Impossible d'ouvrir l'antivirus

jkarly Messages postés 7 Statut Membre -  
 jkarly -
Bonjour, à tous

Suite a une alerte de trojan il mes impossible d'ouvrir l'ensemble de tous les systèmes de sécurité
antivir, malwarebytes, spybot&destroy

Merci beaucoup pour votre aide
Configuration: Windows XP
Firefox 3.5.6

13 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Télécharge => GenProc de Jean-chretien1 et Narco4

    Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

    Aide en images
    1
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut
    Est ce que tu as ce message ...win32 application non valide... lorsque tu essayes de lancer ton Antivirus ?
    0
  3. jkarly Messages postés 7 Statut Membre
     
    Bonsoir

    Non rien du tout
    0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Suite a une alerte de trojan

    Quelle alerte ?

    Peux-tu me poster les derniers rapports d' Avira antivir et de malwarebytes ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jkarly Messages postés 7 Statut Membre
     
    alerte virus,par antivir, suite a cela tous mes systemes de securite sont desactives .Quand je clique dessus rien ne se passe
    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Lance Malwarebytes anti malware, sous l'onglet Rapports/logs, copi/colle ici le dernier rapport en date stp
    0
  8. jkarly Messages postés 7 Statut Membre
     
    je peux pas l'ouvrir
    0
  9. jkarly Messages postés 7 Statut Membre
     
    Voici le rapport

    Rapport GenProc 2.660 [1] - 22/12/2009 à 20:48:43
    @ Windows XP Service Pack 3 - Mode normal
    @ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

    ~~ CM DISK ERROR ~~

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
    Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport Combofix.txt situé dans C:\ ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.660 22/12/2009 à 20:49:04
    Tdss:le 22/12/2009 à 20:49:35 PFROP H8SRT*

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 20:49:48 ~~
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Fais exactement ce qui suit :

    1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Fait un clic droit sur le lien de Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et choisis:

    * Sous Firefox => Enregistrer la cible du lien sous...
    * Sous Internet Explorer => Enregistrer la cible sous...

    * Choisis le Bureau et pas ailleurs!
    * Modifie le nom du téléchargement proutt.exe par exemple.

    * Clique enfin sur => Enregistrer

    [ ! ATTENTION ! ]

    Déconnecte toi, ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).

    Ensuite :

    * Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    * A la fenêtre "DISCLAIMER..." , clique sur "OUI" et laisse travailler ...

    Pour XP, l' installation de la Console de Récupération sera demandé :

    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ). En Image

    *Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
    *Une fois la console installée, Voir ici,
    re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan

    Notes importantes :

    * N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    * Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    * Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
    * Si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici: C:\Combofix.txt

    Réactive bien tes défenses

    Poste le rapport Combofix ICI
    0
  11. jkarly Messages postés 7 Statut Membre
     
    voici le rapport

    ComboFix 09-12-21.08 - Propriétaire 22/12/2009 22:30:07.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1682 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\proutt.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\recycler\S-1-5-21-607669034-1832648177-1978282124-1003
    c:\windows\EventSystem.log
    c:\windows\patch.exe
    c:\windows\system32\drivers\H8SRTekcxdmmwvj.sys
    c:\windows\system32\H8SRTlgusocumil.dll
    c:\windows\system32\H8SRTxfumxprjxo.dll
    c:\windows\system32\H8SRTydaplbmcqk.dat
    c:\windows\system32\iAlmcoin.dll
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\Microsoft\backup.ftp
    c:\windows\system32\Microsoft\backup.tftp
    c:\windows\system32\srcr.dat
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-22 19:48 . 2009-12-22 19:49 -------- d-----w- C:\GenProc
    2009-12-22 18:41 . 2009-12-22 18:41 -------- d-----w- c:\windows\system32\Kaspersky Lab
    2009-12-22 18:30 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-12-22 18:30 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-12-22 18:30 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-12-22 18:30 . 2009-12-22 18:30 -------- d-----w- c:\program files\Avira
    2009-12-22 18:30 . 2009-12-22 18:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-12-22 18:13 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\program files\Fighters
    2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\program files\Fichiers communs\Common Toolkit Suite
    2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Common Toolkit Suite
    2009-12-22 17:09 . 2009-12-22 17:11 -------- dc----w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}
    2009-12-11 12:34 . 2009-12-11 12:34 10264 ----a-w- c:\windows\system32\drivers\avfsfilter.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-21 08:49 . 2008-07-17 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-12-16 16:44 . 2004-07-23 19:27 -------- d-----w- c:\program files\Creative
    2009-12-16 16:38 . 2008-08-31 16:43 -------- d-----w- c:\program files\Audible
    2009-12-12 13:23 . 2003-01-01 10:37 -------- d---a-w- c:\program files\Microsoft Works
    2009-12-11 12:44 . 2009-12-22 17:16 2969208 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SPYWAREfighter.exe
    2009-12-11 12:44 . 2009-12-22 17:11 463496 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\25C348B6\7973EFCA\FighterSuiteClient.dll
    2009-12-11 12:44 . 2009-12-22 17:11 676488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\1EE46BE9\7973EFCA\FighterSuiteService.exe
    2009-12-11 12:44 . 2009-12-22 17:11 225928 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\6C72E19E\7973EFCA\FighterLauncher.exe
    2009-12-11 12:44 . 2009-12-22 17:11 774792 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\53462D78\3C94288E\swpro.dll
    2009-12-11 12:44 . 2009-12-22 17:11 2330248 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\6904C2BB\3C94288E\sfhtml.dll
    2009-12-11 12:44 . 2009-12-22 17:11 574088 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\2C0CE245\3C94288E\swproTray.exe
    2009-12-11 12:34 . 2009-12-22 17:09 13720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1AAF4B16\784E0F06\avfsfilter.sys
    2009-12-11 12:34 . 2009-12-22 17:09 10264 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\A9BBB5E0\22F9FC7F\avfsfilter.sys
    2009-12-11 12:34 . 2009-12-22 17:11 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtNetwork4.dll
    2009-12-11 12:34 . 2009-12-22 17:11 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtXml4.dll
    2009-12-11 12:34 . 2009-12-22 17:11 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtCore4.dll
    2009-12-11 12:34 . 2009-12-22 17:09 661888 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1282CB8D\B0EB1015\AVScanningService.exe
    2009-12-11 12:34 . 2009-12-22 17:09 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtNetwork4.dll
    2009-12-11 12:34 . 2009-12-22 17:09 373488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\VBAdapter.dll
    2009-12-11 12:34 . 2009-12-22 17:09 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtXml4.dll
    2009-12-11 12:34 . 2009-12-22 17:09 241648 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\D075E43B\B0EB1015\AVEngine.dll
    2009-12-11 12:34 . 2009-12-22 17:09 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtCore4.dll
    2009-12-11 12:34 . 2009-12-22 17:09 1205720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\vbengnt.dll
    2009-12-10 13:09 . 2004-09-01 09:13 54100 ----a-w- c:\windows\system32\perfc040.dat
    2009-12-10 13:09 . 2004-09-01 09:13 425824 ----a-w- c:\windows\system32\perfh040.dat
    2009-12-10 13:09 . 2003-01-02 18:09 72620 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-10 13:09 . 2003-01-02 18:09 462444 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-10 09:38 . 2009-03-27 22:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-12-07 14:56 . 2009-05-26 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-07 14:56 . 2009-06-08 07:54 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-12-04 19:02 . 2004-07-08 19:55 -------- d-----w- c:\program files\Google
    2009-12-03 15:14 . 2009-05-26 15:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-03 15:13 . 2009-05-26 15:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-12 07:24 . 2008-11-17 09:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-11-02 13:41 . 2005-01-18 14:57 -------- d-----w- c:\program files\QuickTime
    2009-10-29 07:42 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2005-05-02 13:14 265728 ------w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2006-05-14 09:24 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-11-11 16:36 79872 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-11-11 16:36 150528 ----a-w- c:\windows\system32\rastls.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-17 68856]
    "NVIEW"="nview.dll" [2003-05-03 835654]
    "msnmsgr"="c:\progra~1\WINDOW~3\MESSEN~1\msnmsgr.exe" [2009-07-26 3883856]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2003-05-08 36864]
    "Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-06-12 94208]
    "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "nwiz"="nwiz.exe" [2003-05-03 323584]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
    "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-11-06 3096576]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
    "SWPROguard"="c:\program files\Fighters\SPYWAREfighter\SWPROTray.exe" [2009-12-11 574088]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    ADILOOK Fran‡ais sur disque C.LNK - c:\coktel\ADI4\ADILOOK.EXE [1997-7-30 202240]
    mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
    WKCALREM.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2002-6-26 24651]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    backup=c:\windows\pss\DSLMON.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
    backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
    backup=c:\windows\pss\wkcalrem.LNKStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows ControlAd

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Documents and Settings\\Propriétaire\\Mes documents\\jcdscorpio\\utorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/12/2009 19:30 108289]
    S2 gupdate1ca2964820ba4b0;Service Google Update (gupdate1ca2964820ba4b0);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2009 12:24 133104]
    S3 AVFSFilter;AVFSFilter;c:\windows\system32\drivers\avfsfilter.sys [11/12/2009 13:34 10264]
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://srch-qfr9.hpwis.com/
    uStart Page = www.orange.fr
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
    IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    TCP: {5FB6B87A-7822-4384-BD63-CFBA20C1D1F8} = 208.67.220.220,208.67.222.222
    TCP: {7040F5F4-EF99-4DAB-99E9-6B8B3B8D2881} = 208.67.220.220,208.67.222.222
    TCP: {86E9219A-39AE-432B-B4C8-5F6AE138FEF0} = 208.67.220.220,208.67.222.222
    TCP: {A0BF770F-6A10-4FB6-8044-6620A37D2413} = 208.67.220.220,208.67.222.222
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sli70rys.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: general.useragent.extra.zencast - .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{287703F4-9E1B-99B0-B54B-79093F60611F} - (no file)
    HKCU-Run-CTSyncU.exe - c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
    HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
    AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-22 22:40
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3224)
    c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\SCardSvr.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
    c:\windows\System32\dllhost.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\windows\System32\dllhost.exe
    c:\windows\System32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\System32\msdtc.exe
    c:\windows\ALCXMNTR.EXE
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    c:\program files\PC Connectivity Solution\ServiceLayer.exe
    c:\program files\OrangeHSS\systray\systrayapp.exe
    c:\program files\Java\jre1.6.0_07\bin\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-22 22:48:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-22 21:48

    Avant-CF: 38 963 367 936 octets libres
    Après-CF: 39 195 361 280 octets libres

    - - End Of File - - 1ED1F532785D76DDC209CCD458E8C818
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Peux tu faire un scan avec Malwarebytes' Anti-Malware maintenant ?

    Lance le, mets le a jour

    * Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    * Si des malwares ont été détectés, leur liste s'affiche.

    Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
    /!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    Tutoriel si tu as besoin d'aide.

    0
  13. jkarly Messages postés 7 Statut Membre
     
    voici le rapport

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3411
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/12/2009 23:30:47
    mbam-log-2009-12-22 (23-30-47).txt

    Type de recherche: Examen rapide
    Eléments examinés: 132746
    Temps écoulé: 10 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ça a l'air de marcher...

    On fini par un scan Avira !

    Lance le, fait la MàJ en faisant un clic droit sur le parapluie
    Clique ensuite sur " Start Update "
    Laisse le faire la MàJ.

    Ensuite :

    Redémarre en mode sans échec !
    comment demarrer en mode sans echec en images
    Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne le disque C
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.
    0
    1. jkarly
       
      je te remerci de m'avoir depanner,le pc marche tres bien maintenant

      joyeux noel

      merci.
      0