Problème allerte Virus Protector

fabiolafae -  
 fabiolafae -
Bonjour,
depuis 2 jours, j'ai une alerte spyware qui s'affiche à l'ecran, avec windows. J'ai essayé plusieurs téléchargemnt pour trouver une solution à ce problème , tels que:smitfraudfix,pctools, hijackthis.Je n'arrive toujours pas en enlever cette alerte. En faisant une analyse avec pc speed maximizer, il m' a été indiqué que j'avais trojan downloader. Je n 'y comprends rien , est ce que quelqun pourrait m 'aider , en détail, car je ne suis pas experte en la matiere, et ça fait 2 jours que je me promène avec ça sur mon ordi et j 'ai peur d'attraper d'autres virus en allant dans n 'importe quel site pour faire des téléchargements qui jusqu'à présents n'ont rein fait.Je vous remercie d'avance.
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte spyware s'affiche sur l'écran sous Windows XP et la machine est soupçonnée d'un trojan downloader, ce qui a conduit à tester plusieurs outils comme SmitfraudFix, ComboFix, Malwarebytes et PC Tools AntiVirus. Des rapports montrent que ComboFix et Malwarebytes ont permis d'identifier et de quarantiner des éléments malveillants, avec des traces de Trojan.Agent, Trojan.DNSChanger et adware MyWebSearch, et une recommandation de désinfection complète. En complément, certains intervenants recommandent de réexécuter SmitfraudFix (option 5), d'analyser les journaux RSIT ou d'utiliser des outils comme UsbFix et CF pour nettoyer les restes et les entrées de démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. archet9
     
    Bonjour,

    Pour voir cela:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
  2. fabiolafae
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-02-14 13:53:39
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 129 GB (84%) free of 153 GB
    Total RAM: 503 MB (29% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:53:59, on 14/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\arlfpau5t.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\regedit.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\regedit.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1SZWQ1M\RSIT[1].exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSof0.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSof0.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSof0.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Virus Protector] C:\WINDOWS\system32\arlfpau5t.exe
    O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59,85.255.112.126
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59,85.255.112.126
    O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
    O20 - AppInit_DLLs: arLSfHehw.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  3. fabiolafae
     
    alors archet9 que me conseillez vous?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fabiolafa
     
    SmitFraudFix v2.424

    Rapport fait à 14:45:40,54, 14/02/2010
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2A298F00-787A-4A2B-AA23-BC58131C22FD}: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2A298F00-787A-4A2B-AA23-BC58131C22FD}: DhcpNameServer=192.168.1.1 192.168.1.1
    0
  6. fabiolafae
     
    alors archet9 grave problème? comment faire? Merci beaucoup!!
    0
  7. archet9
     
    Ok....un coup pour rien ...

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+
    0
  8. fabiolafae
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3738
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    14/02/2010 15:22:07
    mbam-log-2010-02-14 (15-22-07).txt

    Type de recherche: Examen rapide
    Eléments examinés: 113563
    Temps écoulé: 19 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.59,85.255.112.126 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  9. archet9
     
    As-tu toujours ton alerte?

    Refais un RSIT ...stp

    a+
    0
    1. fabiolafae
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2010-02-14 15:31:25
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 129 GB (84%) free of 153 GB
      Total RAM: 503 MB (31% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:31:48, on 14/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\arlfpau5t.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SVZH50MM\RSIT[1].exe
      C:\Program Files\trend micro\Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSof0.dll
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSof0.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSof0.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Virus Protector] C:\WINDOWS\system32\arlfpau5t.exe
      O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMTray.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-photoweb-5.5.6.0.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-photoweb-6.1.4.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
      O20 - AppInit_DLLs: arLSfHehw.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      0
  10. archet9
     
    ---> Télécharge OTM (OldTimer) sur ton Bureau :
    http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\tmp.txt

    :commands
    [purity]
    [emptytemp]
    [start explorer]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
    Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    *************************************
    Et je réitère ma demande...Toujours ton alerte?

    *************************************


    a+

    0
    1. fabiolafae
       
      OUI tjr alerte et ordi qui rame voici le rapport
      Allprocesses killed
      Error: Unable to interpret <processes > in the current context!
      Error: Unable to interpret <explorer.exe > in the current context!
      ========== FILES ==========
      C:\WINDOWS\system32\tmp.txt moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 3144145 bytes
      ->Temporary Internet Files folder emptied: 58361770 bytes
      ->Java cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33597 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2134506 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 211608 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 14458459 bytes

      Total Files Cleaned = 75,00 mb


      OTM by OldTimer - Version 3.1.8.0 log created on 02142010_155428

      Files moved on Reboot...
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MV9CV0B0\OTM[1].exe moved successfully.
      File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_610.dat not found!

      Registry entries deleted on Reboot...
      alerte et ordi qui rame, c'est trés long!!! voici le rapport :
      0
  11. archet9
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+

    0
    1. fabiolafa
       
      Je n'arrive pas à télécharger combofix avec raccourci sur le bureau. Je viens de supprimer avast, je l 'installerai prochainement quand les manip seront finies. Comlment dois- je faire pour combofix. Merci.
      0
  12. fabiolafa
     
    On me dit " vous ne pouvez pas renommer combofix en combofix 1 , veuiiez choisir un autre non; j 'y comprends rien
    0
  13. archet9
     
    Je te remets la procédure plus détaillée:

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ==> Choisis "Enregistrer"(sur le bureau)
    et renommes le ainsi:

    Nom du fichier: Tu écris fabiolafa.exe
    Type: Fichiers texte

    Clic sur enregistrer.

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique surl'icone Combofix.exe devenue fabiolafa.exe
    qui se trouve
    sur ton bureau.


    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+

    0
  14. fabiolafae
     
    ComboFix 10-02-12.01 - Administrateur 14/02/2010 17:12:49.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.250 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Application Data\inst.exe
    c:\recycler\S-1-5-21-436374069-1417001333-839522115-1003
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\AutoRun.inf
    c:\windows\system32\cKPBdv.dll
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-14 au 2010-02-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-14 14:54 . 2010-02-14 14:54 -------- d-----w- C:\_OTM
    2010-02-14 14:40 . 2010-02-14 14:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MSNInstaller
    2010-02-14 14:00 . 2010-02-14 14:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-02-14 13:59 . 2010-02-14 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-14 13:59 . 2010-02-14 15:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-14 12:53 . 2010-02-14 12:54 -------- d-----w- C:\rsit
    2010-02-14 12:18 . 2010-02-14 12:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PC Speed Maximizer
    2010-02-14 12:18 . 2010-02-14 12:20 -------- d-----w- c:\program files\PC Speed Maximizer
    2010-02-13 09:43 . 2010-02-13 14:29 -------- d-----w- c:\program files\PC Tools AntiVirus
    2010-02-12 21:08 . 2010-02-14 14:31 -------- d-----w- c:\program files\Trend Micro
    2010-02-12 20:09 . 2010-02-12 21:05 -------- d-----w- c:\program files\Navilog1
    2010-02-12 16:00 . 2010-02-12 16:00 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Threat Expert
    2010-02-12 15:58 . 2010-02-13 12:44 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-02-12 12:24 . 2007-04-23 19:11 287256 ----a-r- c:\windows\system32\wcchSTRDH.exe
    2010-02-12 12:24 . 2007-04-23 19:11 287256 ----a-r- c:\documents and settings\Administrateur\Application Data\yiTVmph.dll
    2010-02-12 12:24 . 2007-04-23 19:11 287256 ----a-r- c:\windows\system32\drivers\MHPkKx.exe
    2010-02-12 12:24 . 2007-04-23 19:11 287256 ----a-r- c:\windows\system32\qhuKdEY.dll
    2010-02-12 12:24 . 2007-04-23 19:11 287256 ----a-r- c:\windows\system32\drivers\QAeObVaH.exe
    2010-02-12 12:24 . 2007-04-23 19:11 287256 ----a-r- c:\windows\ioCRlMwe.exe
    2010-02-12 12:24 . 2007-04-23 19:11 287256 ----a-r- c:\windows\system32\drivers\qLQwHhSg.dll
    2010-02-12 12:23 . 2010-02-12 12:23 1334895 ----a-w- c:\windows\system32\drivers\DfyEN.dll
    2010-02-12 12:23 . 2010-02-12 12:23 1334895 ----a-w- c:\windows\system32\drivers\bSagUd.dll
    2010-02-12 12:23 . 2010-02-12 12:23 1334895 ----a-w- c:\windows\GrLaCdvo.exe
    2010-02-12 12:23 . 2010-02-12 12:23 1334895 ----a-w- c:\documents and settings\Administrateur\Application Data\RAIeAnNjP.exe
    2010-02-12 12:23 . 2010-02-12 12:23 1334272 ----a-w- c:\windows\system32\arLSfHehw.dll
    2010-02-12 12:23 . 2010-02-12 12:23 1334272 ----a-w- c:\windows\system32\arlfpau5t.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-13 20:21 . 2008-12-02 10:19 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-15 12:28 . 2008-12-04 15:51 17280 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-06 18:05 . 2008-12-02 10:17 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-01-04 16:17 . 2009-07-15 13:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2009-12-31 21:08 . 2009-07-15 13:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
    2009-12-28 12:21 . 2009-12-28 12:21 -------- d-----w- c:\program files\Photo Print Calendar from YOKOHAMA Ver.3.00E beta
    2009-12-28 12:20 . 2008-12-01 17:17 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-24 16:22 . 2009-12-23 19:54 -------- d-----w- c:\program files\Yahoo!
    2009-12-24 16:22 . 2009-12-22 20:38 -------- d-----w- c:\program files\AskTBar
    2009-12-24 15:54 . 2009-12-23 19:01 -------- d-----w- c:\program files\MAGIX
    2009-12-24 15:54 . 2009-12-23 19:01 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
    2009-12-24 15:52 . 2009-12-23 18:59 -------- d-----w- c:\program files\Fichiers communs\MAGIX Services
    2009-12-23 19:55 . 2009-12-23 19:54 -------- d-----w- c:\program files\CCleaner
    2009-12-23 19:55 . 2009-12-23 19:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Yahoo!
    2009-12-23 19:05 . 2009-12-23 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\log
    2009-12-23 19:04 . 2009-12-23 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Vso
    2009-12-23 19:04 . 2009-12-23 19:04 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2009-12-23 19:04 . 2009-12-23 19:04 47360 ----a-w- c:\documents and settings\Administrateur\Application Data\pcouffin.sys
    2009-12-23 19:04 . 2009-12-23 19:04 47360 ----a-w- c:\documents and settings\Administrateur\Application Data\pcouffin.sys
    2009-12-23 19:04 . 2009-12-23 19:04 -------- d-----w- c:\program files\vso
    2009-12-23 19:04 . 2009-12-23 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MAGIX
    2009-12-23 18:46 . 2009-12-23 16:34 -------- d-----w- c:\program files\Softonic.fr
    2009-12-23 16:34 . 2009-12-23 16:34 -------- d-----w- c:\program files\Conduit
    2009-12-23 08:10 . 2009-12-23 08:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
    2009-12-22 21:21 . 2008-12-03 15:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Ahead
    2009-12-22 20:50 . 2009-12-22 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
    2009-12-22 20:48 . 2008-12-03 14:58 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2009-12-22 20:46 . 2009-12-22 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2cdcbcf7-7969-43f5-ac59-91ded800eddf}"= "c:\program files\Softonic.fr\tbSof0.dll" [2009-11-09 2331672]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
    2009-11-09 17:38 2331672 ----a-w- c:\program files\Softonic.fr\tbSof0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{2cdcbcf7-7969-43f5-ac59-91ded800eddf}"= "c:\program files\Softonic.fr\tbSof0.dll" [2009-11-09 2331672]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{2CDCBCF7-7969-43F5-AC59-91DED800EDDF}"= "c:\program files\Softonic.fr\tbSof0.dll" [2009-11-09 2331672]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "Virus Protector"="c:\windows\system32\arlfpau5t.exe" [2010-02-12 1334272]
    "PC Speed Maximizer"="c:\program files\PC Speed Maximizer\SPMTray.exe" [2009-10-30 205072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-12-17 385024]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\arLSfHehw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "enablefirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=

    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    .
    ------- Examen supplémentaire -------
    .
    DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.1.4.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-14 17:21
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(992)
    c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
    c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
    c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-02-14 17:23:36 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-02-14 16:23

    Avant-CF: 134 963 118 080 octets libres
    Après-CF: 134 981 230 592 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=signature(a8feb4f8)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    signature(a8feb4f8)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 5C80FB21FBC6AF99B423FCEDBC290EAE
    0
  15. fabiolafae
     
    Pour info, je n 'ai pas 1 alerte mais 2 maintenant!!! Dans la barre en bas à gauche, il y a 2 fois l 'espèce d'ecusson qui ressemble à Windows.
    0
  16. archet9
     
    Ok

    toujours ton alerte ?

    Télécharges AD-REMOVER
    ou
    AD-REMOVER

    (de Cyrildu17 / C_XX) sur ton Bureau.

    Déconnectes-toi et ferme toutes applications en cours

    Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    Double-clique sur l'icône [AD-Remover située sur ton Bureau.

    Au menu principal, choisis l'option L.

    Postes le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    a+
    0
  17. fabiolafae
     
    toujours alerte ; voici le dernier rapport

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:44:53, 14/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: BONGIRAU-21EDA7 | Utilisateur actuel: Administrateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\AskTBar

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKLM\software\AskBarDis
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\windows\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Use Custom Search URL: 0 (0x0)
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0 (0x0)
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2102 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    6 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    3 Fichier(s) - C:\WINDOWS\Temp
    10 Fichier(s) - C:\WINDOWS\Prefetch
    .
    17 Fichier(s) - C:\Ad-Remover\BACKUP
    4 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 18:45:47 | 14/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  18. archet9
     
    • Télécharge USBFIX

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    Puis ds la foulée l'option :3

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+

    0
    1. fabiolafae
       
      Quand je clique sur le lien au départ : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe. ça m 'indique internet explorer ne peut afficher cette page. J'essaye bien de voir pour télécharger ailleurs, mais je n 'y comprens pas trop. Sinon, il y a tjrs l 'alerte . Vous faite quoi comme métier? Pensez vous que toutes ces manip vont servir à quelque chose? Merci encore.
      0
  19. fabiolafae
     
    Rebonsoir archet9.Je n'arrive toujours pas à aller sur pagesperso-orange.fr.Comment dois faire pour continuer toutes ces analyses que nous avons effectuées depuis le début de l 'aprem? Moi qui pensait en avoir fini avec tout ça d'ici ce soir, et bien non!!! c'est domage; et ça commence à me contrarier!!! Avez vous autre chose à me proposer? J evous en remercie archet9.
    0
  20. archet9
     
    Essaye en mode sans echec.

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître

    a+
    0
  • 1
  • 2