DIVERS PROBLEMES

Fermé
PITT - 13 sept. 2009 à 18:20
 PITT - 18 sept. 2009 à 13:40
Bonjour,

j'ai eu récemment un gros soucis avec un virus XP Security Center. J'ai ramé un moment pour que je puisse nettoyer et utiliser à nouveau mon PC mais j'ai encore quelques problèmes qui subsistent. Par exemple je n'arrive plus à ouvrir "aide et support" donc impossible de restaurer ou de scanner avec ça. J'ai installé Avira AntiVir qui fonctionne mais je n'arrive pas à installer un pare feu comme par exemple Zone Alarme. J'ai un message d'erreur lorsque j'exécute l'installation . Il y a aussi d'autres programmes qui ne s'ouvrent plus comme par exemple Windows Media Player.

merci d'avance pour votre aide.

39 réponses

Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
13 sept. 2009 à 18:21
Salut,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
2
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
14 sept. 2009 à 13:19
Ok,

- Cela veut dire que depuis ce post sur 01net.com

--> tu as ces outils sur ton pc, donc les quarantaines aussi ! ( plus d'1an)

* Le " helpeur " qui t'as pris en charge là-bas n'a pas fait son travail correctement, il aurait du te faire désinstaller ces fix et te mettre en garde car ils n'ont rien a faire sur un pc

1) parce qu'ils sont mis régulièrement à jour !

2) des composantes de ces outils, sont détectées par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant des RiskTool.
Il ne s'agit pas de virus, mais d' utilitaires destinés à mettre fin à des processus.
Mis entre de mauvaises mains, ces utilitaires pourraient arrêter des logiciels de sécurité (Antivirus, Firewall...)

--> d'où peut-être une partie de tes problèmes

------------------------
As-tu désinstaller Norman ?

fais ceci :

télécharge GenProc sur ton bureau

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
2
salut voici ce que tu as demandé :

Logfile of random's system information tool 1.06 (written by random/random)
Run by stephane at 2009-09-14 10:14:14
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 10 GB (26%) free of 38 GB
Total RAM: 511 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:52, on 14.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\stephane\Bureau\RSIT.exe
C:\Documents and Settings\stephane\Bureau\stephane.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difapp" /defuser
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
14 sept. 2009 à 11:43
Salut,

- Il ne faut jamais 2 antivirus sur le même pc car risques de conflits entre eux, ralentissements etc
Idem pour le pare-feu --> 1 seul

Il faut supprimer Norman antivirus --> ajouter/supprimer un programme

ou tu peux utiliser l'utilitaire de désinstallation Norman

-------------------------
Puis, fais ceci :

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

Telecharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Clique sur " Recherche " et patientes
- Cique ensuite sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voici le rapport, mais quand j'ai tapé combofix /u j'ai eu un message d'erreur



[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\stephane\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\stephane\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\stephane\Bureau\SDFIX: trouvé !
C:\Documents and Settings\stephane\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
C:\Documents and Settings\stephane\Bureau\SDFix\catchme.exe: trouvé !
C:\Program Files\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\catchme.log: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\stephane\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
C:\Documents and Settings\stephane\Bureau\SDFix\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\stephane\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\stephane\Bureau\Rsit.exe: supprimé !
C:\Program Files\hijackthis.log: supprimé !
C:\QooBox\Quarantine\catchme.log: supprimé !
C:\SDFIX: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\stephane\Bureau\SDFIX: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
oui j'ai désinstallé Norman avec l'utilitaire de désinstallation que tu m'as donné car je n'ai pas trouvé Norman dans "ajout et suppression de programme". Je sais pas si ça a été correctement désinstallé.

j'ai lancé GenProc depuis plus de 30 min et j'ai toujours ce message à l'écran et rien ne se passe :

Veuillez patienter pendant que GenProc teste diverses infections
Ceci peut durer de 30 secondes à 1 minute trente environ
0
voici le rapport que j'ai relancé :

Rapport GenProc 2.627 [2] - 14.09.2009 à 15:24:00
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.14) [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:14, on 14.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\stephane_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difapp" /defuser
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
14 sept. 2009 à 17:39
Mets Adobe à jour ici


---------------------
* Installe la dernière version de Java

Et supprime Java(TM) 6 Update 5 --> ajouter/supprimer un programme

-----------------------------

Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

--------------------------------

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
j'ai fait tout ça mais je n'arrive pas à lancer le dernier scan. J'ai le message d'erreur que la licence est périmée et je ne trouve pas On-Line scanner dans "ajout et suppression de programme"
0
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
15 sept. 2009 à 11:41
Salut,

Désactive le Tea-timer de Spybot ( ne le réactive plus, il est obsolète), pour savoir comment le désactiver, regarde sur ce lien ( clique sur désactiver the-timer)

http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

----------------------------
Télécharge Combofix et enregistres le sur ton bureau


/!\ Désactive la garde ton antivirus /!\

- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
0
ComboFix 09-09-14.02 - stephane 15.09.2009 11:56.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.41.1036.18.511.314 [GMT 2:00]
Lancé depuis: c:\documents and settings\stephane\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\agugudegu.vbs
c:\documents and settings\All Users\Application Data\gigypoku.inf
c:\documents and settings\All Users\Documents\lake.vbs
c:\documents and settings\All Users\Documents\towyjixak.bat
c:\documents and settings\stephane\Application Data\sisebenef.reg
c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser(2).docx
c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser.docx
c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser.docx
c:\documents and settings\stephane\Bureau\10 pour être prêt à demander ce que je veux.docx
c:\documents and settings\stephane\Bureau\10 pour être prêt à demander ce que je veux.docx
c:\documents and settings\stephane\Bureau\1ère feuille.docx
c:\documents and settings\stephane\Bureau\1ère feuille.docx
c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui(2).docx
c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui(2).docx
c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui.docx
c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui.docx
c:\documents and settings\stephane\Local Settings\Application Data\vonurihi.reg
c:\windows\dyte.dll
c:\windows\iryka.inf
c:\windows\omulamowem.reg
c:\windows\qodyc.scr
c:\windows\system32\ekequgew.inf
c:\windows\system32\uvixapi.vbs
c:\windows\twain_16.dll
c:\windows\umuqa.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
.

2009-09-15 07:45 . 2009-09-15 07:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-15 07:44 . 2009-09-15 07:44 -------- d-----w- c:\program files\Java
2009-09-15 07:36 . 2009-09-15 07:36 -------- d-----w- c:\documents and settings\stephane\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-09-15 07:31 . 2009-09-15 07:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-09-15 07:28 . 2009-09-15 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-15 07:28 . 2009-09-15 07:28 -------- d-----w- c:\program files\NOS
2009-09-15 07:12 . 2009-09-15 07:19 -------- d-----w- c:\documents and settings\stephane\Local Settings\Application Data\Adobe
2009-09-14 12:35 . 2009-09-14 13:24 -------- d-----w- C:\GenProc
2009-09-13 13:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-13 13:40 . 2009-09-13 15:27 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 13:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-13 13:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-13 11:52 . 2009-09-13 11:52 -------- d-----w- c:\program files\Windows Defender
2009-09-10 05:58 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\MSBuild
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 20:19 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 20:19 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 20:19 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-21 20:19 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-21 20:19 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 20:19 . 2009-08-21 20:20 -------- d-----w- C:\cab5f0616f3456c324cc28
2009-08-21 20:19 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 20:19 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 07:39 . 2005-01-16 20:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-14 10:25 . 2008-06-23 19:05 -------- d-----w- c:\program files\Trend Micro
2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\program files\Avira
2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-13 11:44 . 2005-01-26 19:14 22392 ----a-w- c:\documents and settings\stephane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 07:41 . 2009-01-17 00:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-21 20:26 . 2002-08-30 12:00 81808 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 20:26 . 2002-08-30 12:00 502328 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2002-08-30 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-01-22 16:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-25 08:44 . 2005-01-23 15:09 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2005-01-23 15:05 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2002-08-30 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2002-08-30 12:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2002-08-30 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2002-08-30 12:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2002-08-30 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2008-06-21 08:31 . 2008-06-21 08:31 15629 ----a-w- c:\program files\Fichiers communs\ijycu.db
2008-06-21 08:31 . 2008-06-21 08:31 12804 ----a-w- c:\program files\Fichiers communs\pysyw.db
2008-06-20 09:04 . 2008-06-20 09:04 15417 ----a-w- c:\program files\Fichiers communs\mukaqi.com
2004-05-12 00:03 . 2004-05-12 00:03 3948032 ----a-w- c:\program files\SSD.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-05-28 1197296]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebFilter"="c:\program files\Avira\WebProtector\difapp" [X]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-21 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-15 149280]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule : TCP Entrant
"4672:UDP"= 4672:UDP:eMule : UDP Entrant
"4661:TCP"= 4661:TCP:eMule 4661
"4665:UDP"= 4665:UDP:eMule 4665
"4771:TCP"= 4771:TCP:emule 4771
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [10.02.2005 23:22 9344]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13.09.2009 15:40 108289]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [10.02.2005 23:22 468480]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17.01.2009 02:56 55136]
R2 Ndiskio;Ndiskio;c:\norman\NVC\NSE\Ndiskio.sys [14.08.2005 12:31 16220]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [22.01.2005 20:12 18392]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [30.08.2002 14:00 14336]
S3 nvcoafl51;nvcoafl51;\??\c:\norman\Nvc\BIN\nvcoafl51.sys --> c:\norman\Nvc\BIN\nvcoafl51.sys [?]
S3 nvcoaft51;nvcoaft51;\??\c:\norman\Nvc\BIN\nvcoaft51.sys --> c:\norman\Nvc\BIN\nvcoaft51.sys [?]
S3 nvcoarc51;nvcoarc51;\??\c:\norman\Nvc\BIN\nvcoarc51.sys --> c:\norman\Nvc\BIN\nvcoarc51.sys [?]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [26.01.2005 21:55 31872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2009-09-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN040C.EXE -fc:\program files\Adobe\Photoshop Elements 2\Uninst.isu
AddRemove-BLUEWIN.MCCInstall - c:\windows\Motive\BLUEWIN\MCCUninst.exe
AddRemove-HijackThis - c:\genproc\outil\HijackThis.exe
AddRemove-Quick Help - c:\progra~1\Bluewin\QUICKH~1\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 12:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com\InPlayCounts.sol 114 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com\StreamMinerInfo.sol 60 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com\soundData.sol 49 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com\videostats.sol 85 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf\dmplayer.sol 48 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#load.tubemogul.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#load.tubemogul.com\settings.sol 88 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 81 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 479 bytes

Scan terminé avec succès
Fichiers cachés: 24

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-448539723-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2788)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\snmp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\MICROS~4\rapimgr.exe
.
**************************************************************************
.
Heure de fin: 2009-09-15 12:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-15 10:19

Avant-CF: 10'025'725'952 octets libres
Après-CF: 10'265'939'968 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

259 --- E O F --- 2009-09-15 07:03
0
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
15 sept. 2009 à 13:56
Re,

J'aimerais que tu vérifies si les fichiers et dossiers cachés de Windows soient bien cachés

Double clique sur poste de travail :

Clic sur Outils --> Options des dossiers

--> onglet Affichage Dans la partie Fichiers et dossiers cachés, vérifie si la case ne pas Afficher les fichiers et dossiers cachés soit bien cochée
--> Vérifie si l'option " Masquer les fichiers protégés du système d'exploitation (recommandé) " soit bien cochée

Si ce n'est pas le cas, fais le...

---------------------------
Puis,

- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte

- copie/colle dedans les lignes suivantes :



KILLALL::

Driver::
Ndiskio
nvcoafl51
nvcoaft51
nvcoarc51

Files::
c:\norman\NVC\NSE\Ndiskio.sys 
c:\program files\Fichiers communs\ijycu.db 
c:\program files\Fichiers communs\pysyw.db 
c:\program files\Fichiers communs\mukaqi.com 


- Enregistre ce fichier sous le nom CFScript =>(Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image

=> Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris.

- Combofix va démarrer,
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
0
ComboFix 09-09-14.02 - stephane 15.09.2009 16:18.3.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.41.1036.18.511.334 [GMT 2:00]
Lancé depuis: c:\documents and settings\stephane\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\stephane\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\stephane\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\stephane\Application Data\Microsoft\Clip Organizer\Offic10.MGC

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISKIO
-------\Legacy_NVCOAFL51
-------\Legacy_NVCOAFT51
-------\Legacy_NVCOARC51
-------\Service_Ndiskio
-------\Service_nvcoafl51
-------\Service_nvcoaft51
-------\Service_nvcoarc51


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
.

2009-09-15 07:45 . 2009-09-15 07:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-15 07:44 . 2009-09-15 07:44 -------- d-----w- c:\program files\Java
2009-09-15 07:36 . 2009-09-15 07:36 -------- d-----w- c:\documents and settings\stephane\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-09-15 07:31 . 2009-09-15 07:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-09-15 07:28 . 2009-09-15 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-15 07:28 . 2009-09-15 07:28 -------- d-----w- c:\program files\NOS
2009-09-15 07:12 . 2009-09-15 07:19 -------- d-----w- c:\documents and settings\stephane\Local Settings\Application Data\Adobe
2009-09-14 12:35 . 2009-09-14 13:24 -------- d-----w- C:\GenProc
2009-09-13 13:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-13 13:40 . 2009-09-13 15:27 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 13:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-13 13:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-13 11:52 . 2009-09-13 11:52 -------- d-----w- c:\program files\Windows Defender
2009-09-10 05:58 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\MSBuild
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 20:19 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 20:19 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 20:19 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-21 20:19 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-21 20:19 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 20:19 . 2009-08-21 20:20 -------- d-----w- C:\cab5f0616f3456c324cc28
2009-08-21 20:19 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 20:19 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 07:39 . 2005-01-16 20:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-14 10:25 . 2008-06-23 19:05 -------- d-----w- c:\program files\Trend Micro
2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\program files\Avira
2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-13 11:44 . 2005-01-26 19:14 22392 ----a-w- c:\documents and settings\stephane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 07:41 . 2009-01-17 00:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-21 20:26 . 2002-08-30 12:00 81808 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 20:26 . 2002-08-30 12:00 502328 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2002-08-30 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-01-22 16:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-25 08:44 . 2005-01-23 15:09 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2005-01-23 15:05 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2002-08-30 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2002-08-30 12:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2002-08-30 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2002-08-30 12:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2002-08-30 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2008-06-21 08:31 . 2008-06-21 08:31 15629 ----a-w- c:\program files\Fichiers communs\ijycu.db
2008-06-21 08:31 . 2008-06-21 08:31 12804 ----a-w- c:\program files\Fichiers communs\pysyw.db
2008-06-20 09:04 . 2008-06-20 09:04 15417 ----a-w- c:\program files\Fichiers communs\mukaqi.com
2004-05-12 00:03 . 2004-05-12 00:03 3948032 ----a-w- c:\program files\SSD.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-09-15_10.12.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-15 14:30 . 2009-09-15 14:30 16384 c:\windows\temp\Perflib_Perfdata_64c.dat
+ 2009-09-15 14:30 . 2009-09-15 14:30 16384 c:\windows\temp\Perflib_Perfdata_188.dat
- 2009-09-15 10:12 . 2009-09-15 10:11 16384 c:\windows\Temp\History\History.IE5\index.dat
+ 2009-09-15 14:32 . 2009-09-15 14:32 16384 c:\windows\temp\History\History.IE5\index.dat
+ 2009-09-15 14:32 . 2009-09-15 14:32 32768 c:\windows\temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2009-09-15 10:12 . 2009-09-15 10:11 32768 c:\windows\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2009-09-15 14:32 . 2009-09-15 14:32 16384 c:\windows\temp\Cookies\index.dat
- 2009-09-15 10:12 . 2009-09-15 10:11 16384 c:\windows\Temp\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-05-28 1197296]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebFilter"="c:\program files\Avira\WebProtector\difapp" [X]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-21 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-15 149280]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule : TCP Entrant
"4672:UDP"= 4672:UDP:eMule : UDP Entrant
"4661:TCP"= 4661:TCP:eMule 4661
"4665:UDP"= 4665:UDP:eMule 4665
"4771:TCP"= 4771:TCP:emule 4771
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [10.02.2005 23:22 9344]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13.09.2009 15:40 108289]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [10.02.2005 23:22 468480]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17.01.2009 02:56 55136]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [22.01.2005 20:12 18392]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [30.08.2002 14:00 14336]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [26.01.2005 21:55 31872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2009-09-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 16:32
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-448539723-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3448)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\snmp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\MICROS~4\rapimgr.exe
.
**************************************************************************
.
Heure de fin: 2009-09-15 16:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-15 14:39
ComboFix2.txt 2009-09-15 10:19

Avant-CF: 10'289'168'384 octets libres
Après-CF: 10'203'213'824 octets libres

218 --- E O F --- 2009-09-15 07:03
0
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
15 sept. 2009 à 19:55
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

--> Supprimes C:\qoobox

--------------------------------


* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
c:\program files\Fichiers communs\ijycu.db 
c:\program files\Fichiers communs\pysyw.db 
c:\program files\Fichiers communs\mukaqi.com 

:commands
[purity]
[emptytemp]
[reboot]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------

- Télécharges Malwarebytes' Anti-Malware


- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.

Note : si tu as déjà Malwarebytes, fais la mise à jour avant de lancer l'analyse

0
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
c:\program files\Fichiers communs\ijycu.db moved successfully.
c:\program files\Fichiers communs\pysyw.db moved successfully.
c:\program files\Fichiers communs\mukaqi.com moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.STEPHANE-0NAN7J
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes

User: NetworkService
->Temp folder emptied: 908 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes

User: stephane
->Temp folder emptied: 66820 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->Java cache emptied: 581413 bytes
->FireFox cache emptied: 37469166 bytes

User: Stephane Pitteloud
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 6068002 bytes

C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x\WinXP folder deleted successfully.
C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x\Win2K folder deleted successfully.
C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x folder deleted successfully.
C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp folder deleted successfully.
C:\fsc.tmp\network folder deleted successfully.
C:\fsc.tmp\modem\smartlink_modem_v3_20_4_360_wxp folder deleted successfully.
C:\fsc.tmp\modem folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\WDM folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\Source folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0c0c folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0816 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0804 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0416 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\040c folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0404 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\002d folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0024 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0021 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001f folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001e folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001d folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001b folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001a folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0019 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0015 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0014 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0013 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0012 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0011 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0010 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000e folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000b folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000a folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0009 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0008 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0007 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0006 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0005 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0003 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\ICH\WIN9X folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\ICH folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINNT40 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINNT351 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINAPP folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WIN9X folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WINNT40 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WINNT351 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WIN9X folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\OS2 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\DOS folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68 folder deleted successfully.
C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp folder deleted successfully.
C:\fsc.tmp\driver\sound folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Source folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\9X_INF\B_08037 folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\9X_INF folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\2KXP_INF\B_08037 folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\2KXP_INF folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\CPanel folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\BIN folder deleted successfully.
C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp folder deleted successfully.
C:\fsc.tmp\driver\display folder deleted successfully.
C:\fsc.tmp\driver folder deleted successfully.
C:\fsc.tmp folder deleted successfully.
%systemdrive% .tmp files removed: 81681827 bytes
%systemroot% .tmp files removed: 2219738 bytes
%systemroot%\System32 .tmp files removed: 8368128 bytes
Windows Temp folder emptied: 820 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 130.21 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09152009_202912

Files moved on Reboot...

Registry entries deleted on Reboot...
0
et voilà :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

15.09.2009 21:02:44
mbam-log-2009-09-15 (21-02-44).txt

Type de recherche: Examen rapide
Eléments examinés: 104043
Temps écoulé: 11 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\stephane\Application Data\nijydazy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
15 sept. 2009 à 21:26
Re,

Vide la quarantaine de Malwarebytes --> onglet " quarantaine " et supprime tout

- Je t'ai bien dis que si tu as déjà Malwarebytes, mets le à jour et lance l'analyse, ce que tu n'as pas fais !

- Recommence stp mais en mettant à jour Malwarebyte avant et lance une analyse rapide
0
Voilà chef :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2804
Windows 5.1.2600 Service Pack 2

15.09.2009 21:44:38
mbam-log-2009-09-15 (21-44-38).txt

Type de recherche: Examen rapide
Eléments examinés: 104700
Temps écoulé: 7 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
15 sept. 2009 à 21:53
Ok, très bien

* met à jour Antivir.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :

- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.
0
Avira AntiVir Personal
Date de création du fichier de rapport : mardi, 15. septembre 2009 22:08

La recherche porte sur 1713035 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : stephane
Nom de l'ordinateur : STEPHANE-0NAN7J

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04.08.2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 13.09.2009 15:27:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:27:02
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 15:27:02
ANTIVIR3.VDF : 7.1.5.247 429056 Bytes 15.09.2009 19:59:07
Version du moteur : 8.2.1.18
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 19:59:08
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 13.09.2009 15:27:03
AESCN.DLL : 8.1.2.5 127346 Bytes 13.09.2009 15:27:03
AERDL.DLL : 8.1.2.4 430452 Bytes 13.09.2009 15:27:03
AEPACK.DLL : 8.2.0.0 422261 Bytes 15.09.2009 19:59:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13.09.2009 15:27:03
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 13.09.2009 15:27:03
AEHELP.DLL : 8.1.7.0 237940 Bytes 13.09.2009 15:27:03
AEGEN.DLL : 8.1.1.62 364916 Bytes 13.09.2009 15:27:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 19:59:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.09.2009 15:27:02
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi, 15. septembre 2009 22:08

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mardi, 15. septembre 2009 23:12
Temps nécessaire: 1:03:56 Heure(s)

La recherche a été effectuée intégralement

6579 Les répertoires ont été contrôlés
235472 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
235471 Fichiers non infectés
1554 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0