nouveau virus : ados en vacances scolairesRésolu/Fermé

Question

Bonjour,

J'ai fais la grave erreur de confier ma maison à mon fils et trois de ses potes pour aller me reposer quelques jours à l'étranger...un cyclone à envahi ma maison que je dois remettre en état!!!!!!!!!
Bien sur ils ne se sont pas gênés pour utiliser mon ordi et le polluer de virus.
Je sais que vous ne pouvez rien faire pour l'état de ma baraque mais si vous pouviez vous pencher sur mon problème d'ordi pendant que je passe une" tornade blanche  "ça m'avancerais beaucoup !!!!
Je haie les congés scolaires !!!!!
Merci

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4041

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

27/04/2010 14:42:25
mbam-log-2010-04-27 (14-42-25).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 246577
Temps écoulé: 1 heure(s), 28 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 104

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\CDDBUI32.dll (Trojan.Tracur) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03650fd0-7f00-4369-b42d-478fa1425a2f} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{03650fd0-7f00-4369-b42d-478fa1425a2f} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runthdbpl (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cddbui32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\cddbui32.dll -> No action taken.

Dossier(s) infecté(s):
C:\ProgramData\1323667450 (Rogue.SecurityTool) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

Fichier(s) infecté(s):
C:\ProgramData\CmDlgFR3232.dll (Trojan.BHO.H) -> No action taken.
C:\Windows\System32\CDDBUI32.dll (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\35C0.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\3D10.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\5C81.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\9B4.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Local\Temp\4425.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\18B1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\192B.tmp (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\Downloads\QuickTime_Update_KB789906(2).exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\basecsp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bitsigd32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bitsprx332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\brcpl32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bridgeres32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\bthci32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cabinet32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\catsrvps32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\catsrvps3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CDDBControlSamsung32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cfgbkend32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cfgbkend3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\chsbrkr32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\chtbrkr32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CHxReadingStringIME32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cic32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cic3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\clfsw3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CmDlgFR32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cmipnpinstall32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cmutil32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\comcat32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\comcat3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\credssp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptdll32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptdll3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cryptext32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscapi32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscapi3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\cscdll32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\C_IS202232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\C_ISCII32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d2d132.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d2d13232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3532.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DX9_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DevicePairing32323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfshim32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfsrres32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc63232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpcsvc6323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dwmapi32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dwmapi3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3732.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_373232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_383232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_38323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim70032.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim7003232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim700323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx1032.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\ddschk32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\deploytk32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\CertEnrollUI32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx10_3832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2432.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2632.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_263232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_26323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_2732.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dx9_273232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10warp323232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d832.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d932.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d93232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\D3DCompiler_3332.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\devmgr3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfdts32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dfrgifps32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dhcpsoc32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\difx3232.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\difx323232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\colbact32.dll (Trojan.Tracur) -> No action taken.
C:\Users\Isabelle\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content	imer.xul (Worm.Prolaco.M) -> No action taken.
C:\a.txt (Worm.Traces) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.


Configuration: Windows Vista / Firefox 3.6.3



Je suis en train de faire une recherche AVIRA que je poste dès qu'elle est finie

okay · Answer

Salut, supprime se que ta trouver : Malwarbyte's 

poste le rapport ensuite,stp

Utilisateur anonyme · Answer

bonjour,

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. relance MBAM (malawarybite anti malawar)
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 

. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

isabisca · Answer

je poste mon rapport AVIRA, et dès que j'aurais plus de temps je m'attaque au grand nettoyage de la machine....
merci de répondre si vite



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 27 avril 2010  15:02

La recherche porte sur 2044645 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-ISABELLE

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 18:56:19
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 18:56:18
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:56:18
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 20:35:28
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 20:06:35
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 17:45:48
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 18:52:54
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 18:52:55
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 18:52:56
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 18:52:56
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 18:52:56
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 18:52:56
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 18:52:57
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 18:52:57
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 18:52:58
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 18:35:02
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 20:08:22
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 06:25:34
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 08:30:09
VBASE018.VDF            : 7.10.6.207      2048 Bytes  26/04/2010 08:30:10
VBASE019.VDF            : 7.10.6.208      2048 Bytes  26/04/2010 08:30:10
VBASE020.VDF            : 7.10.6.209      2048 Bytes  26/04/2010 08:30:10
VBASE021.VDF            : 7.10.6.210      2048 Bytes  26/04/2010 08:30:10
VBASE022.VDF            : 7.10.6.211      2048 Bytes  26/04/2010 08:30:11
VBASE023.VDF            : 7.10.6.212      2048 Bytes  26/04/2010 08:30:11
VBASE024.VDF            : 7.10.6.213      2048 Bytes  26/04/2010 08:30:11
VBASE025.VDF            : 7.10.6.214      2048 Bytes  26/04/2010 08:30:11
VBASE026.VDF            : 7.10.6.215      2048 Bytes  26/04/2010 08:30:11
VBASE027.VDF            : 7.10.6.216      2048 Bytes  26/04/2010 08:30:11
VBASE028.VDF            : 7.10.6.217      2048 Bytes  26/04/2010 08:30:11
VBASE029.VDF            : 7.10.6.218      2048 Bytes  26/04/2010 08:30:11
VBASE030.VDF            : 7.10.6.219      2048 Bytes  26/04/2010 08:30:12
VBASE031.VDF            : 7.10.6.221     42496 Bytes  27/04/2010 08:30:12
Version du moteur       : 8.2.1.224
AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 06:25:41
AESCRIPT.DLL            : 8.1.3.27    1294714 Bytes  24/04/2010 06:25:40
AESCN.DLL               : 8.1.5.0      127347 Bytes  26/02/2010 17:17:06
AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 06:25:41
AERDL.DLL               : 8.1.4.6      541043 Bytes  15/04/2010 19:19:10
AEPACK.DLL              : 8.2.1.1      426358 Bytes  19/03/2010 17:41:47
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/03/2010 17:44:43
AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  15/04/2010 18:54:23
AEHELP.DLL              : 8.1.11.3     242039 Bytes  01/04/2010 18:33:00
AEGEN.DLL               : 8.1.3.7      373106 Bytes  15/04/2010 18:53:20
AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 06:25:39
AECORE.DLL              : 8.1.13.1     188790 Bytes  01/04/2010 18:32:59
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 06:25:38
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 09:46:21
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 17:13:17
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/07/2009 16:18:52
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 18:56:18

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 27 avril 2010  15:02

La recherche d'objets cachés commence.
'117971' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DesktopSearchService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynToshiba.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MFPAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'80' processus ont été contrôlés avec '80' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : mardi 27 avril 2010  16:18
Temps nécessaire:  1:16:11 Heure(s)

La recherche a été effectuée intégralement

  24281 Les répertoires ont été contrôlés
 618025 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 618022 Fichiers non infectés
   3712 Les archives ont été contrôlées
      3 Avertissements
      2 Consignes
 117971 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

suis ceci, avira ne va pas voir les infections détectées par MBAM : 

https://forums.commentcamarche.net/forum/affich-17532578-nouveau-virus-ados-en-vacances-scolaires#2

isabisca · Answer

ouf!!!
Apparemment tout est rentré dans l'ordre...

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4042

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

27/04/2010 18:03:58
mbam-log-2010-04-27 (18-03-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247197
Temps écoulé: 1 heure(s), 21 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

on va vérifier s'il ne reste plus rien, histoire de contrôle  l'ensemble : 

* Télécharge ZHPDiag 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 
http://www.cijoint.fr/

isabisca · Answer

merci encore pour cette aide bien précieuse, voici le lien du rapport

http://www.cijoint.fr/cjlink.php?file=cj201004/cij8BGbYoz.txt

Utilisateur anonyme · Answer

il y a encore des bricoles à virer : 

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

isabisca · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:00:19 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-ISABELLE (TOSHIBA Satellite P200)
Utilisateur actuel: Isabelle (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\ProgramData\GamesBar
C:\ProgramData\Trymedia
C:\Users\Isabelle\AppData\LocalLow\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\PopCap
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\PopCap
HKLM\Software\SweetIM
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
(Orpheline) HKCU,Run - EPSON Stylus SX400 Series - C:\Windows\TEMP\E_SBE74.tmp (Fichier manquant)
(Orpheline) HKCU,Run - EPSON Stylus SX400 Series (Copie 2) - C:\Windows\TEMP\E_S4807.tmp (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - browser.download.dir: C:\Users\Isabelle\Downloads
C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - browser.download.lastDir: C:\Users\Isabelle\Pictures\photos anais
C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr/
C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={CC4D6551-54E9-9A61-92D8-393B23F94983}&q=
.
EFFACÉ: C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
EFFACÉ: C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
EFFACÉ: C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=");
EFFACÉ: C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
EFFACÉ: C:\Users\Isabelle\..\fyi0h2fd.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={CC4D6551-54E9-9A61-92D8-393B23F94983}&q=");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Isabelle\AppData\Local\Temp: 2 Fichier(s), 13 Dossier(s)
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 13 Dossier(s)
.
C:\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5041 Octet(s)
.
Fin à: 20:07:24, 27/04/2010
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

relance MBAM, vide sa quarentaine

*	Pour supprimer les outils de désinfection avec ZHP :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


*	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


installe une nouvelle version de java sur ton pc

on est à la version java6 update 20


*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


crée un nouveau point de restauration système

est ce que tu as d'autres soucis àpart le rangement de ta maison ?

mdr

isabisca · Answer

Et la suite....

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Apr 27 21:15:53 2010

Found and removed: C:\Program Files\Java\jre1.6.0

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Users\Isabelle\AppData\LocalLow\Sun\Java\jre1.6.0_04

Found and removed: C:\Users\Isabelle\AppData\LocalLow\Sun\Java\jre1.6.0_10

Found and removed: C:\Users\Isabelle\AppData\LocalLow\Sun\Java\jre1.6.0_11

Found and removed: C:\Users\Isabelle\AppData\LocalLow\Sun\Java\jre1.6.0_13

Found and removed: C:\Users\Isabelle\AppData\LocalLow\Sun\Java\jre1.6.0_15

Found and removed: C:\Users\Isabelle\AppData\LocalLow\Sun\Java\jre1.6.0_16

Found and removed: C:\Users\Isabelle\AppData\LocalLow\Sun\Java\jre1.6.0_17

Found and removed: C:\Users\Isabelle\AppData\LocalLow\Sun\Java\jre1.6.0_19

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_04.b12\

isabisca · Answer

Merci apparemment tout est ok ?????
J'ai quand même un autre petit souci qui n'est pas du à mes monstres et qui me fait ramer mon ordi au démarrage et ceci depuis au moins 1 an et demi 
Lorsque je démarre mon ordi j'ai un message qui me dit"windows n'a pas pu se connecter ....journal d'evenement....etc...."
Voila a part ça ma maison est remise en état et merci encore de ton aide pour l'ordi.

isabisca · Answer

En fait pour être plus clair voici exactement le message que je reçois depuis des mois et qui me ralenti gravement le démarrage de l'ordi

"Echec de connexion à un service windows, windows n'a pas pu se connecter au service de notification d'évènements système, ceci empêche les utilisateurs avec restrictions de se connecter. En tant qu'administrateur vous pouvez ouvrir le journal d'évènements système".

isabisca · Answer

Bonjour,

Mon ordi se comporte beaucoup mieux, j'ai juste un petit problème:
au niveau de google, les recherches n'aboutissent pas (pages blanches ou connexion interrompue sans avoir été déconnectée).
A part ça tout le reste est nettement mieux.
Encore merci Electricien69 !!!!

freelog · Answer

n'oublie de repenser à l'éducation du fiston
à voir il y a des lacunes !!!!

isabisca · Answer

RRRRRRRRRRRRRRRR !!!!!
Je viens de faire une recherche MBAM et voici le résultat

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4042

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

28/04/2010 13:02:27
mbam-log-2010-04-28 (13-02-27).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 238018
Temps écoulé: 1 heure(s), 21 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Isabelle\AppData\Local\Mozilla\Firefox\Profiles\fyi0h2fd.default\Cache\1BF56632d01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Isabelle\AppData\Local\Mozilla\Firefox\Profiles\fyi0h2fd.default\Cache\06778952d01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Isabelle\AppData\Local\Mozilla\Firefox\Profiles\fyi0h2fd.default\Cache\0996642Fd01 (Trojan.Downloader) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour,

pour ce message : 

"Echec de connexion à un service windows, windows n'a pas pu se connecter au service de notification d'évènements système, ceci empêche les utilisateurs avec restrictions de se connecter. En tant qu'administrateur vous pouvez ouvrir le journal d'évènements système".


est ce que tu utilises une connextion wifi ?

si oui, ça vient de là ou un serveur de mise à jour qui n'est pas trouvable, il faut trouver le logiciel qui cherche à se connecter au serveur.


c'est curieux car ton précedant rapport de MBAM était nikel, et là, tu as encore de fichiers supprimés  !

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

isabisca · Answer

Pour répondre a ta question "oui" effectivement je suis en wifi
Voici le rapport combo fix

ComboFix 10-04-27.04 - Isabelle 28/04/2010 15:33:38.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1525.779 [GMT 2:00]
Lancé depuis: c:\users\Isabelle\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2695987108-4230741789-2032654938-500
c:\$recycle.bin\S-1-5-21-935334336-1314022380-1131289247-500
c:\users\Isabelle\AppData\Roaming\02000000002c5e24879C.manifest
c:\users\Isabelle\AppData\Roaming\02000000002c5e24879O.manifest
c:\users\Isabelle\AppData\Roaming\02000000002c5e24879P.manifest
c:\users\Isabelle\AppData\Roaming\02000000002c5e24879S.manifest
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{add5a277-8f57-4f0f-ad71-4ee8f1607bdf}
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{add5a277-8f57-4f0f-ad71-4ee8f1607bdf}\chrome.manifest
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{add5a277-8f57-4f0f-ad71-4ee8f1607bdf}\chrome\xulcache.jar
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{add5a277-8f57-4f0f-ad71-4ee8f1607bdf}\defaults\preferences\xulcache.js
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{add5a277-8f57-4f0f-ad71-4ee8f1607bdf}\install.rdf
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{d8d1398f-6f37-43e2-bdb0-b3e6645b989c}
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{d8d1398f-6f37-43e2-bdb0-b3e6645b989c}\chrome.manifest
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{d8d1398f-6f37-43e2-bdb0-b3e6645b989c}\chrome\xulcache.jar
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{d8d1398f-6f37-43e2-bdb0-b3e6645b989c}\defaults\preferences\xulcache.js
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{d8d1398f-6f37-43e2-bdb0-b3e6645b989c}\install.rdf
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{e1baa1d9-cff1-4853-95e5-79c1e0eabc29}
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{e1baa1d9-cff1-4853-95e5-79c1e0eabc29}\chrome.manifest
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{e1baa1d9-cff1-4853-95e5-79c1e0eabc29}\chrome\xulcache.jar
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{e1baa1d9-cff1-4853-95e5-79c1e0eabc29}\defaults\preferences\xulcache.js
c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\extensions\{e1baa1d9-cff1-4853-95e5-79c1e0eabc29}\install.rdf
c:\windows\system32\467899a0.dat
c:\windows\system32\ctl3d3232.dll
c:\windows\system32\fc4310f6.dll
c:\windows\system32\muzapp.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-28 ))))))))))))))))))))))))))))))))))))
.

2010-04-28 13:43 . 2010-04-28 13:49 -------- d-----w- c:\users\Isabelle\AppData\Local\temp
2010-04-28 13:43 . 2010-04-28 13:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-28 11:08 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-04-27 19:14 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-27 16:16 . 2010-04-27 19:03 -------- d-----w- c:\program files\ZHPDiag
2010-04-27 08:42 . 2010-04-20 14:40 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-04-27 08:41 . 2010-04-27 08:42 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-04-27 08:40 . 2010-04-27 08:40 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-04-19 12:49 . 2010-04-26 22:47 -------- d-----w- c:\users\Isabelle\AppData\Roaming\vlc
2010-04-18 12:12 . 2010-04-26 16:46 -------- d-sh--w- c:\programdata\SysWoW32
2010-04-15 08:32 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-15 08:32 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-15 08:32 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-15 08:32 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-15 08:32 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-15 08:32 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-15 08:31 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-15 08:31 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-15 08:31 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 08:24 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 08:24 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 13:50 . 2008-11-02 22:48 -------- d-----w- c:\users\Isabelle\AppData\Roaming\LimeWire
2010-04-28 13:39 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-28 13:39 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-27 19:15 . 2007-03-08 09:45 -------- d-----w- c:\program files\Java
2010-04-27 09:36 . 2010-04-18 17:43 481 ----a-w- c:\windows\system32\udpcrawl.tmp
2010-04-27 08:40 . 2008-06-21 16:44 -------- d-----w- c:\programdata\TuneUp Software
2010-04-26 11:14 . 2010-04-26 11:13 1077248 --sha-w- c:\users\Isabelle\AppData\Roaming\73F6.tmp
2010-04-24 21:02 . 2009-05-16 19:50 -------- d-----w- c:\program files\LimeWire
2010-04-24 05:55 . 2010-04-24 05:55 1077248 --sha-w- c:\users\Isabelle\AppData\Roaming\5E93.tmp
2010-04-23 09:55 . 2010-04-23 09:54 1077248 --sha-w- c:\users\Isabelle\AppData\Roaming\2E40.tmp
2010-04-23 07:35 . 2010-04-21 09:46 130 ----a-w- c:\windows\udpcrawl.tmp
2010-04-23 07:00 . 2008-11-11 23:53 -------- d-----w- c:\users\Isabelle\AppData\Roaming\dvdcss
2010-04-23 06:24 . 2010-04-23 06:24 0 ----a-w- c:\users\Isabelle\AppData\Roaming\9163.tmp
2010-04-23 06:24 . 2010-04-23 06:24 0 ----a-w- c:\users\Isabelle\AppData\Roaming\8CFF.tmp
2010-04-20 14:35 . 2008-09-09 23:07 21320 ----a-w- c:\windows\system32\authuitu.dll
2010-04-20 14:35 . 2008-09-09 23:07 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-04-20 07:51 . 2008-10-14 09:04 1356 ----a-w- c:\users\Isabelle\AppData\Local\d3d9caps.dat
2010-04-18 12:12 . 2010-04-18 12:12 203776 --sh--w- c:\programdata\unrar.exe
2010-04-18 12:12 . 2010-04-18 12:12 203776 --sh--w- c:\programdata\unrar.exe
2010-04-17 18:48 . 2010-04-17 18:48 114688 ----a-w- c:\programdata\eMule\lang\fr_FR.dll
2010-04-17 18:48 . 2008-06-21 17:24 -------- d-----w- c:\programdata\eMule
2010-04-15 22:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-09 08:32 . 2007-03-08 09:45 -------- d-----w- c:\program files\Common Files\Java
2010-04-07 09:05 . 2009-03-14 12:08 1 ----a-w- c:\users\Isabelle\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-25 08:49 . 2008-06-19 19:56 65888 ----a-w- c:\users\Isabelle\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-03 08:24 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-30 22:24 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 22:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-30 22:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-30 22:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-10 19:00 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-10 19:00 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-10 19:00 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2009-05-31 16:51 . 2009-05-31 16:51 77824 ----a-w- c:\program files\FaceControl.8bf
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search - Home\DesktopSearchService.exe" [2009-08-05 1602048]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 4349952]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"NDSTray.exe"="NDSTray.exe" [BU]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-03-02 577536]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-02-13 405504]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-11-06 103824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Server Application"="c:\windows\system32\ServoApp.exe" [2008-05-16 417792]
"GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-16 741376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

c:\users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e5,54,07,36,fb,3c,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-263619762-576652557-2145677657-1000]
"EnableNotificationsRef"=dword:00000003

R2 bckg32;Zone Backgammon Client;rundll32.exe c:\windows\system32\bckg32.dll,ehar [x]
R2 gupdate1c9bbbce9c94f5;Service Google Update (gupdate1c9bbbce9c94f5);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-12 133104]
R2 iissuba32;Microsoft IIS sub-authentication handler;rundll32.exe c:\windows\system32\iissuba32.dll,ufej [x]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [x]
R2 webcheck32;Web Site Monitor;rundll32.exe c:\windows\system32\webcheck32.dll,uhal [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-06-22 717296]
S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [2008-05-16 34944]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-11-06 99720]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-04-20 1050440]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]
S3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [2008-05-16 10240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-12 22:14]

2010-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-12 22:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\Isabelle\AppData\Local\Temp\cce6446.html
IE: traduire la page - c:\users\Isabelle\AppData\Local\Temp\cce6434.html
IE: traduire le texte sélectionné - c:\users\Isabelle\AppData\Local\Temp\cce6435.html
TCP: {90EE8D64-F191-42EC-82D5-F96FCA2D2C84} = 80.10.246.1,195.3.3.2
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\program files\Orange Toolbar FR\FirefoxContainer\components\CCLCXPCOMBridge.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-28 15:48
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84F2A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x872b6d24
\Driver\ACPI -> acpi.sys @ 0x82b73d68
\Driver\atapi -> 0x84f2a1f8
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\conime.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\RtHDVCpl.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\Synaptics\SynTP\SynToshiba.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-04-28 15:58:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-28 13:58

Avant-CF: 64 824 135 680 octets libres
Après-CF: 64 389 242 880 octets libres

- - End Of File - - E9136B10CBD0BF8FFE79DD0E19AAF2A3

Utilisateur anonyme · Answer

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel

Désactive tes protections. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe, un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

isabisca · Answer

J'ai 3 lignes qui s'affichent mais aucune ligne rouge....

isabisca · Answer

Ouff compliqué ton histoire pour une novice dans mon genre LOL
j'ai tapé "%userprofile%\Bureau\mbr"-f et il n'a rien trouvé sur le bureau
j'ai un rapport qui me dit ceci

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

isabisca · Answer

j'ai re télécharger et installer MBAM et j'en ai profité pour le lancer, voici ce que j'ai trouvé:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4046

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

28/04/2010 20:02:33
mbam-log-2010-04-28 (20-02-33).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 240906
Temps écoulé: 1 heure(s), 18 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\System32\ctl3d3232.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

peux tu poster le rapport de mbr ?

isabisca · Answer

Le seul rapport que j'ai de MBR est celui que j'ai posté juste avant càd:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Utilisateur anonyme · Answer

bonjour,

ce que MBAM a trouvé n'est qu'une infection dans la quarantaine de combofix  ;-)

la suite et bientôt la fin  :-)


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

*	Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage
Note : si certains outils n'ont pas été désinstallé, il faudrait le faire manuellement.

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


donne moi des nouvelles du fonctionnement du pc, en même temps, si tu as encore des soucis, c'est le moment de m'en parler  ;-)
@++

isabisca · Answer

Bonjour Electricien69,

Pour ccleaner je l'avais déjà, mais j'ai préférée le désinstaller et installer avec le lien que tu m'as donné.
Tout s'est bien passé, et j'ai aussi viré tous les outils avec ZHP.
L'ordi a l'air d'avoir retrouvé la forme, mais toujours ce message au démarrage très lent de la machine...
Je te remercie encore du temps que tu as passé et je te tiens au courant si j'ai d'autres soucis.
Si tu as une idée pour mon problème de démarrage fais moi signe, si non je te dis "aux prochaines vacances scolaires" LOL
encore merci

Utilisateur anonyme · Answer

pour ton problème de lenteur du réseau, poste sur le forum internet, il y a des gens compétants pour ça, chacun sa specialité  ;-) 

bon surf et bonne soirée

Elite · Answer

Regarde s'il n'y a pas trop de programmes qui se lance au démarrage; exécuter-->msconfig-->démarrage 

Supprimer tout les anciens back up du système (avec ccleaner) par exemple

exécuter combofix /u

exécuter SFC /REVERT 
 
Reactiver la sauvegarde&Sauvegarder le système

Nouveau virus : ados en vacances scolaires

28 réponses

Discussions similaires

Newsletters