Problème UACD.sys

Résolu
jeff2611 Messages postés 6 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

sur mon écran j'ai un rectangle qui s'ouvre pour me dire que l'installation de google à rencontré un problème, je signale le problème à microsoft et le rapport d'erreur me dit que j'ai un logiciel malveillant "UACD.sys" et en plus maintenant mais 2 lecteurs cd ne marchent plus et quand je vais sur google pour une recherche il ouvre d'autres fenêtres avec n'impote quoi.

Pouvez vous m'aider?

Merci d'avance
Configuration: Windows XP
Firefox 3.5.3

11 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  2. jeff2611 Messages postés 6 Statut Membre
     
    Bonjour,

    j'ai bien installer combi fix sur le bureau mais il ne veut pas s'ouvrir.
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Renomme ComboFix en CCM puis relance-le.
    0
  4. jeff2611 Messages postés 6 Statut Membre
     
    Bonsoir,

    voici le résultat:

    ComboFix 09-10-04.01 - JEAN-FRANCOIS 05/10/2009 18:14.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.632 [GMT 2:00]
    Lancé depuis: c:\documents and settings\JEAN-FRANCOIS\Bureau\CCM.exe
    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-1-5-21-1510608750-887795598-1035071097-1003
    c:\windows\Installer\185b5.msp
    c:\windows\Installer\18c6d5.msp
    c:\windows\Installer\1f339d1.msi
    c:\windows\Installer\d20f6.msp
    c:\windows\system32\drivers\kbiwkmvrttltek.sys
    c:\windows\system32\drivers\Sonyhcp.dll
    c:\windows\system32\drivers\UACotcnalmlhb.sys
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\kbiwkmbouvypuy.dat
    c:\windows\system32\kbiwkmdegqdukt.dll
    c:\windows\system32\kbiwkmesoyxgqh.dat
    c:\windows\system32\kbiwkmwolwblvr.dll
    c:\windows\system32\muzapp.exe
    c:\windows\system32\UACdeompdieer.dat
    c:\windows\system32\UACfrhnvdblci.dll
    c:\windows\system32\uacinit.dll
    c:\windows\system32\UACxjkomlilta.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_kbiwkmwruboewq
    -------\Legacy_kbiwkmwruboewq
    -------\Service_UACd.sys
    -------\Legacy_UACd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-05 16:12 . 2009-10-05 16:12 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
    2009-09-30 20:38 . 2009-09-30 20:38 -------- d-----w- c:\documents and settings\All Users\AVP 2009
    2009-09-30 18:20 . 2009-09-30 18:27 95259 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-09-30 18:20 . 2009-09-30 18:27 107547 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-09-30 18:20 . 2009-10-05 11:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-09-30 18:20 . 2009-09-30 18:20 -------- d-----w- c:\program files\Kaspersky Lab
    2009-09-30 18:19 . 2009-09-30 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-09-26 20:20 . 2009-09-26 20:20 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\PCHealth
    2009-09-26 05:50 . 2009-09-26 05:50 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-15 16:13 . 2009-06-13 17:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
    2009-09-15 16:13 . 2009-04-22 12:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
    2009-09-15 16:13 . 2009-04-22 12:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
    2009-09-15 16:13 . 2009-04-22 12:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
    2009-09-15 16:13 . 2009-04-22 12:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
    2009-09-15 16:13 . 2009-09-15 16:13 -------- d-----w- c:\program files\EASEUS
    2009-09-15 13:11 . 2009-09-15 13:11 0 ----a-w- c:\windows\nsreg.dat
    2009-09-15 13:11 . 2009-09-15 13:11 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\Mozilla
    2009-09-15 13:09 . 2009-09-15 13:09 -------- d-----w- c:\program files\7-Zip
    2009-09-15 13:08 . 2009-09-15 13:08 -------- d-----w- c:\program files\CCleaner
    2009-09-15 12:10 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
    2009-09-08 01:05 . 2009-09-08 01:05 -------- d-----w- c:\windows\system32\XPSViewer
    2009-09-08 01:04 . 2009-09-08 01:04 -------- d-----w- c:\program files\Reference Assemblies
    2009-09-08 01:04 . 2009-09-08 01:04 -------- d-----w- C:\2de612b09426413854343114343b
    2009-09-08 01:04 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-09-08 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-09-08 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-09-08 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-09-08 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-09-08 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-09-08 01:04 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-09-07 19:14 . 2009-09-07 19:14 -------- d-----w- c:\temp\doc
    2009-09-07 19:12 . 2009-09-07 19:12 -------- d-----w- c:\temp\bases
    2009-09-07 19:12 . 2008-11-11 17:32 79184 ----a-w- c:\temp\setup.exe
    2009-09-07 19:12 . 2008-05-15 13:40 300 ----a-w- c:\temp\setup.reg
    2009-09-07 19:12 . 2008-11-11 17:32 44678656 ----a-w- c:\temp\kis.fr.msi
    2009-09-07 19:12 . 2009-09-07 19:14 -------- d-----w- C:\temp
    2009-09-07 17:45 . 2009-09-07 17:45 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2009-09-07 17:45 . 2007-12-18 13:46 266240 ----a-w- c:\windows\system32\WG1v2lib.dll
    2009-09-07 17:45 . 2007-04-27 04:00 1069056 ----a-w- c:\windows\system32\libeay32.dll
    2009-09-07 17:45 . 2006-07-27 12:26 36864 ----a-w- c:\windows\system32\RtlGina2.dll
    2009-09-07 17:45 . 2009-09-07 17:45 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\InstallShield

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-26 05:50 . 2005-12-16 01:21 -------- d-----w- c:\program files\Java
    2009-09-25 18:10 . 2008-02-01 20:36 -------- d-----w- c:\program files\Wanadoo
    2009-09-19 13:51 . 2005-12-16 09:53 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-15 16:24 . 2007-07-08 11:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-09-15 12:55 . 2008-04-25 18:22 -------- d-----w- c:\program files\OpenOffice.org 2.4
    2009-09-15 12:53 . 2006-10-23 19:44 -------- d-----w- c:\program files\Ahead
    2009-09-15 12:50 . 2006-11-11 10:31 -------- d-----w- c:\program files\Google
    2009-09-15 12:49 . 2006-12-01 07:16 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Roxio
    2009-09-15 12:49 . 2006-11-22 21:35 -------- d-----w- c:\program files\Fichiers communs\Roxio Shared
    2009-09-15 12:32 . 2007-01-19 17:44 -------- d-----w- c:\program files\RaPiZ PSP Software
    2009-09-15 12:29 . 2006-11-11 09:24 -------- d-----w- c:\program files\InterActual
    2009-09-15 12:27 . 2007-01-18 18:24 -------- d-----w- c:\program files\AviSynth 2.5
    2009-09-15 12:27 . 2007-01-07 14:38 -------- d-----w- c:\program files\a-squared Free
    2009-09-15 12:26 . 2006-11-30 20:43 -------- d-----w- c:\program files\vso
    2009-09-15 12:25 . 2006-11-30 20:43 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Vso
    2009-09-15 12:25 . 2006-11-30 20:43 87608 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Application Data\ezpinst.exe
    2009-09-15 12:25 . 2006-11-30 20:43 47360 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Application Data\pcouffin.sys
    2009-09-08 01:08 . 2005-12-16 01:18 95156 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-08 01:08 . 2005-12-16 01:18 537146 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-08 01:05 . 2007-07-14 18:56 -------- d-----w- c:\program files\MSBuild
    2009-09-07 18:33 . 2008-04-25 18:24 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\OpenOffice.org2
    2009-08-22 06:25 . 2009-08-02 14:43 -------- d-----w- c:\program files\Free FLV Converter
    2009-08-21 21:11 . 2008-05-15 16:07 -------- d-----w- c:\documents and settings\Cathy\Application Data\OpenOffice.org2
    2009-08-21 17:22 . 2009-08-21 17:22 101104 ----a-w- c:\documents and settings\Cathy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-21 16:57 . 2009-08-21 16:56 -------- d-----w- c:\documents and settings\Cathy\Application Data\Dealio
    2009-08-21 16:56 . 2009-08-21 16:56 -------- d-----w- c:\documents and settings\Cathy\Application Data\Search Settings
    2009-08-18 17:08 . 2009-08-18 16:54 -------- d-----w- c:\program files\Navilog1
    2009-08-09 12:58 . 2006-10-21 16:24 101104 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-07 12:03 . 2009-08-07 12:02 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Nero
    2009-08-07 07:19 . 2009-08-07 06:48 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-08-07 07:04 . 2009-08-07 06:48 -------- d-----w- c:\program files\Nero
    2009-08-07 07:02 . 2009-08-07 07:02 -------- d-----w- c:\program files\Windows Sidebar
    2009-08-07 06:56 . 2009-08-07 06:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-08-06 17:24 . 2004-08-05 05:00 327896 ----a-w- c:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2004-08-05 05:00 209632 ----a-w- c:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2004-08-05 05:00 35552 ----a-w- c:\windows\system32\wups.dll
    2009-08-06 17:24 . 2004-08-05 05:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2004-08-05 05:00 96480 ----a-w- c:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2004-08-05 05:00 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2007-07-08 12:27 274288 ----a-w- c:\windows\system32\mucltui.dll
    2009-08-06 17:23 . 2007-07-08 12:27 215920 ----a-w- c:\windows\system32\muweb.dll
    2009-08-06 17:23 . 2004-08-05 05:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-08-05 09:00 . 2004-08-05 05:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-23 12:50 . 2009-08-02 14:43 299008 ----a-w- c:\windows\system32\TubeFinder.exe
    2009-07-17 19:03 . 2004-08-05 05:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-05 05:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-26 148888]
    "avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Akimania.com.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Akimania.com.lnk
    backup=c:\windows\pss\Akimania.com.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
    backup=c:\windows\pss\DSLMON.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
    backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
    backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^JEAN-FRANCOIS^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
    path=c:\documents and settings\JEAN-FRANCOIS\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
    backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "OcHealthMon"=2 (0x2)
    "winss"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [05/02/2005 09:00 85888]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
    R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [26/08/2005 01:06 660992]
    S2 gupdate1c9b9ff2ec205da;Google Update Service (gupdate1c9b9ff2ec205da);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2009 19:10 133104]
    S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15/09/2009 18:13 8704]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15/09/2009 18:13 3072]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [13/07/2005 17:37 260608]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

    2009-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 17:09]

    2009-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 17:09]

    2009-10-05 c:\windows\Tasks\HPpromotions journeysoftware.job
    - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    uDefault_Search_URL = hxxp://www.durable.com/recherche
    uStart Page = hxxp://www.duxet.com/
    mStart Page = hxxp://www.duxet.com/
    uSearchURL,(Default) = hxxp://www.durable.com/recherche
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\JEAN-FRANCOIS\Application Data\Mozilla\Firefox\Profiles\7r00740j.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.autocross-france.net/
    FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
    FF - plugin: c:\program files\Fichiers communs\mpDRM\NPMPDRM.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Neuf\TV_PC\VLC\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-RegistryDoktorFrNET - c:\program files\Registry_Doktor 4.1\RegistryDoktor.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-05 18:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
    @DACL=
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\a-squared Free\a2service.exe
    c:\program files\Acer\Acer eConsole\MediaServerService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\system32\MsPMSPSv.exe
    c:\windows\system32\searchindexer.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-05 18:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-05 16:46

    Avant-CF: 42 310 520 832 octets libres
    Après-CF: 43 556 352 000 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    266 --- E O F --- 2009-09-15 16:26
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  7. jeff2611 Messages postés 6 Statut Membre
     
    Bonsoir,

    voici le résultat:

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2910
    Windows 5.1.2600 Service Pack 3

    05/10/2009 21:30:09
    mbam-log-2009-10-05 (21-30-09).txt

    Type de recherche: Examen rapide
    Eléments examinés: 114422
    Temps écoulé: 5 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?
    0
  9. jeff2611 Messages postés 6 Statut Membre
     
    OK pour moi,

    merci beaucoup et encore milles merci.

    Cordialement
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Désinstalle HijackThis.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    ---> Télécharge et installe CCleaner Slim.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

    Sois plus vigilant(e) sur Internet ;)
    0
  11. jeff2611 Messages postés 6 Statut Membre
     
    Bonsoir,

    pas de rapport dans tools cleaner2, j'ai supprimé et quitter et pas de rapport.
    J'ai fait étape 2 et 3

    Cordialement
    ps: merci pour les liens, je vais faire très attention maintenant
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok.

    Bonne soirée ;)
    0