Sujet Précédent Sujet Suivant

Aide suppression virus ''ieudinit.exe''

Dagda -  
 dagda -
Bonjour à tous,

J'aimerais que quelqu'un puisse m'aider à enlever ce virus.
J'ai deux fenêtres qui s'ouvrent lorsque j'allume mon pc :

1ière :
Windows ne trouve pas 'C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICRO~1\ieudinit.exe'. Vérifiez que vous avez entré le nom correctement et essayer à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur rechercher.

2ième :
Impossible de charger ou d'exécuter ''C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\ieudinit.exe' spécifié dans le registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le registre.

Voilà, Merci. Dagda.
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
dagda
 
Salut Geoffrey,
Il a bien travaillé l'ordi. Voici le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

28/03/2010 14:25:45
mbam-log-2010-03-28 (14-25-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 288224
Temps écoulé: 23 hour(s), 28 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6987e009-b87e-4b3d-b4cb-1d6ad88aaa2b} (Trojan.Banload) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6987e009-b87e-4b3d-b4cb-1d6ad88aaa2b} (Trojan.Banload) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Rodecap) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS1\mstinit.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1078081533-1960408961-725345543-500\Dc67.exe (Adware.BetterInternet) -> Quarantined and deleted successfully.
0
Réponse 22 / 32
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir,

parfait! Maintenant va vider la quarantaine de Malwarebytes et refais un nouveau rapport RSIT stp
0
Réponse 23 / 32
dagda
 
salut, c'est cool, fidèle au poste.
J'arrive pas à poster le rapport complet ici donc je change de méthode.

http://ww38.toofiles.com/fr/oip/documents/txt/log3.html

merci.
0
Réponse 24 / 32
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok...

Il en reste encore...

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
dagda
 
Salut à toi.

Bon, voici le dernier rapport en date. Je commence à y prendre gout !!

ComboFix 10-03-28.03 - Administrateur 29/03/2010 18:31:11.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.189 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows1\cnsinfo.dat
c:\windows1\System32\drivers\afd.sys
c:\windows1\system32\install.exe
c:\windows1\system32\msconfig.exe

c:\windows1\system32\srsvc.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-29 ))))))))))))))))))))))))))))))))))))
.

2010-03-27 18:15 . 2010-03-27 18:15 443912 ----a-w- c:\documents and settings\Administrateur\Application Data\Real\Update\setup3.10\setup.exe
2010-03-27 12:48 . 2010-03-27 12:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-27 12:48 . 2010-01-07 15:07 38224 ----a-w- c:\windows1\system32\drivers\mbamswissarmy.sys
2010-03-27 12:48 . 2010-03-27 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-27 12:48 . 2010-03-27 12:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-27 12:48 . 2010-01-07 15:07 19160 ----a-w- c:\windows1\system32\drivers\mbam.sys
2010-03-25 23:10 . 2010-03-25 23:11 23221072 ----a-w- C:\UsbFix_Upload_Me_PCTITAN.zip
2010-03-25 22:18 . 2010-03-25 23:11 -------- d-----w- C:\UsbFix
2010-03-21 21:28 . 2010-03-21 21:51 -------- d-----w- C:\Ad-Remover
2010-03-21 18:38 . 2010-03-21 18:43 -------- d-----w- C:\ToolBar SD
2010-03-21 11:16 . 2010-03-28 18:55 -------- d-----w- c:\program files\trend micro
2010-03-21 11:16 . 2010-03-27 08:34 -------- d-----w- C:\rsit
2010-03-17 17:11 . 2010-03-17 17:11 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13cacfe9-n\msvcp71.dll
2010-03-17 17:11 . 2010-03-17 17:11 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13cacfe9-n\msvcr71.dll
2010-03-17 17:11 . 2010-03-17 17:11 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13cacfe9-n\jmc.dll
2010-03-17 17:11 . 2010-03-17 17:11 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2fa6a538-n\decora-sse.dll
2010-03-17 17:11 . 2010-03-17 17:11 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2fa6a538-n\decora-d3d.dll
2010-03-16 23:57 . 2010-03-16 23:57 186 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\uno_packages\A6.tmp_\LanguageTool-1.0.0.oxt\testrules.bat
2010-03-16 23:16 . 2010-03-16 23:16 -------- d-----w- c:\program files\JRE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-28 22:17 . 2009-01-14 21:47 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-28 20:22 . 2007-06-13 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-03-28 12:34 . 2005-07-09 19:40 65646 ----a-w- c:\windows1\system32\perfc00C.dat
2010-03-28 12:34 . 2005-07-09 19:40 441936 ----a-w- c:\windows1\system32\perfh00C.dat
2010-03-27 12:34 . 2007-04-16 15:03 -------- d-----w- c:\program files\1.Programme
2010-03-27 12:23 . 2007-04-11 21:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-27 12:21 . 2007-10-31 21:27 -------- d-----w- c:\program files\D-Tools
2010-03-27 11:57 . 2008-08-20 20:59 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2010-03-27 11:48 . 2008-11-17 18:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-03-25 21:24 . 2007-04-03 16:21 -------- d-----w- c:\program files\Yahoo!
2010-03-25 21:23 . 2008-12-06 13:05 -------- d-----w- c:\program files\WinamaxPoker
2010-03-25 21:23 . 2007-04-17 17:28 -------- d-----w- c:\program files\Free Audio Pack
2010-03-22 21:00 . 2008-08-03 19:33 -------- d-----w- c:\program files\eMule.vers 0.49
2010-03-16 23:16 . 2009-01-14 21:41 -------- d-----w- c:\program files\OpenOffice.org 3
2010-03-16 23:04 . 2007-01-26 13:57 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-16 23:02 . 2008-12-17 23:38 411368 ----a-w- c:\windows1\system32\deploytk.dll
2010-03-16 23:02 . 2007-01-26 13:58 -------- d-----w- c:\program files\Java
2010-02-24 22:10 . 2009-11-24 22:41 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-09 16:21 . 2010-02-09 16:21 -------- d-----r- c:\program files\Skype
2010-02-09 16:21 . 2008-05-20 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-02-08 15:04 . 2006-05-19 13:43 -------- d-----w- c:\program files\Fichiers communs\Real
2010-01-23 00:59 . 2010-01-23 00:59 0 ----a-w- c:\documents and settings\Administrateur\errorlog.tmp
2006-07-08 18:29 . 2006-07-08 18:29 16 ---ha-w- c:\program files\Fichiers communs\mxfilerelatedcache.mxc2
.

------- Sigcheck -------

[-] 2005-07-09 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows1\system32\drivers\tcpip.sys

[-] 2005-07-05 . D061A74AED7A5AC09E9422757628DB16 . 1242112 . . [6.00.2900.2180] . . c:\windows1\explorer.exe

[-] 2005-07-09 19:40 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows1\system32\sfcfiles.dll

c:\windows1\System32\wuauclt.exe ... manque !!
c:\windows1\System32\srsvc.dll ... manque !!
c:\windows1\System32\wscntfy.exe ... manque !!
c:\windows1\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CoolSwitch"="c:\windows1\system32\taskswitch.exe" [2002-03-19 45632]
"avast!"="c:\progra~2\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SchedulingAgent"="mstinit.exe" [2005-07-09 12288]
"NeroFilterCheck"="c:\windows1\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-08 198160]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=c:\windows1\pss\OpenOffice.org 2.3.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=c:\windows1\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS1\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\eMule.vers 0.49\\emule.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows1\system32\drivers\aswSP.sys [05/04/2008 10:05 114768]
R2 aswFsBlk;aswFsBlk;c:\windows1\system32\drivers\aswFsBlk.sys [05/04/2008 10:05 20560]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows1\system32\drivers\WlanBZXP.sys [28/12/2005 21:43 402432]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows1\system32\drivers\Ca533av.sys [13/08/2007 19:10 515803]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/01/2010 01:06 135664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [13/05/2007 22:27 1527900]
S3 PAC207;VideoCAM GF112;c:\windows1\system32\drivers\PFC027.sys [08/04/2005 10:46 162176]

[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.
Contenu du dossier 'Tâches planifiées'

2010-03-29 c:\windows1\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-16 18:14]

2010-03-29 c:\windows1\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-02 23:05]

2010-03-29 c:\windows1\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-02 23:05]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Trusted Zone: chat-land.org
TCP: {2030577E-C3B4-4394-91E2-CD55A291CA30} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\an0y7qo5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.liberation.fr/
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\an0y7qo5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Explorer_Run-DllHst - c:\docume~1\ADMINI~1\APPLIC~1\dllhst3g.exe
HKU-Default-Explorer_Run-rsvp - c:\docume~1\ADMINI~1\APPLIC~1\MICROS~1\rsvp.exe
MSConfigStartUp-Load - c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 18:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(484)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2010-03-29 18:57:58
ComboFix-quarantined-files.txt 2010-03-29 16:57

Avant-CF: 39 168 870 400 octets libres
Après-CF: 42 424 760 832 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS1
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS1="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /kernel=oemkrnl.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

- - End Of File - - BE81C50FF2B5EAA86E42F7E9F48CE3C4
0
Réponse 26 / 32
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

refais encore un nouveau RSIT stp ;)
0
Réponse 27 / 32
dagda
 
ok chef !!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-29 19:51:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (21%) free of 194 GB
Total RAM: 511 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:56, on 29/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS1\System32\PAStiSvc.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS1\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS1\system32\taskswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O15 - Trusted Zone: *.chat-land.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{2030577E-C3B4-4394-91E2-CD55A291CA30}: NameServer = 192.168.1.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS1\System32\PAStiSvc.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS1\System32\ups.exe (file missing)
0
Réponse 28 / 32
dagda
 
zut, j'arrive pas à enlever le rapport précédent. Il est incomplet. Le voici :

http://ww38.toofiles.com/fr/oip/documents/txt/5786_log.html

Merci !!
0
Réponse 29 / 32
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

rends-toi à ce fichier mis en gras en suivant le chemin :

C:\Program Files\trend micro\Administrateur.exe

Double-clique sur Administrateur.exe

Choisis "Do a system scan only" et coche ces lignes stp :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

puis tu cliques sur Fix checked.

Ensuite :

Il faut absolument que tu fasses ces mises à jour :

Internet Explorer 8

Service pack 3

Java => désinstaller les anciennes versions avant !!

Ensuite :

Ouvre Adobe Reader 9

Clique sur l'onglet Aide => Rechercher les mises à jour et mets le à jour ;)

Ensuite :

▶ Télécharge CCleaner

▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.

▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as encore des problèmes ??
0
Réponse 30 / 32
dagda
 
Salut Geoffrey,

J'ai un petit problème avec mon ordi depuis que je l'ai rallumé après avoir fait la manipulation avec combofix et le dernier scan RSIT.
Je ne peux plus aller sur internet, il capte la connexion Wifi mais n'arrive pas à se connecter.
Il doit y avoir un problème avec le pare feu de windows auquel je n'ai plus accès.
En plus avast scanner de mail affiche 4 messages d'avertissement en lien avec l'erreur 10050 (protocole NNTP, IMAP, SMTP et POP3).

...sais tu ce que je dois faire ? merci.
0
Réponse 31 / 32
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Avant l'utilisation de ComboFix, avais-tu fermé tous les programmes comme demandé dans le tuto de ComboFix ??

Extrait du tuto :

"fermer toutes les fenêtres de programme ouvertes, arrêter des programmes, y compris votre navigateur web"

As-tu tenté une re-configuration de ton réseau ou de ta connexion internet ??
0
Réponse 32 / 32
dagda
 
Affirmatif, j'avais tout fermé.

En ce qui concerne la re-configuration du réseau ou de la connexion internet, j'ai juste tenter de "réparer" la connexion en passant par le panneau de configuration et la connexion réseau. Il a recherché une nouvelle adresse IP, mais c'était très long et j'ai du couper avant qu'il n'ait pu aller jusqu'au bout.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses