Antivirus impossible ( aide svp)

[Résolu/Fermé]
Signaler
Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011
-
Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011
-
Bonjour,
J'ai acheté un pc d'occasion ( acer travelmate 2300) mais j'ai installer avira antivir ça ne vas pas .J'ai pris avg puis avast ,tous les 2 impossible de les ajourner.
je risque de devenir dingue aidez moi. merci

20 réponses

Messages postés
306
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
31 mai 2014
21
Bonsoir,

Y avait-il un antivirus à l'origine, avant que tu essaies d'en installer un des 3 ?
Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonjour ,
Non j'ai pas vu d'antivirus.merci .
Je fais ce que dit Gillaume5188
A ++

Bonsoir

Procède déjà à cela ;ensuite essaye l'installation d'un antivirus de ton choix
ci dessous le programme pour la désinstallation complète de ton antivirus

Utilitaire de désinstallation d'Avast! : aswClear.exe

https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm

desinstaller AVG
Utilitaire de désinstallation d'AVG avgremover.exe
http://download.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe

Comment désinstaller BitDefender

Pour faire manuellement la désinstallation de BitDefender, vous pouvez utiliser l'utilitaire de désinstallation fourni par Softwin :
BitDefender Uninstall Tool version 32 Bits
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe
BitDefender Uninstall Tool version 64 Bits
https://www.bitdefender.fr/


Comment désinstaller Kaspersky

Pour finir manuellement la désinstallation de Kaspersky, vous pouvez utiliser l'utilitaire de désinstallation fourni par Kaspersky Lab : KAV_Registry_Clean.zip

ftp://ftp.kaspersky.com/utils/klremover/KAV_Registry_Clean.zip



Comment désinstaller Antivir

Pour finir manuellement la désinstallation d'Antivir, vous pouvez utiliser l'utilitaire de désinstallation fourni par Avira : Avira AntiVir RegistryCleaner
http://dl.antivir.de/down/windows/registrycleaner_en.zip


Comment désinstaller McAfee

La désinstallation de McAfee est également incomplète, ce qui peut parfois poser des problèmes lors de la résinstallation d'un autre antivirus. Voici l'utilitaire de désinstallation McAfee avec les explications officielles : McAfee Consumer Products Removal
https://service.mcafee.com/


Comment désinstaller Norton

La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/

Tiens moi au courant merci
Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonjour,
J'ai essayer d'ouvrir les liens mais seul s'ouvre celui sur comment desinstaller antivir.ça me répond que c'est impossible de contacter le serveur.
Merci à ++.
Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Rebonjour
Au fait je voulais dire que toue les liens répondent par impossible de contacter le server sauf celui de comment désinstaller Antivir qui fonctionne. Merci ,A ++
Messages postés
306
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
31 mai 2014
21
Oui ça éliminera tous les antivirus les plus courants éventuellement dans ton pc, il a raison.

A+
Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonjour,
J'ai télécharger ( à travers un autre ordinateur) et essayer ces logiciels sauf pour mcafee et norton( ces liens ne s'ouvrant pas), mais toujours imposasible d'ajourner ces antivirus.
Merci a +
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
Bonjour,


Si tu n'arrives à mettre à jour aucun antivirus, c'est probablement une infection qui les bloque. Utilise cet outil de diagnostic pour vérifier stp :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonsoir,
Voici les rapports:


Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-09-22 20:55:39
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 105 GB (92%) free of 114 GB
Total RAM: 494 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.55.43, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Programmi\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Documents and Settings\Admin\Desktop\RSIT.exe
C:\Programmi\Trend Micro\HijackThis\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 27.0.0.1 microsof
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallDriver Table Manager IDriverTERSvc (IDriverTERSvc) - Unknown owner - C:\WINDOWS\TEMP\21.tmp.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

info.txt logfile of random's system information tool 1.06 2009-09-22 20:55:45

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Programmi\Acer Inc.\Acer Italian Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Programmi\File comuni\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x10
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x10
AVG Free 8.5-->C:\Programmi\AVG\AVG8\setup.exe /UNINSTALL
CCleaner (remove only)-->"C:\Programmi\CCleaner\uninst.exe"
Conexant AC-Link Audio-->CIAunwdm.exe
HijackThis 2.0.2-->"C:\Programmi\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Logiciel d'archivage WinRAR-->C:\Programmi\WinRAR\uninstall.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110410-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->C:\Programmi\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia PC Connectivity Solution-->MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia PC Suite-->MsiExec.exe /I{531317A5-586A-4E36-87C1-CA823447B375}
NTI Backup NOW! 3-->C:\PROGRA~1\FILECO~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4E68EAA3-775A-4542-A08A-47DB8E8E74A6} /l1040 BUNText
NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FILECO~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1040 AnyText
PowerDVD-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
SoftV92 Data Fax Modem with SmartCP-->C:\Programmi\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_00641025\HXFSETUP.EXE -U -Iqta00645.inf
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programmi\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_62A340731F8930057B44B8864F236850B0D49D65\nokbtmdm.inf
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
WinPatrol 2009-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0

======Hosts File======

127.0.0.1 microsoft.com
127.0.0.1 drweb.com
127.0.0.1 drweb.de
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky.ru
127.0.0.1 mcafee.ru
127.0.0.1 mcafee.com
127.0.0.1 mcafee.ua
127.0.0.1 kaspersky.ua
127.0.0.1 drweb.ua

======Security center information======

AV: AVG Anti-Virus Free (outdated)
FW: Sunbelt Personal Firewall

======System event log======

Computer Name: ACER-2BFDA75BDC
Event Code: 7035
Message: Invio di un controllo avvio da parte del servizio Gestione applicazione riuscito.

Record Number: 12762
Source Name: Service Control Manager
Time Written: 20090915202148.000000+120
Event Type: Informazione
User: ACER-2BFDA75BDC\Admin

Computer Name: ACER-2BFDA75BDC
Event Code: 7023
Message: Servizio Gestione applicazione terminato con l'errore:
Impossibile trovare il modulo specificato.


Record Number: 12761
Source Name: Service Control Manager
Time Written: 20090915202148.000000+120
Event Type: Errore
User:

Computer Name: ACER-2BFDA75BDC
Event Code: 7036
Message: Il servizio Gestione applicazione è ora in modalità arrestato.

Record Number: 12760
Source Name: Service Control Manager
Time Written: 20090915202148.000000+120
Event Type: Informazione
User:

Computer Name: ACER-2BFDA75BDC
Event Code: 7035
Message: Invio di un controllo avvio da parte del servizio Gestione applicazione riuscito.

Record Number: 12759
Source Name: Service Control Manager
Time Written: 20090915202148.000000+120
Event Type: Informazione
User: ACER-2BFDA75BDC\Admin

Computer Name: ACER-2BFDA75BDC
Event Code: 7023
Message: Servizio Gestione applicazione terminato con l'errore:
Impossibile trovare il modulo specificato.


Record Number: 12758
Source Name: Service Control Manager
Time Written: 20090915202148.000000+120
Event Type: Errore
User:

=====Application event log=====

Computer Name: ACER-2BFDA75BDC
Event Code: 32066
Message: Almeno una delle periferiche nel gruppo di routing in uscita risulta non valida.
Nome gruppo: "<All devices>"

Record Number: 121
Source Name: Microsoft Fax
Time Written: 20090512190220.000000+120
Event Type: Attenzione
User:

Computer Name: ACER-2BFDA75BDC
Event Code: 1002
Message: La shell si è arrestata in maniera non prevista. Explorer.exe è stato riavviato.

Record Number: 120
Source Name: Winlogon
Time Written: 20090512184006.000000+120
Event Type: Informazione
User:

Computer Name: ACER-2BFDA75BDC
Event Code: 32066
Message: Almeno una delle periferiche nel gruppo di routing in uscita risulta non valida.
Nome gruppo: "<All devices>"

Record Number: 119
Source Name: Microsoft Fax
Time Written: 20090512183954.000000+120
Event Type: Attenzione
User:

Computer Name: ACER-2BFDA75BDC
Event Code: 4097
Message: L'applicazione C:\Programmi\Internet Explorer\iexplore.exe ha generato un errore di applicazione.
L'errore si è verificato su 05/11/2009 @ 23:06:44.001
Exception c0000005 generata all'indirizzo 7D52A156 (mshtml)

Record Number: 118
Source Name: DrWatson
Time Written: 20090511230644.000000+120
Event Type: Informazione
User:

Computer Name: ACER-2BFDA75BDC
Event Code: 1000
Message: Applicazione che ha provocato l'errore iexplore.exe, versione 6.0.2900.2180, modulo che ha provocato l'errore mshtml.dll, versione 6.0.2900.2180, indirizzo errore 0x0007a156.

Record Number: 117
Source Name: Application Error
Time Written: 20090511230630.000000+120
Event Type: Errore
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programmi\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programmi\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programmi\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------






Merci a+
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
Tout d'abord, il y a une infection de disque amovible :

Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

Aide en images : Nettoyage



Ensuite, le fichier Hosts de ton ordinateur a été corrompu par une infection, c'est ça qui empêche la connection aux serveurs des éditeurs d'antivirus. Pour le restaurer :

• Télécharge RHosts (de S!Ri)
• Double clique dessus pour l'exécuter
• Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
• Pour finir, fais redémarrer l'ordinateur.



Enfn, fais ce scan généraliste stp :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonjour
voici les rapports:


Mais j'ai pas pu ajourner malwarebytes parceque ça pondait impossible de contacter le server

############################## | UsbFix V6.036 |

User : Admin (Administrators) # ACER-2BFDA75BDC
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12.49.51 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disco rigido locale # 111,75 Go (102,56 Go free) [ACER] # FAT32
D:\ -> Disco CD-ROM
E:\ -> Disco rimovibile # 122,98 Mo (11,8 Mo free) # FAT
F:\ -> Disco rimovibile
G:\ -> Disco rimovibile
H:\ -> Disco rimovibile
I:\ -> Disco rimovibile

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\antiv.exe
E:\autorun.inf
E:\start.exe
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{04454d31-424d-11de-a446-00c09f696c9b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{150246a0-4e88-11de-a45f-00c09f696c9b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{27e69630-3bca-11de-a427-00c09f696c9b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{83918130-9f20-11de-a538-00c09f696c9b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{8e093b20-5ef9-11de-a46e-00c09f696c9b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{bad0aff0-a04d-11de-a53f-00c09f696c9b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{f0745460-86af-11de-a4cb-00c09f696c9b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | ! Fin du rapport # UsbFix V6.036 ! |










Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

23/09/2009 14.21.13
mbam-log-2009-09-23 (14-21-09).txt

Type de recherche: Examen rapide
Eléments examinés: 86656
Temps écoulé: 2 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> No action taken.

Fichier(s) infecté(s):
E:\autorun.inf (Trojan.Conficker.H) -> No action taken.
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> No action taken.



Merci a +
Utilisateur anonyme
Bonsoir

Pour avancer:

1)Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)A l'issue de cette première manipulation ;relance une analyse complète avec Malwaresbytes stp
Poste son rapport ici
Merci

@+



Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonsoir,

Voici les raports:



############################## | UsbFix V6.036 |

User : Admin (Administrators) # ACER-2BFDA75BDC
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21.50.27 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disco rigido locale # 111,75 Go (102,57 Go free) [ACER] # FAT32
D:\ -> Disco CD-ROM
E:\ -> Disco rimovibile # 122,98 Mo (10,09 Mo free) # FAT
F:\ -> Disco rimovibile
G:\ -> Disco rimovibile
H:\ -> Disco rimovibile
I:\ -> Disco rimovibile

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\rundll32.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[21/09/2004 10.47|-rahs----|69] C:\PRELOAD.AAA
[21/09/2004 10.50|---hs----|512] C:\BOOTSECT.DOS
[19/08/2004 05.00|-rahs----|4952] C:\Bootfont.bin
[19/08/2004 05.00|-rahs----|251072] C:\ntldr
[19/08/2004 05.00|-rahs----|47564] C:\NTDETECT.COM
[25/04/2009 16.43|-rahs----|211] C:\boot.ini
[21/09/2004 11.06|--a------|0] C:\CONFIG.SYS
[21/09/2004 11.06|--a------|0] C:\AUTOEXEC.BAT
[21/09/2004 11.06|-rahs----|0] C:\IO.SYS
[21/09/2004 11.06|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[?|?|?] C:\hiberfil.sys
[22/09/2009 13.20|--a------|31758] C:\BdUninstallTool2009.09.22-01.18.26.reg
[22/09/2009 13.19|--a------|16777414] C:\BdUninstallTool2009.09.22-01.18.26.log.old
[22/09/2009 13.20|--a------|4926659] C:\BdUninstallTool2009.09.22-01.18.26.log
[23/09/2009 21.55|--a------|2961] C:\UsbFix.txt
[07/08/2008 22.23|--a------|1490] E:\BOOTEX.LOG
[07/08/2007 07.04|---hs----|16896] E:\Thumbs.db
[08/08/2008 21.29|--a------|838] E:\mbam-log-8-8-2008 (21-29-12).txt
[22/05/2008 12.07|--a------|2514992] E:\avast.setup
[14/11/2005 20.36|--ahs----|172] E:\DRMv1PM.lic
[04/02/2008 12.50|--ahs----|528384] E:\SIVB.tmp
[17/09/2009 21.45|--a------|1039404] E:\mobimb_demo.exe
[13/09/2009 14.51|--a------|438361] E:\ManualeConfigurazione_XP_e_Vista.pdf
[11/10/2008 12.30|--a------|2809865] E:\jpfwall(2).exe
[14/09/2009 21.30|--a------|63865] E:\C__WINDOWS_Application Data_Mozilla_Firefox_Profiles_td4kulvt.pdf
[14/09/2009 22.28|--a------|129096] E:\C__WINDOWS_Application Data_Mozilla_Firefox_Profiles_td4kulvtemg.pdf
[17/09/2009 21.19|--a------|1442703] E:\wrar390b3fr.exe
[22/09/2009 12.46|--a------|272064] E:\KAV_Registry_Clean.zip
[22/09/2009 12.58|--a------|230776] E:\aswclear.exe
[22/09/2009 12.54|--a------|909117] E:\registrycleaner_en.zip
[22/09/2009 20.38|--a------|781909] E:\RSIT.exe
[22/09/2009 12.38|--a------|693528] E:\avgremover.exe
[22/09/2009 12.43|--a------|2382160] E:\BitDefender_Uninstall_Tool.exe
[22/09/2009 13.14|--a------|50050] E:\avgremover.log
[23/09/2009 13.57|--a------|4045528] E:\mbam-setup.exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Admin\Desktop\UsbFix_Upload_Me_ACER-2BFDA75BDC.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.036 ! |






Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

23/09/2009 22.12.32
mbam-log-2009-09-23 (22-12-32).txt

Type de recherche: Examen rapide
Eléments examinés: 86304
Temps écoulé: 2 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)






Merci à +
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
Apparemment c'est une infection Conficker

On a supprimé un des moyens de propagation de cette infection en désinfectant et en vaccinant tes disques amovibles (si tu en as d'autres, tu dois absolument les désinfecter avec USBFix)
Mais d'autre part, cette infection utilise une faille de Windows pour se propager. Un patch corrigeant cette vulnérabilité a été publié par Microsoft. Si tu as désactivé les mises à jour automatiques de Windows et que tu n'as pas encore installé ce patch, télécharge le ici.



Ensuite, on peut poursuivre la désinfection :


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! A utiliser uniquement avec l'aide d'un helper du forum qui connait bien cet outil.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonjour, le rapport ou les rapports: le premier j'avais oublier de désactiver les protections par contre dans le second c'est fait. Je suis désolé.
Pour le tutoriel le lien du site de microsoft ne s'ouvre pas.



ComboFix 09-09-23.02 - Admin 24/09/2009 12.35.09.1.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.39.1040.18.494.82 [GMT 2:00]
Eseguito da: c:\documents and settings\Admin\Desktop\ComboFix.exe
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\30ef13.msi
c:\windows\system32\2054674261.dat
c:\windows\system32\config\systemprofile\Dati applicazioni\sysproc64
c:\windows\system32\config\systemprofile\Dati applicazioni\sysproc64\sysproc32.sys

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IDRIVERTERSVC
-------\Service_IDriverTERSvc


((((((((((((((((((((((((( Files Creati Da 2009-08-24 al 2009-09-24 )))))))))))))))))))))))))))))))))))
.

2009-09-23 12:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 12:08 . 2009-09-23 12:08 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-09-23 12:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-23 10:48 . 2009-09-23 10:48 -------- d-----w- C:\UsbFix
2009-09-22 18:55 . 2009-09-22 18:55 -------- d-----w- C:\rsit
2009-09-22 11:18 . 2009-09-22 11:20 31758 ----a-w- C:\BdUninstallTool2009.09.22-01.18.26.reg
2009-09-21 19:33 . 2009-09-21 19:33 -------- d-----w- c:\programmi\Trend Micro
2009-09-20 20:33 . 2009-09-20 20:33 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\WinPatrol
2009-09-20 20:33 . 2009-09-20 20:33 -------- d-----w- c:\programmi\BillP Studios
2009-09-20 20:11 . 2008-10-31 05:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-09-20 20:11 . 2009-09-20 20:11 -------- d-----w- c:\programmi\Sunbelt Software
2009-09-20 20:10 . 2008-06-21 02:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-09-20 19:37 . 2009-09-20 19:37 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Malwarebytes
2009-09-20 19:37 . 2009-09-20 19:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-09-20 18:37 . 2009-09-20 18:37 -------- d-----w- c:\programmi\Alwil Software
2009-09-20 18:17 . 2009-09-20 18:17 -------- d-----w- c:\programmi\CCleaner
2009-09-20 17:27 . 2009-09-20 17:27 -------- d-----w- c:\programmi\AVG
2009-09-19 17:39 . 2009-09-19 17:39 -------- d-----w- c:\programmi\File comuni\PCSuite
2009-09-19 17:39 . 2006-05-29 06:26 8704 ----a-w- c:\windows\system32\drivers\nmwcdc.sys
2009-09-19 17:39 . 2006-05-29 06:26 13312 ----a-w- c:\windows\system32\drivers\nmwcdcm.sys
2009-09-19 17:39 . 2006-05-29 06:26 127488 ----a-w- c:\windows\system32\drivers\nmwcd.sys
2009-09-19 17:39 . 2006-05-29 06:26 30720 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-09-19 17:39 . 2006-05-29 06:26 4608 ----a-w- c:\windows\system32\nmwcdlog.dll
2009-09-19 17:38 . 2009-09-19 17:38 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Downloaded Installations
2009-09-17 20:19 . 2009-09-17 20:19 -------- d-----w- c:\programmi\File comuni\LogoManager
2009-09-17 20:18 . 2009-09-17 20:18 -------- d-----w- c:\programmi\MobiMB Mobile Media Browser
2009-09-17 20:14 . 2009-09-17 20:14 -------- d-----w- c:\programmi\Nokia
2009-09-16 20:32 . 2009-09-16 20:32 -------- d-----w- c:\documents and settings\Admin\Phone Browser
2009-09-16 20:30 . 2009-09-16 20:30 -------- d-----w- c:\programmi\File comuni\Nokia
2009-09-15 18:53 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-09-14 11:37 . 2009-09-14 11:37 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\ArcSoft
2009-09-13 18:10 . 2009-09-13 18:10 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-13 18:10 . 2009-09-13 18:10 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\PC Suite
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PC Suite
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Nokia
2009-09-13 10:21 . 2009-09-13 10:21 -------- d-----w- c:\windows\Internet Logs
2009-09-13 10:19 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 10:13 . 2009-09-13 10:13 -------- d-----w- c:\programmi\DIFX
2009-09-13 10:13 . 2009-09-13 10:13 -------- d-----w- c:\windows\system32\DRVSTORE
2009-09-13 10:13 . 2006-05-29 06:26 50688 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-09-13 10:12 . 2009-09-13 10:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Installations
2009-09-01 10:11 . 2009-09-01 10:11 -------- d-----w- C:\FOUND.000
2009-08-26 17:12 . 2009-08-26 17:12 -------- d-----w- c:\documents and settings\Acer\eManager
2009-08-26 17:12 . 2009-08-26 17:12 -------- d-----w- c:\documents and settings\Acer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 10:41 . 2004-09-21 09:31 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-24 10:12 . 1979-12-31 22:00 48728 ----a-w- c:\windows\system32\perfc010.dat
2009-09-24 10:12 . 1979-12-31 22:00 346870 ----a-w- c:\windows\system32\perfh010.dat
2009-08-07 16:44 . 2009-05-06 18:33 9232 ----a-w- c:\documents and settings\Admin\mqdmmdfl.sys
2009-08-07 16:44 . 2009-05-06 18:33 92064 ----a-w- c:\documents and settings\Admin\mqdmmdm.sys
2009-08-07 16:44 . 2009-05-06 18:33 79328 ----a-w- c:\documents and settings\Admin\mqdmserd.sys
2009-08-07 16:44 . 2009-05-06 18:33 5936 ----a-w- c:\documents and settings\Admin\mqdmwhnt.sys
2009-08-07 16:44 . 2009-05-06 18:33 4048 ----a-w- c:\documents and settings\Admin\mqdmcr.sys
2009-08-07 16:44 . 2009-05-06 18:33 66656 ----a-w- c:\documents and settings\Admin\mqdmbus.sys
2009-08-07 16:44 . 2009-05-06 18:33 6208 ----a-w- c:\documents and settings\Admin\mqdmcmnt.sys
2009-08-07 16:44 . 2009-05-06 18:33 25600 ----a-w- c:\windows\system32\drivers\usbsermptxp.sys
2009-08-07 16:44 . 2009-05-06 18:33 25600 ----a-w- c:\documents and settings\Admin\usbsermptxp.sys
2009-08-07 16:44 . 2009-05-06 18:33 22768 ----a-w- c:\documents and settings\Admin\usbsermpt.sys
2009-08-05 18:38 . 2009-08-05 18:38 -------- d-----w- c:\programmi\Java
2009-08-04 15:15 . 2009-08-04 15:15 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\AdobeUM
2009-07-25 03:23 . 2009-08-05 18:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-22 15:33 . 2009-07-22 15:33 0 ----a-w- c:\windows\nsreg.dat
2004-08-19 03:00 . 1979-12-31 22:00 158873 --sh--r- c:\windows\system32\qgzpe.dll
2009-05-29 20:07 . 2009-05-29 20:07 39936 --sh--r- c:\windows\system32\winsk.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2004-08-19 1667584]
"PcSync"="c:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]
"RemoteControl"="c:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-19 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"LManager"="c:\programmi\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-10-19 286720]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\programmi\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"WinPatrol"="c:\programmi\BillP Studios\WinPatrol\winpatrol.exe" [2009-07-27 341312]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\MSMSGS.EXE"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3453:TCP"= 3453:TCP:huxutzgk

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [20/09/2009 22.11.18 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 4.54.54 66600]
R1 SMBHC;Driver del controller host del bus di gestione sistema Microsoft;c:\windows\system32\drivers\smbhc.sys [21/09/2004 11.01.42 6784]
R2 SbPF.Launcher;SbPF.Launcher;c:\programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 7.24.28 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 7.24.28 1365288]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [01/01/1980 140288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [20/09/2009 22.10.01 65576]
R3 SMBBATT;Driver di Microsoft Smart Battery;c:\windows\system32\drivers\smbbatt.sys [21/09/2004 11.01.58 16128]
S2 jmujklwu;Server Update;c:\windows\system32\svchost.exe -k netsvcs [01/01/1980 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
jmujklwu
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {2376CEB2-D140-43E5-BB89-CBF54110C728} = 193.70.152.25 193.70.192.25
FF - ProfilePath - c:\documents and settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\dltaoz38.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avgb&type=yahoo_avg_hs2-tb-web_us&p=

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-EPM-DM - c:\acer\epm\epm-dm.exe
HKLM-Run-ePowerManagement - c:\acer\ePM\ePM.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 12:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jmujklwu]
"ServiceDll"="c:\windows\system32\qgzpe.dll"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(2760)
c:\programmi\BillP Studios\WinPatrol\PATROLPRO.DLL
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\programmi\SUNBELT SOFTWARE\PERSONAL FIREWALL\SBPFCL.EXE
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\programmi\NOKIA\NOKIA PC SUITE 6\LAUNCH~1.EXE
c:\programmi\FILE COMUNI\NOKIA\MPAPI\MPAPI3S.EXE
c:\programmi\FILE COMUNI\PCSUITE\SERVICES\SERVICELAYER.EXE
.
**************************************************************************
.
Ora fine scansione: 2009-09-24 12.46.17 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-09-24 10:46

Pre-Run: 110.099.202.048 byte disponibili
Post-Run: 110.019.837.952 byte disponibili

204











ComboFix 09-09-23.02 - Admin 24/09/2009 13.34.45.2.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.39.1040.18.494.215 [GMT 2:00]
Eseguito da: c:\documents and settings\Admin\Desktop\ComboFix.exe
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((( Files Creati Da 2009-08-24 al 2009-09-24 )))))))))))))))))))))))))))))))))))
.

2009-09-23 12:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 12:08 . 2009-09-23 12:08 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-09-23 12:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-23 10:48 . 2009-09-23 10:48 -------- d-----w- C:\UsbFix
2009-09-22 18:55 . 2009-09-22 18:55 -------- d-----w- C:\rsit
2009-09-22 11:18 . 2009-09-22 11:20 31758 ----a-w- C:\BdUninstallTool2009.09.22-01.18.26.reg
2009-09-21 19:33 . 2009-09-21 19:33 -------- d-----w- c:\programmi\Trend Micro
2009-09-20 20:33 . 2009-09-20 20:33 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\WinPatrol
2009-09-20 20:33 . 2009-09-20 20:33 -------- d-----w- c:\programmi\BillP Studios
2009-09-20 20:11 . 2008-10-31 05:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-09-20 20:11 . 2009-09-20 20:11 -------- d-----w- c:\programmi\Sunbelt Software
2009-09-20 20:10 . 2008-06-21 02:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-09-20 19:37 . 2009-09-20 19:37 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Malwarebytes
2009-09-20 19:37 . 2009-09-20 19:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-09-20 18:37 . 2009-09-20 18:37 -------- d-----w- c:\programmi\Alwil Software
2009-09-20 18:17 . 2009-09-20 18:17 -------- d-----w- c:\programmi\CCleaner
2009-09-20 17:27 . 2009-09-20 17:27 -------- d-----w- c:\programmi\AVG
2009-09-19 17:39 . 2009-09-19 17:39 -------- d-----w- c:\programmi\File comuni\PCSuite
2009-09-19 17:39 . 2006-05-29 06:26 8704 ----a-w- c:\windows\system32\drivers\nmwcdc.sys
2009-09-19 17:39 . 2006-05-29 06:26 13312 ----a-w- c:\windows\system32\drivers\nmwcdcm.sys
2009-09-19 17:39 . 2006-05-29 06:26 127488 ----a-w- c:\windows\system32\drivers\nmwcd.sys
2009-09-19 17:39 . 2006-05-29 06:26 30720 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-09-19 17:39 . 2006-05-29 06:26 4608 ----a-w- c:\windows\system32\nmwcdlog.dll
2009-09-19 17:38 . 2009-09-19 17:38 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Downloaded Installations
2009-09-17 20:19 . 2009-09-17 20:19 -------- d-----w- c:\programmi\File comuni\LogoManager
2009-09-17 20:18 . 2009-09-17 20:18 -------- d-----w- c:\programmi\MobiMB Mobile Media Browser
2009-09-17 20:14 . 2009-09-17 20:14 -------- d-----w- c:\programmi\Nokia
2009-09-16 20:32 . 2009-09-16 20:32 -------- d-----w- c:\documents and settings\Admin\Phone Browser
2009-09-16 20:30 . 2009-09-16 20:30 -------- d-----w- c:\programmi\File comuni\Nokia
2009-09-15 18:53 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-09-14 11:37 . 2009-09-14 11:37 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\ArcSoft
2009-09-13 18:10 . 2009-09-13 18:10 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-13 18:10 . 2009-09-13 18:10 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\PC Suite
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PC Suite
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Nokia
2009-09-13 10:21 . 2009-09-13 10:21 -------- d-----w- c:\windows\Internet Logs
2009-09-13 10:19 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 10:13 . 2009-09-13 10:13 -------- d-----w- c:\programmi\DIFX
2009-09-13 10:13 . 2009-09-13 10:13 -------- d-----w- c:\windows\system32\DRVSTORE
2009-09-13 10:13 . 2006-05-29 06:26 50688 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-09-13 10:12 . 2009-09-13 10:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Installations
2009-09-01 10:11 . 2009-09-01 10:11 -------- d-----w- C:\FOUND.000
2009-08-26 17:12 . 2009-08-26 17:12 -------- d-----w- c:\documents and settings\Acer\eManager
2009-08-26 17:12 . 2009-08-26 17:12 -------- d-----w- c:\documents and settings\Acer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 11:30 . 1979-12-31 22:00 48728 ----a-w- c:\windows\system32\perfc010.dat
2009-09-24 11:30 . 1979-12-31 22:00 346870 ----a-w- c:\windows\system32\perfh010.dat
2009-09-24 11:16 . 2004-09-21 09:31 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-07 16:44 . 2009-05-06 18:33 9232 ----a-w- c:\documents and settings\Admin\mqdmmdfl.sys
2009-08-07 16:44 . 2009-05-06 18:33 92064 ----a-w- c:\documents and settings\Admin\mqdmmdm.sys
2009-08-07 16:44 . 2009-05-06 18:33 79328 ----a-w- c:\documents and settings\Admin\mqdmserd.sys
2009-08-07 16:44 . 2009-05-06 18:33 5936 ----a-w- c:\documents and settings\Admin\mqdmwhnt.sys
2009-08-07 16:44 . 2009-05-06 18:33 4048 ----a-w- c:\documents and settings\Admin\mqdmcr.sys
2009-08-07 16:44 . 2009-05-06 18:33 66656 ----a-w- c:\documents and settings\Admin\mqdmbus.sys
2009-08-07 16:44 . 2009-05-06 18:33 6208 ----a-w- c:\documents and settings\Admin\mqdmcmnt.sys
2009-08-07 16:44 . 2009-05-06 18:33 25600 ----a-w- c:\windows\system32\drivers\usbsermptxp.sys
2009-08-07 16:44 . 2009-05-06 18:33 25600 ----a-w- c:\documents and settings\Admin\usbsermptxp.sys
2009-08-07 16:44 . 2009-05-06 18:33 22768 ----a-w- c:\documents and settings\Admin\usbsermpt.sys
2009-08-05 18:38 . 2009-08-05 18:38 -------- d-----w- c:\programmi\Java
2009-08-04 15:15 . 2009-08-04 15:15 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\AdobeUM
2009-07-25 03:23 . 2009-08-05 18:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-22 15:33 . 2009-07-22 15:33 0 ----a-w- c:\windows\nsreg.dat
2004-08-19 03:00 . 1979-12-31 22:00 158873 --sh--r- c:\windows\system32\qgzpe.dll
2009-05-29 20:07 . 2009-05-29 20:07 39936 --sh--r- c:\windows\system32\winsk.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-09-24_10.43.29 )))))))))))))))))))))))))))))))))))))))))
.
- 1979-12-31 22:00 . 2009-09-24 10:12 40998 c:\windows\system32\perfc009.dat
+ 1979-12-31 22:00 . 2009-09-24 11:30 40998 c:\windows\system32\perfc009.dat
+ 1979-12-31 22:00 . 2009-09-24 11:30 313280 c:\windows\system32\perfh009.dat
- 1979-12-31 22:00 . 2009-09-24 10:12 313280 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2004-08-19 1667584]
"PcSync"="c:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]
"RemoteControl"="c:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-19 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"LManager"="c:\programmi\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-10-19 286720]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\programmi\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"WinPatrol"="c:\programmi\BillP Studios\WinPatrol\winpatrol.exe" [2009-07-27 341312]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\MSMSGS.EXE"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3453:TCP"= 3453:TCP:huxutzgk

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [20/09/2009 22.11.18 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 4.54.54 66600]
R1 SMBHC;Driver del controller host del bus di gestione sistema Microsoft;c:\windows\system32\drivers\smbhc.sys [21/09/2004 11.01.42 6784]
R2 SbPF.Launcher;SbPF.Launcher;c:\programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 7.24.28 95528]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [01/01/1980 140288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [20/09/2009 22.10.01 65576]
R3 SMBBATT;Driver di Microsoft Smart Battery;c:\windows\system32\drivers\smbbatt.sys [21/09/2004 11.01.58 16128]
S2 jmujklwu;Server Update;c:\windows\system32\svchost.exe -k netsvcs [01/01/1980 14336]
S2 SPF4;Sunbelt Personal Firewall 4;c:\programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 7.24.28 1365288]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
jmujklwu
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {2376CEB2-D140-43E5-BB89-CBF54110C728} = 193.70.152.25 193.70.192.25
FF - ProfilePath - c:\documents and settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\dltaoz38.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avgb&type=yahoo_avg_hs2-tb-web_us&p=

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 13:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jmujklwu]
"ServiceDll"="c:\windows\system32\qgzpe.dll"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Ora fine scansione: 2009-09-24 13.43.21
ComboFix-quarantined-files.txt 2009-09-24 11:43
ComboFix2.txt 2009-09-24 10:46

Pre-Run: 110.003.388.416 byte disponibili
Post-Run: 109.971.701.760 byte disponibili

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

186
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour heureux1, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier heureux1.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonsoir,
Voici le rapport:


ComboFix 09-09-23.02 - Admin 24/09/2009 18.50.04.3.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.39.1040.18.494.104 [GMT 2:00]
Eseguito da: c:\documents and settings\Admin\Desktop\ComboFix.exe
Opzioni usate :: c:\docume~1\Admin\IMPOST~1\Temp\Rar$DR21.079\CFScript.txt
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JMUJKLWU
-------\Service_jmujklwu


((((((((((((((((((((((((( Files Creati Da 2009-08-24 al 2009-09-24 )))))))))))))))))))))))))))))))))))
.

2009-09-23 12:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 12:08 . 2009-09-23 12:08 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-09-23 12:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-23 10:48 . 2009-09-23 10:48 -------- d-----w- C:\UsbFix
2009-09-22 18:55 . 2009-09-22 18:55 -------- d-----w- C:\rsit
2009-09-22 11:18 . 2009-09-22 11:20 31758 ----a-w- C:\BdUninstallTool2009.09.22-01.18.26.reg
2009-09-21 19:33 . 2009-09-21 19:33 -------- d-----w- c:\programmi\Trend Micro
2009-09-20 20:33 . 2009-09-20 20:33 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\WinPatrol
2009-09-20 20:33 . 2009-09-20 20:33 -------- d-----w- c:\programmi\BillP Studios
2009-09-20 20:11 . 2008-10-31 05:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-09-20 20:11 . 2009-09-20 20:11 -------- d-----w- c:\programmi\Sunbelt Software
2009-09-20 20:10 . 2008-06-21 02:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-09-20 19:37 . 2009-09-20 19:37 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Malwarebytes
2009-09-20 19:37 . 2009-09-20 19:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-09-20 18:37 . 2009-09-20 18:37 -------- d-----w- c:\programmi\Alwil Software
2009-09-20 18:17 . 2009-09-20 18:17 -------- d-----w- c:\programmi\CCleaner
2009-09-20 17:27 . 2009-09-20 17:27 -------- d-----w- c:\programmi\AVG
2009-09-19 17:39 . 2009-09-19 17:39 -------- d-----w- c:\programmi\File comuni\PCSuite
2009-09-19 17:39 . 2006-05-29 06:26 8704 ----a-w- c:\windows\system32\drivers\nmwcdc.sys
2009-09-19 17:39 . 2006-05-29 06:26 13312 ----a-w- c:\windows\system32\drivers\nmwcdcm.sys
2009-09-19 17:39 . 2006-05-29 06:26 127488 ----a-w- c:\windows\system32\drivers\nmwcd.sys
2009-09-19 17:39 . 2006-05-29 06:26 30720 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-09-19 17:39 . 2006-05-29 06:26 4608 ----a-w- c:\windows\system32\nmwcdlog.dll
2009-09-19 17:38 . 2009-09-19 17:38 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Downloaded Installations
2009-09-17 20:19 . 2009-09-17 20:19 -------- d-----w- c:\programmi\File comuni\LogoManager
2009-09-17 20:18 . 2009-09-17 20:18 -------- d-----w- c:\programmi\MobiMB Mobile Media Browser
2009-09-17 20:14 . 2009-09-17 20:14 -------- d-----w- c:\programmi\Nokia
2009-09-16 20:32 . 2009-09-16 20:32 -------- d-----w- c:\documents and settings\Admin\Phone Browser
2009-09-16 20:30 . 2009-09-16 20:30 -------- d-----w- c:\programmi\File comuni\Nokia
2009-09-15 18:53 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-09-14 11:37 . 2009-09-14 11:37 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\ArcSoft
2009-09-13 18:10 . 2009-09-13 18:10 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-13 18:10 . 2009-09-13 18:10 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\PC Suite
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PC Suite
2009-09-13 10:39 . 2009-09-13 10:39 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Nokia
2009-09-13 10:21 . 2009-09-13 10:21 -------- d-----w- c:\windows\Internet Logs
2009-09-13 10:19 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 10:13 . 2009-09-13 10:13 -------- d-----w- c:\programmi\DIFX
2009-09-13 10:13 . 2009-09-13 10:13 -------- d-----w- c:\windows\system32\DRVSTORE
2009-09-13 10:13 . 2006-05-29 06:26 50688 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-09-13 10:12 . 2009-09-13 10:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Installations
2009-09-01 10:11 . 2009-09-01 10:11 -------- d-----w- C:\FOUND.000
2009-08-26 17:12 . 2009-08-26 17:12 -------- d-----w- c:\documents and settings\Acer\eManager
2009-08-26 17:12 . 2009-08-26 17:12 -------- d-----w- c:\documents and settings\Acer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 16:55 . 2004-09-21 09:31 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-24 15:12 . 1979-12-31 22:00 48728 ----a-w- c:\windows\system32\perfc010.dat
2009-09-24 15:12 . 1979-12-31 22:00 346870 ----a-w- c:\windows\system32\perfh010.dat
2009-08-07 16:44 . 2009-05-06 18:33 9232 ----a-w- c:\documents and settings\Admin\mqdmmdfl.sys
2009-08-07 16:44 . 2009-05-06 18:33 92064 ----a-w- c:\documents and settings\Admin\mqdmmdm.sys
2009-08-07 16:44 . 2009-05-06 18:33 79328 ----a-w- c:\documents and settings\Admin\mqdmserd.sys
2009-08-07 16:44 . 2009-05-06 18:33 5936 ----a-w- c:\documents and settings\Admin\mqdmwhnt.sys
2009-08-07 16:44 . 2009-05-06 18:33 4048 ----a-w- c:\documents and settings\Admin\mqdmcr.sys
2009-08-07 16:44 . 2009-05-06 18:33 66656 ----a-w- c:\documents and settings\Admin\mqdmbus.sys
2009-08-07 16:44 . 2009-05-06 18:33 6208 ----a-w- c:\documents and settings\Admin\mqdmcmnt.sys
2009-08-07 16:44 . 2009-05-06 18:33 25600 ----a-w- c:\windows\system32\drivers\usbsermptxp.sys
2009-08-07 16:44 . 2009-05-06 18:33 25600 ----a-w- c:\documents and settings\Admin\usbsermptxp.sys
2009-08-07 16:44 . 2009-05-06 18:33 22768 ----a-w- c:\documents and settings\Admin\usbsermpt.sys
2009-08-05 18:38 . 2009-08-05 18:38 -------- d-----w- c:\programmi\Java
2009-08-04 15:15 . 2009-08-04 15:15 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\AdobeUM
2009-07-25 03:23 . 2009-08-05 18:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-22 15:33 . 2009-07-22 15:33 0 ----a-w- c:\windows\nsreg.dat
2004-08-19 03:00 . 1979-12-31 22:00 158873 --sh--r- c:\windows\system32\qgzpe.dll
2009-05-29 20:07 . 2009-05-29 20:07 39936 --sh--r- c:\windows\system32\winsk.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-09-24_10.43.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-24 16:56 . 2009-09-24 16:56 16384 c:\windows\temp\Perflib_Perfdata_278.dat
+ 1979-12-31 22:00 . 2009-09-24 15:12 40998 c:\windows\system32\perfc009.dat
- 1979-12-31 22:00 . 2009-09-24 10:12 40998 c:\windows\system32\perfc009.dat
+ 1979-12-31 22:00 . 2009-09-24 15:12 313280 c:\windows\system32\perfh009.dat
- 1979-12-31 22:00 . 2009-09-24 10:12 313280 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2004-08-19 1667584]
"PcSync"="c:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]
"RemoteControl"="c:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-19 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"LManager"="c:\programmi\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-10-19 286720]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\programmi\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"WinPatrol"="c:\programmi\BillP Studios\WinPatrol\winpatrol.exe" [2009-07-27 341312]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\MSMSGS.EXE"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [20/09/2009 22.11.18 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 4.54.54 66600]
R1 SMBHC;Driver del controller host del bus di gestione sistema Microsoft;c:\windows\system32\drivers\smbhc.sys [21/09/2004 11.01.42 6784]
R2 SbPF.Launcher;SbPF.Launcher;c:\programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 7.24.28 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 7.24.28 1365288]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [01/01/1980 140288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [20/09/2009 22.10.01 65576]
R3 SMBBATT;Driver di Microsoft Smart Battery;c:\windows\system32\drivers\smbbatt.sys [21/09/2004 11.01.58 16128]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {2376CEB2-D140-43E5-BB89-CBF54110C728} = 193.70.152.25 193.70.192.25
FF - ProfilePath - c:\documents and settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\dltaoz38.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avgb&type=yahoo_avg_hs2-tb-web_us&p=

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 18:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\programmi\SUNBELT SOFTWARE\PERSONAL FIREWALL\SBPFCL.EXE
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\programmi\NOKIA\NOKIA PC SUITE 6\LAUNCH~1.EXE
c:\programmi\FILE COMUNI\NOKIA\MPAPI\MPAPI3S.EXE
c:\programmi\FILE COMUNI\PCSUITE\SERVICES\SERVICELAYER.EXE
.
**************************************************************************
.
Ora fine scansione: 2009-09-24 19.00.17 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-09-24 17:00
ComboFix2.txt 2009-09-24 11:43
ComboFix3.txt 2009-09-24 10:46

Pre-Run: 109.957.185.536 byte disponibili
Post-Run: 109.922.320.384 byte disponibili

195



Merci à +
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
Ok :)

Poste un nouveau rapport RSIT stp

Est-ce que tu arrives maintenant à mettre à jour ton antivirus ? (attention : même si ça refonctionne, la désinfection n'est pas tout à fait terminée)

Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonjour,
Oui pour l'ajournement j'ai mis avg et c'est ok.
Voici le rapport:




Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-09-25 11:58:45
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 104 GB (91%) free of 114 GB
Total RAM: 494 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.59.21, on 25/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\Programmi\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Desktop\RSIT.exe
C:\Programmi\Trend Micro\HijackThis\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2376CEB2-D140-43E5-BB89-CBF54110C728}: NameServer = 193.70.152.25 193.70.192.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programmi\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programmi\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
Le rapport ne montre plus d'infection, il semble qu'on ait supprimé Conficker avec succès ;)

Par précaution, lance MalwareBytes, mets le à jour et fais un nouveau scan complet de ton ordinateur stp

Il ne restera ensuite plus qu'à finir la désinfection proprement et sécuriser ton ordinateur.

Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Bonsoir,
Voici le rapport:



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2859
Windows 5.1.2600 Service Pack 2

25/09/2009 19.37.59
mbam-log-2009-09-25 (19-37-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129718
Temps écoulé: 27 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci a +
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
Très bien, ton ordinateur n'est plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

• Logiciels de protection :
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)



2) Lance Hijackthis (RSIT l'a installé ici : C:\Programmi\Trend Micro\HijackThis\Admin.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Messages postés
19
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
17 août 2011

Merci infiniment anthony mais aussi à clivia et à guillaume et à tous ceux qui travaillent autour de ce fantastique site.