08-30 12:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2002-08-30 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2008-06-21 08:31 . 2008-06-21 08:31 15629 ----a-w- c:\program files\Fichiers communs\ijycu.db
2008-06-21 08:31 . 2008-06-21 08:31 12804 ----a-w- c:\program files\Fichiers communs\pysyw.db
2008-06-20 09:04 . 2008-06-20 09:04 15417 ----a-w- c:\program files\Fichiers communs\mukaqi.com
2004-05-12 00:03 . 2004-05-12 00:03 3948032 ----a-w- c:\program files\SSD.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-05-28 1197296]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebFilter"="c:\program files\Avira\WebProtector\difapp" [X]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-21 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-15 149280]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule : TCP Entrant
"4672:UDP"= 4672:UDP:eMule : UDP Entrant
"4661:TCP"= 4661:TCP:eMule 4661
"4665:UDP"= 4665:UDP:eMule 4665
"4771:TCP"= 4771:TCP:emule 4771
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [10.02.2005 23:22 9344]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13.09.2009 15:40 108289]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [10.02.2005 23:22 468480]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17.01.2009 02:56 55136]
R2 Ndiskio;Ndiskio;c:\norman\NVC\NSE\Ndiskio.sys [14.08.2005 12:31 16220]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [22.01.2005 20:12 18392]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [30.08.2002 14:00 14336]
S3 nvcoafl51;nvcoafl51;\??\c:\norman\Nvc\BIN\nvcoafl51.sys --> c:\norman\Nvc\BIN\nvcoafl51.sys [?]
S3 nvcoaft51;nvcoaft51;\??\c:\norman\Nvc\BIN\nvcoaft51.sys --> c:\norman\Nvc\BIN\nvcoaft51.sys [?]
S3 nvcoarc51;nvcoarc51;\??\c:\norman\Nvc\BIN\nvcoarc51.sys --> c:\norman\Nvc\BIN\nvcoarc51.sys [?]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [26.01.2005 21:55 31872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2009-09-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN040C.EXE -fc:\program files\Adobe\Photoshop Elements 2\Uninst.isu
AddRemove-BLUEWIN.MCCInstall - c:\windows\Motive\BLUEWIN\MCCUninst.exe
AddRemove-HijackThis - c:\genproc\outil\HijackThis.exe
AddRemove-Quick Help - c:\progra~1\Bluewin\QUICKH~1\Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 12:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com\InPlayCounts.sol 114 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com\StreamMinerInfo.sol 60 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com\soundData.sol 49 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com\videostats.sol 85 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf\dmplayer.sol 48 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#load.tubemogul.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#load.tubemogul.com\settings.sol 88 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 81 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 479 bytes

Scan terminé avec succès
Fichiers cachés: 24

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-448539723-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2788)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\snmp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\MICROS~4\rapimgr.exe
.
**************************************************************************
.
Heure de fin: 2009-09-15 12:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-15 10:19

Avant-CF: 10'025'725'952 octets libres
Après-CF: 10'265'939'968 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

259 --- E O F --- 2009-09-15 07:03
0
Réponse 12 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Re,

J'aimerais que tu vérifies si les fichiers et dossiers cachés de Windows soient bien cachés

Double clique sur poste de travail :

Clic sur Outils --> Options des dossiers

--> onglet Affichage Dans la partie Fichiers et dossiers cachés, vérifie si la case ne pas Afficher les fichiers et dossiers cachés soit bien cochée
--> Vérifie si l'option " Masquer les fichiers protégés du système d'exploitation (recommandé) " soit bien cochée

Si ce n'est pas le cas, fais le...

---------------------------
Puis,

- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte

- copie/colle dedans les lignes suivantes :



KILLALL::

Driver::
Ndiskio
nvcoafl51
nvcoaft51
nvcoarc51

Files::
c:\norman\NVC\NSE\Ndiskio.sys 
c:\program files\Fichiers communs\ijycu.db 
c:\program files\Fichiers communs\pysyw.db 
c:\program files\Fichiers communs\mukaqi.com


- Enregistre ce fichier sous le nom CFScript =>(Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image

=> Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris.

- Combofix va démarrer,
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
0
Réponse 13 / 39
PITT
 
ComboFix 09-09-14.02 - stephane 15.09.2009 16:18.3.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.41.1036.18.511.334 [GMT 2:00]
Lancé depuis: c:\documents and settings\stephane\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\stephane\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\stephane\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\stephane\Application Data\Microsoft\Clip Organizer\Offic10.MGC

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISKIO
-------\Legacy_NVCOAFL51
-------\Legacy_NVCOAFT51
-------\Legacy_NVCOARC51
-------\Service_Ndiskio
-------\Service_nvcoafl51
-------\Service_nvcoaft51
-------\Service_nvcoarc51

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
.

2009-09-15 07:45 . 2009-09-15 07:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-15 07:44 . 2009-09-15 07:44 -------- d-----w- c:\program files\Java
2009-09-15 07:36 . 2009-09-15 07:36 -------- d-----w- c:\documents and settings\stephane\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-09-15 07:31 . 2009-09-15 07:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-09-15 07:28 . 2009-09-15 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-15 07:28 . 2009-09-15 07:28 -------- d-----w- c:\program files\NOS
2009-09-15 07:12 . 2009-09-15 07:19 -------- d-----w- c:\documents and settings\stephane\Local Settings\Application Data\Adobe
2009-09-14 12:35 . 2009-09-14 13:24 -------- d-----w- C:\GenProc
2009-09-13 13:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-13 13:40 . 2009-09-13 15:27 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 13:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-13 13:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-13 11:52 . 2009-09-13 11:52 -------- d-----w- c:\program files\Windows Defender
2009-09-10 05:58 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\MSBuild
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 20:19 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 20:19 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 20:19 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-21 20:19 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-21 20:19 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 20:19 . 2009-08-21 20:20 -------- d-----w- C:\cab5f0616f3456c324cc28
2009-08-21 20:19 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 20:19 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 07:39 . 2005-01-16 20:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-14 10:25 . 2008-06-23 19:05 -------- d-----w- c:\program files\Trend Micro
2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\program files\Avira
2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-13 11:44 . 2005-01-26 19:14 22392 ----a-w- c:\documents and settings\stephane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 07:41 . 2009-01-17 00:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-21 20:26 . 2002-08-30 12:00 81808 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 20:26 . 2002-08-30 12:00 502328 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2002-08-30 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-01-22 16:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-25 08:44 . 2005-01-23 15:09 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2005-01-23 15:05 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2002-08-30 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2002-08-30 12:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2002-08-30 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2002-08-30 12:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2002-08-30 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2008-06-21 08:31 . 2008-06-21 08:31 15629 ----a-w- c:\program files\Fichiers communs\ijycu.db
2008-06-21 08:31 . 2008-06-21 08:31 12804 ----a-w- c:\program files\Fichiers communs\pysyw.db
2008-06-20 09:04 . 2008-06-20 09:04 15417 ----a-w- c:\program files\Fichiers communs\mukaqi.com
2004-05-12 00:03 . 2004-05-12 00:03 3948032 ----a-w- c:\program files\SSD.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-09-15_10.12.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-15 14:30 . 2009-09-15 14:30 16384 c:\windows\temp\Perflib_Perfdata_64c.dat
+ 2009-09-15 14:30 . 2009-09-15 14:30 16384 c:\windows\temp\Perflib_Perfdata_188.dat
- 2009-09-15 10:12 . 2009-09-15 10:11 16384 c:\windows\Temp\History\History.IE5\index.dat
+ 2009-09-15 14:32 . 2009-09-15 14:32 16384 c:\windows\temp\History\History.IE5\index.dat
+ 2009-09-15 14:32 . 2009-09-15 14:32 32768 c:\windows\temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2009-09-15 10:12 . 2009-09-15 10:11 32768 c:\windows\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2009-09-15 14:32 . 2009-09-15 14:32 16384 c:\windows\temp\Cookies\index.dat
- 2009-09-15 10:12 . 2009-09-15 10:11 16384 c:\windows\Temp\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-05-28 1197296]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebFilter"="c:\program files\Avira\WebProtector\difapp" [X]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-21 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-15 149280]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule : TCP Entrant
"4672:UDP"= 4672:UDP:eMule : UDP Entrant
"4661:TCP"= 4661:TCP:eMule 4661
"4665:UDP"= 4665:UDP:eMule 4665
"4771:TCP"= 4771:TCP:emule 4771
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [10.02.2005 23:22 9344]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13.09.2009 15:40 108289]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [10.02.2005 23:22 468480]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17.01.2009 02:56 55136]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [22.01.2005 20:12 18392]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [30.08.2002 14:00 14336]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [26.01.2005 21:55 31872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2009-09-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 16:32
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-448539723-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3448)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\snmp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\MICROS~4\rapimgr.exe
.
**************************************************************************
.
Heure de fin: 2009-09-15 16:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-15 14:39
ComboFix2.txt 2009-09-15 10:19

Avant-CF: 10'289'168'384 octets libres
Après-CF: 10'203'213'824 octets libres

218 --- E O F --- 2009-09-15 07:03
0
Réponse 14 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

--> Supprimes C:\qoobox

--------------------------------

* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
c:\program files\Fichiers communs\ijycu.db 
c:\program files\Fichiers communs\pysyw.db 
c:\program files\Fichiers communs\mukaqi.com 

:commands
[purity]
[emptytemp]
[reboot]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------

- Télécharges Malwarebytes' Anti-Malware

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.

Note : si tu as déjà Malwarebytes, fais la mise à jour avant de lancer l'analyse

0
Réponse 15 / 39
PITT
 
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
c:\program files\Fichiers communs\ijycu.db moved successfully.
c:\program files\Fichiers communs\pysyw.db moved successfully.
c:\program files\Fichiers communs\mukaqi.com moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.STEPHANE-0NAN7J
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes

User: NetworkService
->Temp folder emptied: 908 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes

User: stephane
->Temp folder emptied: 66820 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->Java cache emptied: 581413 bytes
->FireFox cache emptied: 37469166 bytes

User: Stephane Pitteloud
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 6068002 bytes

C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x\WinXP folder deleted successfully.
C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x\Win2K folder deleted successfully.
C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x folder deleted successfully.
C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp folder deleted successfully.
C:\fsc.tmp\network folder deleted successfully.
C:\fsc.tmp\modem\smartlink_modem_v3_20_4_360_wxp folder deleted successfully.
C:\fsc.tmp\modem folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\WDM folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\Source folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0c0c folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0816 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0804 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0416 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\040c folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0404 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\002d folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0024 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0021 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001f folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001e folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001d folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001b folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001a folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0019 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0015 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0014 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0013 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0012 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0011 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0010 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000e folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000b folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000a folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0009 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0008 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0007 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0006 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0005 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0003 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\ICH\WIN9X folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\ICH folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINNT40 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINNT351 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINAPP folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WIN9X folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WINNT40 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WINNT351 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WIN9X folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\OS2 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\DOS folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp folder deleted successfully.
C:\fsc.tmp\driver\sound folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Source folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\9X_INF\B_08037 folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\9X_INF folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\2KXP_INF\B_08037 folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\2KXP_INF folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\CPanel folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\BIN folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp folder deleted successfully.
C:\fsc.tmp\driver\display folder deleted successfully.
C:\fsc.tmp\driver folder deleted successfully.
C:\fsc.tmp folder deleted successfully.
%systemdrive% .tmp files removed: 81681827 bytes
%systemroot% .tmp files removed: 2219738 bytes
%systemroot%\System32 .tmp files removed: 8368128 bytes
Windows Temp folder emptied: 820 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 130.21 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09152009_202912

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 16 / 39
PITT
 
et voilà :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

15.09.2009 21:02:44
mbam-log-2009-09-15 (21-02-44).txt

Type de recherche: Examen rapide
Eléments examinés: 104043
Temps écoulé: 11 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\stephane\Application Data\nijydazy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 17 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Re,

Vide la quarantaine de Malwarebytes --> onglet " quarantaine " et supprime tout

- Je t'ai bien dis que si tu as déjà Malwarebytes, mets le à jour et lance l'analyse, ce que tu n'as pas fais !

- Recommence stp mais en mettant à jour Malwarebyte avant et lance une analyse rapide
0
Réponse 18 / 39
PITT
 
Voilà chef :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2804
Windows 5.1.2600 Service Pack 2

15.09.2009 21:44:38
mbam-log-2009-09-15 (21-44-38).txt

Type de recherche: Examen rapide
Eléments examinés: 104700
Temps écoulé: 7 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 39
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok, très bien

* met à jour Antivir.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :

- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.
0
Réponse 20 / 39
PITT
 
Avira AntiVir Personal
Date de création du fichier de rapport : mardi, 15. septembre 2009 22:08

La recherche porte sur 1713035 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : stephane
Nom de l'ordinateur : STEPHANE-0NAN7J

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04.08.2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 13.09.2009 15:27:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:27:02
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 15:27:02
ANTIVIR3.VDF : 7.1.5.247 429056 Bytes 15.09.2009 19:59:07
Version du moteur : 8.2.1.18
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 19:59:08
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 13.09.2009 15:27:03
AESCN.DLL : 8.1.2.5 127346 Bytes 13.09.2009 15:27:03
AERDL.DLL : 8.1.2.4 430452 Bytes 13.09.2009 15:27:03
AEPACK.DLL : 8.2.0.0 422261 Bytes 15.09.2009 19:59:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13.09.2009 15:27:03
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 13.09.2009 15:27:03
AEHELP.DLL : 8.1.7.0 237940 Bytes 13.09.2009 15:27:03
AEGEN.DLL : 8.1.1.62 364916 Bytes 13.09.2009 15:27:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 19:59:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.09.2009 15:27:02
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi, 15. septembre 2009 22:08

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Fin de la recherche : mardi, 15. septembre 2009 23:12
Temps nécessaire: 1:03:56 Heure(s)

La recherche a été effectuée intégralement

6579 Les répertoires ont été contrôlés
235472 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
235471 Fichiers non infectés
1554 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0

Discussions similaires

[Geoportail.fr] problèmes divers
singletrack -
pabloxx -

9 réponses
Dysfonctionnements divers
annemerle -
RomulusAugustus -

25 réponses
divers problème depuis install keygen.exe
billi -
billi -

14 réponses