Différents problèmes qui s'accumulent...

Résolu
Noizecontroller -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

j'ai posté mon message sur un autre forum mais un membre m'a dit de venir le poster ici, donc voila :

j'ai de gros problèmes avec mon PC depuis quelques semaines.

Ca a commencé avec internet, ma connexion coupait souvent. Comme je suis sur réseau CPL, je me suis dit que c'était lui qui foirait, j'ai donc remis ma clé wi-fi (je l'avais enlevé car ça passait mal, mais j'avais quand même internet). Mais là je suis bien connecté à la livebox par la clé, mais je n'ai pas de connexion internet. Ce n'est pas firefox qui foire, je ne peux pas aller sur internet avec Google Chrome non plus. Et ce n'est pas la livebox, car il y a internet sur l'autre ordi de la maison.

Ensuite les fonctions comme calculatrice, paint, les jeux etc. ont disparu de mon ordi. Quand je clique sur un icone, il me dit qu'il ne trouve pas et dans démarrer=>ts les programmes=>jeux par exemple, le dossier est vide.

Hier j'ai remarqué que mon antivirus (Antivir) s'était désactivé tout seul. Je ne peux pas le réactiver, il plante, et je ne peux pas faire de scan, la fenêtre de scan s'ouvre et se ferme immédiatement. Du coup je peux même pas faire d'analyse antivirus...

Et le plus bizarre est arrivé hier aussi, j'ai voulu arrêter l'ordi et au lieu d'avoir les 3 icones "arrêter", "redémarrer" et "mettre en veille" sur fond bleu, j'ai eu le menu de windows 95, donc sur fond gris, et avec le menu déroulant pour choisir les 3 fonctions... Et il m'a fait pareil au démarrage, chargement style win95 etc...
J'ai fait une restauration à la plus ancienne date que j'ai trouvé et c'est revenu au menu XP.

Je sais pas si tous ces problèmes sont reliés mais si vous pouviez m'aider, j'aimerais bien ne pas tout formater...

Merci
Configuration: Windows XP
Firefox 3.5.3

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des problèmes majeurs affectent le PC sous Windows XP, avec une connexion Internet intermittente et des programmes disparus, tandis que l’antivirus se désactive et que des symptômes système évoquent une infection. Des mesures de nettoyage ont été entreprises, incluant une analyse avec ComboFix et un balayage avec Malwarebytes qui ont permis de supprimer des éléments malveillants et de neutraliser des fichiers sensibles, mais certains dysfonctionnements subsistent. En cas de persistance des symptômes, il est recommandé d’effectuer des analyses en mode sans échec et d’envisager une réinstallation ou une restauration plus récente, tout en renforçant la sécurité avec des outils à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    sa prends 2min :

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
  2. Noizecontroller
     
    Voila c'est fait, c'est super long mais bon :

    info.txt logfile of random's system information tool 1.06 2009-10-02 13:59:27

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
    Adobe Reader 8.1.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Ahead Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Audials TV-->MsiExec.exe /I{E82414F2-BEF9-44CC-9706-F62872AD457E}
    AudialsOne 3.0.4997.8301-->"C:\Program Files\RapidSolution\AudialsOne\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
    AVS Video Editor 4-->"C:\Program Files\AVS4YOU\AVSVideoEditor4\unins000.exe"
    AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    BitComet 1.07-->C:\Program Files\BitComet\uninst.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Désinstaller Raveille-->"C:\Program Files\Raveille\unins000.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Express Dictate-->C:\Program Files\NCH Swift Sound\Express\uninst.exe
    Express Scribe-->C:\Program Files\NCH Swift Sound\Scribe\uninst.exe
    Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
    Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Firebird SQL Server - MAGIX Edition (F)-->C:\MAGIX\Common\Database\uninstall.exe
    Free FLV Converter V 6.6.4-->"C:\Program Files\Free FLV Converter\unins000.exe"
    Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
    Frontlines: Fuel of War-->"C:\Program Files\InstallShield Installation Information\{C711E88C-9DC2-4254-A989-D6E017844DDF}\setup.exe" -runfromtemp -l0x040c -removeonly
    Glary Utilities 2.14.0.711-->"C:\Program Files\Glary Utilities\unins000.exe"
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
    Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
    Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
    HijackThis 2.0.2-->"F:\Mes téléchargements\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Internet Download Manager-->C:\Downloads\IDM-Internet-Download-Manager-v.5.17\Uninstall.exe
    iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Keyboard & Mouse Driver-->C:\Program Files\InstallShield Installation Information\{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}\setup.exe -runfromtemp -l0x0409
    K-Lite Codec Pack 4.1.7 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LimeWire 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
    Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
    MAGIX Music Maker 2007 (F)-->C:\MAGIX\MusicMaker2007\instslct.exe
    MAGIX Photo Manager 2006 (F)-->C:\MAGIX\Photo_Manager_2006\instslct.exe
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    MixMeister Pro 6 Demo-->MsiExec.exe /I{27835C21-47DA-4381-898C-8767145339B3}
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSI US54SE 802.11 b+g USB Stick-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{581CE7EA-A30D-0000-1211-088635773309}\SETUP.EXE" -l0x9
    MSN Reaper-->"C:\Program Files\MSN Reaper\uninst.exe"
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PixiePack Codec Pack-->MsiExec.exe /I{9C450606-ED24-4958-92BA-B8940C99D441}
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Radiotracker-->MsiExec.exe /I{5D530524-5197-4FE0-917B-FF3EA36BA1CB}
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
    S.T.A.L.K.E.R. - Clear Sky [v1.0005]-->"C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\unins000.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Sony Vegas Movie Studio 8.0-->MsiExec.exe /X{62892E81-E6D4-4550-AA61-183839FEF370}
    SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Tagrunner-->MsiExec.exe /I{39D56213-B450-43B2-9DB1-A734C389C6BB}
    Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
    Tunebite-->MsiExec.exe /I{98FB9E30-C5F8-42B1-B791-B719FB8374C2}
    Utilitaire Bewan Powerline E200-->C:\Program Files\Bewan Powerline E200\Uninstal.exe
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VDownloader 0.82-->"C:\Program Files\VDOWNLOADER\unins000.exe"
    Videoraptor-->MsiExec.exe /I{D1256CD1-123C-4C7E-9847-5A94CDB9F418}
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

    =====HijackThis Backups=====

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll [2009-02-04]
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-04]
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-02-04]
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-02-04]

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop (disabled) (outdated)

    ======System event log======

    Computer Name: UNICORNI-D76A60
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EA8B7D44-2CFD-444A-AE8B-1E3CCE3B1BE4} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4359
    Source Name: Tcpip
    Time Written: 20090707090413.000000+120
    Event Type: Informations
    User:

    Computer Name: UNICORNI-D76A60
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EA8B7D44-2CFD-444A-AE8B-1E3CCE3B1BE4} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4358
    Source Name: Tcpip
    Time Written: 20090707083735.000000+120
    Event Type: Informations
    User:

    Computer Name: UNICORNI-D76A60
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EA8B7D44-2CFD-444A-AE8B-1E3CCE3B1BE4} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4357
    Source Name: Tcpip
    Time Written: 20090707081454.000000+120
    Event Type: Informations
    User:

    Computer Name: UNICORNI-D76A60
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EA8B7D44-2CFD-444A-AE8B-1E3CCE3B1BE4} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4356
    Source Name: Tcpip
    Time Written: 20090707080315.000000+120
    Event Type: Informations
    User:

    Computer Name: UNICORNI-D76A60
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EA8B7D44-2CFD-444A-AE8B-1E3CCE3B1BE4} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4355
    Source Name: Tcpip
    Time Written: 20090707074421.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: UNICORNI-D76A60
    Event Code: 103
    Message: wuaueng.dll (264) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

    Record Number: 2627
    Source Name: ESENT
    Time Written: 20090701111212.000000+120
    Event Type: Informations
    User:

    Computer Name: UNICORNI-D76A60
    Event Code: 102
    Message: wuaueng.dll (264) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 2626
    Source Name: ESENT
    Time Written: 20090701110711.000000+120
    Event Type: Informations
    User:

    Computer Name: UNICORNI-D76A60
    Event Code: 100
    Message: wuauclt (264) Le moteur de base de données 5.01.2600.2180 est démarré.

    Record Number: 2625
    Source Name: ESENT
    Time Written: 20090701110711.000000+120
    Event Type: Informations
    User:

    Computer Name: UNICORNI-D76A60
    Event Code: 20
    Message:
    Record Number: 2624
    Source Name: Google Update
    Time Written: 20090701020438.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: UNICORNI-D76A60
    Event Code: 1002
    Message: Application bloquée vlc.exe, version 0.9.8.1, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 2623
    Source Name: Application Hang
    Time Written: 20090630225726.000000+120
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=1707
    "NUMBER_OF_PROCESSORS"=4
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  3. Noizecontroller
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Quentin at 2009-10-02 13:58:15
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 68 GB (29%) free of 238 GB
    Total RAM: 3326 MB (83% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:59:26, on 02/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\gearsec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe
    C:\Program Files\Keyboard & Mouse Driver\KMConfig.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Keyboard & Mouse Driver\KMProcess.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSI\US54SE_Utility\ZDWlan.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\Quentin\Bureau\RSIT.exe
    F:\Mes téléchargements\Quentin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IDMIECC.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution Software AG\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe KMConfig.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IDMan] C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IDMan.exe /onboot
    O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = C:\Program Files\MSI\US54SE_Utility\ZDWlan.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IEGetAll.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Update Service (gupdate1c9bc9162b38fbb) (gupdate1c9bc9162b38fbb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    # Télécharge ToolbarSD (de Team IDN) sur ton Bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    # Lance l'installation du programme en exécutant le fichier téléchargé.
    # Double-clique maintenant sur le raccourci
    # Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    * Relance Toolbar-S&D en double-cliquant sur le raccourci.
    * Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\
    * Un rapport sera généré, poste son contenu ici.

    * Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    puis

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    puis

    fait un scan en ligne avec internet explorer ici http://www.bitdefender.fr/scan_fr/scan8/ie.html ou la https://www.kaspersky.fr/downloads

    tu relance RSIT (voir poste 1) et cette fois a l'ecran disclaimer tu choisit l'option "2months" et suit la procedure de fin et poste le rapport et dit moi ce qu'il te reste comme probleme si tu as accés au mode sans echec etc...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Noizecontroller
     
    alors j'ai fait la 1ère analyse, voila le rapport :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Award Modular BIOS v6.00PG
    USER : Quentin ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:66 Go)
    D:\ (USB) - FAT32 - Total:7628 Mo (Free:4 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:298 Go (Free:46 Go)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 02/10/2009|14:39 )

    -----------\\ SUPPRESSION

    Echec ! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Quentin) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
    (Quentin) - {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} => tamperdata
    (Quentin) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
    (Quentin) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"
    "Search Bar"="https://www.google.fr/?gws_rd=ssl"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 02/10/2009|14:42 - Option : [2]

    -----------\\ Fin du rapport a 14:42:28,23

    L'analyse de malwarebytes est en cours, mais je n'ai pas pu faire la mise à jour étant donné que j'ai plus internet sur cet ordi... Je suis toujours connecté à la livebox via la clé wi-fi, mais aucun accès à internet, je comprends pas...
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    si pas de mise ajour avec malwarebyte :

    tu arrete le scan en cours et recommence le en RAPIDE supprime ce qu'il trouve a la fin et poste le rapport

    puis

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    http://www.gmer.net/
    • Lance Gmer
    • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    • Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
    https://www.androidworld.fr/
    0
  8. Noizecontroller
     
    Bon ben le temps que tu me répondes j'avais laissé l'analyse complète (trèèès longue^^) et voici le rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 2

    02/10/2009 16:08:34
    mbam-log-2009-10-02 (16-08-34).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 402905
    Temps écoulé: 1 hour(s), 19 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\GroupPolicyManifest (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    F:\RECYCLER\S-1-5-21-1547161642-790525478-682003330-1003\Dd1\KEYGEN.exe (Malware.Tool) -> Quarantined and deleted successfully.
    F:\Incoming\Windows XP Professional Sp2 Integrado (Cambiar Clave y Caratula)\Windows Xp Professiona SP2 Cambiar Clave\KEYGEN.exe (Malware.Tool) -> Quarantined and deleted successfully.

    Par contre c'est mort pour le scan en ligne, tjrs pas de connexion (tous les autres problèmes sont tjrs présents aussi, plus de calculette etc. et antivir qui ne marche plus)

    Je vais de suite faire le scan avec gmer ;)
    0
  9. Noizecontroller
     
    bon ben merci de ton aide mais laisse tomber, là j'attends 2h que le scan se fasse, quand je reviens mon ordi est en train de redémarrer donc j'ai attendu tout ce temps pour rien, j'ai pas pu sauvegarder le rapport.

    Là ça me soule, je formate tout au moins je devrais plus avoir aucun problème.

    Merci, aurevoir
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    comme tu veux mais ne fait pas la meme erreur la prochaine fois avec les crack et keygen

    F:\Incoming\Windows XP Professional Sp2 Integrado (Cambiar Clave y Caratula)\Windows Xp Professiona SP2 Cambiar Clave\KEYGEN.exe (Malware.Tool)

    mais bon dommage tu aurai moins de temps de refaire GMER que de reformaté...
    0
  11. Noizecontroller
     
    Oui j'avais vu mais pourtant je crois qu'il marchait vraiment ce crack...

    Avec GMER y'a au moins une chance que je retrouve l'usage d'Antivir, que IE, la calculette, paint et tout reviennent, que je récupère ma connexion internet etc ? Parce que si je refais un scan qui dure 2h pour qu'en plus l'ordi redémarre encore une fois sans que j'ai le temps d'enregistrer le scan c'est peut-être pas la peine...

    Là je vois pas pourquoi il a redémarré, j'ai rien touché j'étais pas devant...
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    un crack infecté peut marcher dans le sens ou dans ton cas ou tu aurai peut etre pu crack windows mais en t'infectant en meme temps...

    je vois que tu assez pressez comme personne fait de suite sa :

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    - Télécharge ComboFix (de sUBs) sur ton Bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    - debranche internet
    - Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    - Il va te demander d'installer la console de récupération : accepte.
    - Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    0
  13. Noizecontroller
     
    ok j'ai honte, internet remarche sur mon ordi. J'avais remis la clé wi-fi mais pas débranché le cable ethernet de l'adaptateur CPL... :$

    Donc maintenant je suis beaucoup moins pressé, j'installe ton logiciel et je te dis ça. Par contre ça risque de pas être tout de suite, j'ai une connexion pourrie ce soir (à cause d'Orange là je pense) et même pour 3Mo le dl veut pas se lancer...
    0
  14. Noizecontroller
     
    Voila le rapport désolé du retard :

    ComboFix 09-10-01.05 - Quentin 03/10/2009 13:07.1.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3326.2865 [GMT 2:00]
    Lancé depuis: f:\mes téléchargements\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Application Data\020000005a788f4f517C.manifest
    c:\documents and settings\Administrateur\Application Data\020000005a788f4f517O.manifest
    c:\documents and settings\Administrateur\Application Data\020000005a788f4f517P.manifest
    c:\documents and settings\Administrateur\Application Data\020000005a788f4f517S.manifest
    c:\recycler\S-1-5-21-448539723-2000478354-839522115-500
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-03 au 2009-10-03 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-02 12:44 . 2009-10-02 12:44 -------- d-----w- c:\documents and settings\Quentin\Application Data\Malwarebytes
    2009-10-02 12:44 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-02 12:44 . 2009-10-02 12:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-02 12:44 . 2009-10-02 12:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-10-02 12:44 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-02 12:38 . 2009-10-02 12:42 -------- d-----w- C:\ToolBar SD
    2009-10-02 11:58 . 2009-10-02 11:59 -------- d-----w- C:\rsit
    2009-10-01 17:24 . 2009-10-01 17:24 -------- d--h--w- c:\windows\PIF
    2009-10-01 17:07 . 2009-10-01 17:07 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-10-01 17:07 . 2009-10-01 17:07 -------- d-----w- c:\documents and settings\Quentin\Application Data\IDM
    2009-09-16 16:43 . 2009-09-19 11:12 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-03 11:27 . 2009-08-03 17:36 -------- d-----w- c:\documents and settings\Quentin\Application Data\DMCache
    2009-10-02 22:13 . 2009-02-04 16:51 -------- d-----w- c:\documents and settings\Quentin\Application Data\vlc
    2009-10-01 20:10 . 2009-02-04 17:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-10-01 17:09 . 2008-12-27 00:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-10-01 17:07 . 2009-02-06 17:20 -------- d-----w- c:\documents and settings\Quentin\Application Data\dvdcss
    2009-10-01 09:20 . 2009-01-14 10:25 -------- d-----w- c:\program files\BitComet
    2009-09-29 11:43 . 2009-07-26 21:16 -------- d-----w- c:\documents and settings\Quentin\Application Data\Babylon
    2009-09-29 11:43 . 2009-07-26 21:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Babylon
    2009-09-26 09:22 . 2009-08-11 22:52 -------- d-----w- c:\program files\Free FLV Converter
    2009-09-21 15:28 . 2009-08-03 17:36 198064 ----a-w- c:\documents and settings\Quentin\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    2009-09-19 11:30 . 2001-08-24 12:00 79268 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-19 11:30 . 2001-08-24 12:00 495068 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-29 15:06 . 2009-08-29 15:06 -------- d-----w- c:\program files\MSN Reaper
    2009-08-26 14:32 . 2009-08-11 22:52 299008 ----a-w- c:\windows\system32\TubeFinder.exe
    2009-08-24 23:44 . 2009-08-03 18:14 -------- d-----w- c:\program files\Glary Utilities
    2009-08-24 12:52 . 2009-06-25 15:43 -------- d-----w- c:\program files\Bewan Powerline E200
    2009-08-18 12:39 . 2009-05-03 15:25 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-14 18:28 . 2009-08-11 22:35 -------- d-----w- c:\program files\Replay Converter 3
    2009-08-11 00:43 . 2009-02-15 23:18 -------- d-----w- c:\documents and settings\Quentin\Application Data\LimeWire
    2009-08-07 21:41 . 2009-08-07 17:51 -------- d-----w- c:\documents and settings\Quentin\Application Data\DivX
    2009-08-07 17:39 . 2009-08-07 16:26 -------- d-----w- c:\program files\DivX
    2009-08-07 17:38 . 2009-08-07 17:38 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-08-07 16:27 . 2009-08-07 16:26 -------- d-----w- c:\documents and settings\Quentin\Application Data\Dr. DivX 2.0 OSS
    2009-08-06 18:42 . 2009-08-06 18:42 -------- d-----w- c:\program files\VirtualDubMOD
    2009-08-03 17:12 . 2009-08-03 17:12 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "IDMan"="c:\downloads\IDM-Internet-Download-Manager-v.5.17\IDMan.exe" [2009-04-27 2799024]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KMCONFIG"="c:\program files\Keyboard & Mouse Driver\StartAutorun.exe" [2008-05-30 212992]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-07 7557120]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-07 86016]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-07 1519616]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    MSI US54SE 802.11b+g USB Stick Utility.lnk - c:\program files\MSI\US54SE_Utility\ZDWlan.exe [2009-6-3 483328]

    [HKLM\~\startupfolder\C:^Documents and Settings^Quentin^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
    backup=c:\windows\pss\Yahoo! Widget Engine.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "SW24"=c:\windows\system32\sw24.exe
    "SW20"=c:\windows\system32\sw20.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "f:\\Incoming\\Emule extrem\\emule.exe"=
    "c:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
    "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
    "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
    "c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
    "c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
    "f:\\Incoming\\Defcon.READNFO-PSYFER\\defcon.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "28420:TCP"= 28420:TCP:BitComet 28420 TCP
    "28420:UDP"= 28420:UDP:BitComet 28420 UDP

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/05/2009 17:25 108289]
    R2 gearsec;gearsec;c:\windows\system32\gearsec.exe [01/12/2003 15:27 53248]
    R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Keyboard & Mouse Driver\KMWDSrv.exe [23/06/2008 22:28 208896]
    R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [12/02/2009 20:09 161792]
    S2 gupdate1c9bc9162b38fbb;Google Update Service (gupdate1c9bc9162b38fbb);c:\program files\Google\Update\GoogleUpdate.exe [14/04/2009 01:41 133104]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [08/03/2009 17:14 1527900]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
    c:\program files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-10-03 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2009-08-03 14:55]

    2009-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 23:41]

    2009-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 23:41]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: &Clean Traces
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: &Download with &DAP
    IE: Download &all with DAP
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
    IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    IE: Télécharger avec IDM - c:\downloads\IDM-Internet-Download-Manager-v.5.17\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\downloads\IDM-Internet-Download-Manager-v.5.17\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\downloads\IDM-Internet-Download-Manager-v.5.17\IEGetAll.htm
    IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    FF - ProfilePath - c:\documents and settings\Quentin\Application Data\Mozilla\Firefox\Profiles\hmdq83ht.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: network.proxy.type - 2
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{FF6C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-03 13:26
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):ee,d4,74,c2,d4,66,7a,bb,89,c1,07,f0,04,c0,51,89,ff,31,42,f2,62,
    c4,96,3f,e2,03,fc,79,72,38,c7,68,f2,33,ef,78,fe,69,a3,ab,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e0535561-c7b6-4a16-baa8-87b02ab9e214}]
    @Denied: (Full) (Everyone)
    "Model"=dword:000000f3
    "Therad"=dword:0000001e
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3968)
    c:\windows\system32\msi.dll
    c:\windows\system32\dvmurl.dll
    c:\program files\Bonjour\mdnsNSP.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Keyboard & Mouse Driver\KMCONFIG.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Keyboard & Mouse Driver\KMProcess.exe
    c:\windows\SoundMan.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-03 13:30 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-03 11:30

    Avant-CF: 71 485 382 656 octets libres
    Après-CF: 71 399 686 144 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    226
    0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    FAIT UNE MISE a jour avec malwarebyte et fait un scan et poste le rapport

    puis

    fait un scan en ligne avec internet explorer ici http://www.bitdefender.fr/scan_fr/scan8/ie.html ou la https://www.kaspersky.fr/downloads

    puis poste un nouveau RSIT et dit moi comment sa va ?
    0
  16. Noizecontroller
     
    rapport de malwarebyte :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2899
    Windows 5.1.2600 Service Pack 2

    03/10/2009 15:59:20
    mbam-log-2009-10-03 (15-59-20).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 464498
    Temps écoulé: 1 hour(s), 25 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{C1918771-8C86-48F3-8798-4A1F91D3FF3C}\RP288\A0059846.sys (Worm.Agent) -> Quarantined and deleted successfully.

    et je vais faire le scan en ligne...
    0
  17. Noizecontroller
     
    Bon alors maintenant j'ai un autre problème, je peux pas faire le scan avec IE.
    Comme il avait disparu,je l'ai téléchargé sur clubic.
    Je l'ai installé, aucun souci, j'ai redémarré, et là impossible de le trouver.
    Je l'ai réinstallé, pareil, il m'a pas dit qu'il était déjà installé d'ailleurs, j'ai redémarré et pareil.
    Pas d'icône IE dans la barre de lancement rapide, pas de dossier dans "tous les programmes". Il y a bien un dossier IE dans Program files mais dedans aucun .exe pour le lancer... wtf ?
    0
  18. Noizecontroller
     
    Et en plus là j'ai essayé d'installer une version plus ancienne, impossible car une version plus récente est déjà installée...
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    poste un nouveau RSIT
    0
  20. Noizecontroller
     
    Voila :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Quentin at 2009-10-04 11:13:43
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 68 GB (28%) free of 238 GB
    Total RAM: 3326 MB (72% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:13:49, on 04/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\gearsec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Keyboard & Mouse Driver\KMConfig.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Keyboard & Mouse Driver\KMProcess.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSI\US54SE_Utility\ZDWlan.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    F:\Mes téléchargements\RSIT.exe
    F:\Mes téléchargements\Quentin.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IDMIECC.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution Software AG\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe KMConfig.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = C:\Program Files\MSI\US54SE_Utility\ZDWlan.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IEGetAll.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O15 - ESC Trusted Zone: http://*.update.microsoft.com
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Update Service (gupdate1c9bc9162b38fbb) (gupdate1c9bc9162b38fbb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    0
  21. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    telecharge hijackthis sur ton bureau
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    lance choisit do a scan only et coche les case a gauche des lignes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe KMConfig.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [IDMan] C:\Downloads\IDM-Internet-Download-Manager-v.5.17\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    puis clic sur fix checked

    ensuite

    va dans ajout et suppression de programme dans le panneau de configuration et desinstalle si tu as internet explorer 8.

    puis utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
    va dans option/avancé et decoche la 1er ligne et nettoie plusieurs fois dans les ongtlets registre et nettoyeur jusqu' atrouver 0erreur

    et essaye d'installer la derniere version la : https://support.microsoft.com/fr-fr/allproducts

    puis clic droit sur le parapluie rouge en bas a droite et choisit "configurer antivir"
    - en haut a gauche coche "expert mode"
    - en bas selectionne "scanner" puis a droite coche "tous les fichier" et "REch.Rootkit au dem. de la recherche"
    - clic sur "accepter" puis sur ok
    - ensuite double clic sur le parapluie rouge a l'accueil clic sur lancer la mise a jour, patiente le temps qu'elle se fasse puis clic sur analyser systeme maintenant

    durant le scan tu coche supprimer si des detections sont faites et a la fin clci sur rapport et poste le rapport ici
    0
  • 1
  • 2
  • 3