Besoin d'aide pour mon PC qui plante

Résolu/Fermé
christelleexpert - 19 mai 2010 à 14:11
 christelleexpert - 30 mai 2010 à 12:54
Bonjour,





J'espère trouver une aide car j'ai un voire plusieurs soucis depuis quelques semaines et je n'arrive pas à m'en débarrasser.
Mon homme m'a bien aidée, mais rien n'y fait, bon moi je suis pas très douée donc...

Déjà avec windows je n'ai plus de mises à jour, j'ai une erreur qui fait que windows ne recherche même plus ses propres mises à jour, et quand il les trouvaient d'ailleurs il ne voulait plus les installer, super !

Je n'étais plus en update automatique, j'étais passée en manuel depuis que l'installation du pack1 avait tout fait foirer !

Bref ensuite j'ai un spyware j'en suis sûre, mais impossible de le déloger, on a tenté tout plein de logiciels cleaner&co, mais j'ai toujours des fenêtres intempestives.
On a également fait des restaurations du système antérieures.

Bref j'ai l'impression que tout est en train de merder ! D'ailleurs tout à l'heure google sur firefox m'affichait une erreur de chargement de page... Là ça remarche mais bon.

Je ne sais plus quoi faire.
Merci aux âmes charitables qui voudront bien m'aider.

Christelle
A voir également:

48 réponses

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 mai 2010 à 14:16
Bonjour, Christelle

On va regarder cela de plus près.

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.

 netsvcs  
Drivers32 
%SYSTEMDRIVE%\*.exe  
/md5start  
eventlog.dll  
scecli.dll  
netlogon.dll  
cngaudit.dll  
sceclt.dll  
ntelogon.dll  
logevent.dll  
iaStor.sys  
nvstor.sys  
atapi.sys  
IdeChnDr.sys  
viasraid.sys  
AGP440.sys  
vaxscsi.sys  
nvatabus.sys  
viamraid.sys  
nvata.sys  
nvgts.sys  
iastorv.sys  
ViPrt.sys  
eNetHook.dll  
ahcix86.sys  
KR10N.sys  
nvstor32.sys  
ahcix86s.sys  
nvrd32.sys  
/md5stop  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
CREATERESTOREPOINT 


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
0
christelleexpert
19 mai 2010 à 14:30
Merci,
je viens de lancer l'analyse, mais j'ai zappé le "rapide", donc ça risque d'être plus long du coup. Enfin dès que c'est fini je mets les liens.
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 mai 2010 à 14:31
OK, pas de problème.
Cela change un peu les résultats mais sans incidence.

Je regarderais les rapports ( cela prend un peu de temps à analyser ).

A+
0
christelleexpert
19 mai 2010 à 17:57
Alors voici les deux liens :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijWrQ3rqS.txt


http://www.cijoint.fr/cjlink.php?file=cj201005/cijLRbHkX7.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
christelleexpert
19 mai 2010 à 18:00
Euh, ben en fait j'ai rappuyé sur le bouton analyse rapide ! Donc ça s'est relancé comme ça...

Merci !
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 mai 2010 à 19:05
Christelle,

C'est quels types de pages de pubs que tu as sur PC ?

-------------------------------------------------------------------

1/ Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

:OTL 

SRV - File not found [Auto | Stopped] --  -- (Planificateur LiveUpdate automatique)
FF - HKLM\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2008\tbextension
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) 

:files
C:\Program Files\BitDefender

:Commands
[emptytemp]
[emptyflash]

* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


2/ Il y a une infection sur les supports amovibles. cela peut être une clé USB, un lecteur MP3, un téléphone portable, un disque dur externe.

On va les désinfecter et les vacciner pour évier qu'ils soient à nouveau infectés.

Télécharge USBFix ( par El Desaparecido ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .



Poste les deux rapports de ces deux manips et n'oublie pas pour la question que je t'ai posée.

A+
0
christelleexpert
19 mai 2010 à 22:02
Ok merci !

Pour répondre à la question le type de pub qui s'ouvre c'est toujours du genre : sites de rencontres, sites pour acheter des produits pharmaceutiques...

Faut que je réfléchisse parce que vu que je les zappe immédiatement du coup je laisse pas le temps à la page de se charger, et ça prend des plombes !

Bon je vais suivre les instructions...
0
christelleexpert
19 mai 2010 à 22:56
J'ai pas trouvé où cela avait été enregistré du coup j'ai fait un simple copié collé du résultat, ça donne ça !


All processes killed
========== OTL ==========
Service Planificateur LiveUpdate automatique stopped successfully!
Service Planificateur LiveUpdate automatique deleted successfully!
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com deleted successfully.
File C:\Program Files\BitDefender\BitDefender 2008\tbextension not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
File\Folder C:\Program Files\BitDefender not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: christelle
->Temp folder emptied: 1480830807 bytes
->Temporary Internet Files folder emptied: 18878169 bytes
->Java cache emptied: 70530317 bytes
->FireFox cache emptied: 120262270 bytes
->Apple Safari cache emptied: 6894827 bytes
->Flash cache emptied: 137461 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53409 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65107094 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 681,00 mb


[EMPTYFLASH]

User: All Users

User: christelle
->Flash cache emptied: 0 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.4.1 log created on 05192010_220608

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
christelleexpert
19 mai 2010 à 22:58
Ah je suis blonde ou quoi ! ok si j'avais mieux lu... J'ai trouvé !
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 mai 2010 à 23:02
Christelle,

C'est tout bon.
Pas évident de suivre ce type de consigne.

passe USBFix.
Je regarderais le rapport demain où je te donnerais d'autres manips.
Il se fait tard.

Pour les pubs que tu as, as-tu bloqué les pages de pubs avec ton navigateur ?

A+
0
christelleexpert
20 mai 2010 à 00:18
Voilà j'ai suivi la procédure avec usbfix, voici le rapport :


############################## | UsbFix V6.114 |

User : christelle (Administrateurs) # PC-DE-CHRISTELL
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:56:33 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 143,9 Go (52,17 Go free) # NTFS
D:\ -> Disque fixe local # 5,15 Go (1,2 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1963559027-1013597783-381828437-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-450404672-24517529-996349430-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-450404672-24517529-996349430-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2724b8d-2e9f-11dc-a394-001b24199858}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2724b92-2e9f-11dc-a394-001b24199858}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e83c004a-4603-11de-8061-001b24199858}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[03/10/2009 14:24|-rahs----|0] C:\IO.SYS
[03/10/2009 14:24|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[20/05/2010 00:13|--a------|1730] C:\UsbFix.txt
[11/09/2005 17:18|--ahs----|340] D:\AUTOMODE
[05/07/2007 22:04|---hs----|13] D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] D:\bootmgr
[03/11/2006 21:43|---hs----|117] D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt
[31/03/2007 10:10|---hs----|710] D:\MASTER.LOG
[27/10/2008 12:26|-ra------|528] D:\MediaID.bin
[03/11/2005 17:19|---hs----|111515] D:\protect.ed
[31/03/2007 10:10|---hs----|0] D:\USER

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-christell.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.114 ! |
0
christelleexpert
20 mai 2010 à 00:22
Pour ce qui est de bloquer les pubs, normalement c'est configuré avec firefox et avg. Enfin j'ai fait ce que je pouvais...

Voilà j'ai envoyé le rapport usbfix comme c'était demandé par chiquitine et compagnie !

En effet il est tard, et je ne serai pas en ligne avant vendredi soir ou samedi...

Donc pour l'instant merci pour ton aide.

A+
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 mai 2010 à 08:46
Christelle,

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

A+
0
christelleexpert
21 mai 2010 à 23:06
Merci, malheureusement je n'ai pas mon pc avec moi, j'attendrai donc mon retour dimanche soir pour suivre la procédure. Je vais finir par y arriver un jour ! A dimanche donc. A+
0
christelleexpert
24 mai 2010 à 12:03
Bonjour,

Me voici de retour, d'ailleurs je viens d'avoir une pub.
En fait j'ai attendu, mais elle ne s'ouvrait pas, l'onglet était ouvert mais rien n'était affiché.

J'ai tout de même copié le lien :
http://ad.yieldmanager.com/imp?z=0&Z=0x0&s=843012&y=23&w=800&h=600&t=3&B=1

Si ça peut aider à comprendre d'où ça vient.

Allez je vais suivre la procédure.
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
24 mai 2010 à 13:34
Bonjour,

OUi, passe Malwarebytes pour vérifier le PC et poste le rapport.

le problème de publicités est un problème normal.
Vu que tu utilises Firefox, installe des Add-Ons pour Firefox : No script ( contoler les script- jav sur les pages web ) et Ad-Block ( ceci te permettra de bloquer les pubs ad-yieldmanager ).
Lus l'article suivant :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
0
christelleexpert
24 mai 2010 à 16:13
Ça y est le rapport ne semble pas présenter d'infection :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4137

Windows 6.0.6000
Internet Explorer 7.0.6000.16916

24/05/2010 15:46:54
mbam-log-2010-05-24 (15-46-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 732145
Temps écoulé: 3 heure(s), 38 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
24 mai 2010 à 16:23
Re,

Je t'ai indiqué dans le message précédent deux outils que tu peux intégrer à Firefox ( adblock pour les pubs en particulier ).

-----------------------------------------------------------------------------

Utilise l(outil suivant.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

A+
0
christelleexpert
24 mai 2010 à 17:56
J'étais sur le point de m'en charger pour bloquer les pubs, dès que c'est fait, je fais l'autre truc !
0
christelleexpert
24 mai 2010 à 19:49
ComboFix 10-05-23.08 - christelle 24/05/2010 19:11:46.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1239 [GMT 2:00]
Lancé depuis: c:\users\christelle\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\christelle\AppData\Roaming\9F123E46451A757723FD3ADE48156AA2
c:\users\christelle\AppData\Roaming\9F123E46451A757723FD3ADE48156AA2\enemies-names.txt

Une copie infectée de c:\windows\system32\drivers\crcdisk.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-24 au 2010-05-24 ))))))))))))))))))))))))))))))))))))
.

2010-05-24 17:29 . 2010-05-24 17:30 -------- d-----w- c:\users\christelle\AppData\Local\temp
2010-05-24 16:20 . 2008-08-24 18:27 45056 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
2010-05-24 16:12 . 2009-10-05 10:34 796400 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
2010-05-24 16:11 . 2009-10-04 21:33 115312 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
2010-05-24 16:11 . 2010-05-24 16:11 -------- d-----w- c:\program files\KeyScrambler
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\users\christelle\AppData\Roaming\Malwarebytes
2010-05-24 10:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\programdata\Malwarebytes
2010-05-24 10:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-19 22:13 . 2010-05-19 22:13 1380 ----a-w- C:\UsbFix_Upload_Me_PC-de-christell.zip
2010-05-19 21:47 . 2010-05-19 22:13 -------- d-----w- C:\UsbFix
2010-05-19 20:06 . 2010-05-19 20:06 -------- d-----w- C:\_OTL
2010-05-16 21:12 . 2010-05-16 21:12 -------- d-----w- c:\users\christelle\AdSigner
2010-05-14 22:18 . 2010-05-14 22:18 -------- d-----w- c:\program files\iPod
2010-05-14 22:17 . 2010-05-14 22:19 -------- d-----w- c:\program files\iTunes
2010-05-14 22:04 . 2010-05-14 22:04 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-05-14 12:03 . 2010-03-26 08:33 43008 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-14 12:03 . 2010-03-26 08:33 339456 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-14 12:03 . 2010-03-26 08:32 346112 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-05-14 12:03 . 2010-03-26 08:33 1496064 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-05-13 15:20 . 2010-05-13 15:21 -------- d-----w- c:\programdata\WinZip
2010-05-13 15:15 . 2010-05-13 16:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-13 15:15 . 2010-05-13 15:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-07 10:54 . 2010-05-14 11:42 -------- d-----w- c:\program files\iPod(64)
2010-05-07 10:54 . 2010-05-07 10:56 -------- d-----w- c:\program files\iTunes(65)
2010-05-05 19:39 . 2010-05-06 10:48 -------- dc-h--w- c:\programdata\~0
2010-05-05 19:38 . 2010-05-06 10:48 -------- d-----w- c:\programdata\Lavasoft
2010-05-05 19:38 . 2010-05-06 10:47 -------- d-----w- c:\program files\Lavasoft
2010-05-03 22:57 . 2010-05-06 20:47 -------- d-----w- c:\program files\iPod(58)
2010-05-03 22:57 . 2010-05-03 22:59 -------- d-----w- c:\program files\iTunes(59)
2010-05-03 22:41 . 2010-05-03 22:41 -------- d-----w- c:\program files\Safari
2010-05-03 13:16 . 2010-05-03 13:16 -------- d-----w- c:\users\christelle\AppData\Roaming\AVS4YOU
2010-05-03 13:13 . 2010-05-06 20:28 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-05-03 13:13 . 2010-05-06 20:29 -------- d-----w- c:\program files\AVS4YOU
2010-05-03 13:13 . 2010-05-03 13:15 -------- d-----w- c:\programdata\AVS4YOU
2010-05-03 12:02 . 2010-05-03 12:02 -------- d-----w- c:\program files\AviSynth 2.5
2010-05-03 12:01 . 2010-05-03 12:01 -------- d-----w- c:\program files\eRightSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-24 16:58 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-24 16:58 . 2006-11-02 15:48 122654 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-18 22:58 . 2007-07-30 19:30 15868 ----a-w- c:\users\christelle\AppData\Roaming\wklnhst.dat
2010-05-18 12:11 . 2008-03-04 21:13 -------- d-----w- c:\programdata\Microsoft Help
2010-05-14 22:17 . 2010-04-16 22:52 -------- d-----w- c:\program files\Common Files\Apple
2010-05-14 22:12 . 2008-10-17 09:54 -------- d-----w- c:\program files\Bonjour
2010-05-14 11:30 . 2008-10-17 11:21 -------- d-----w- c:\programdata\FLEXnet
2010-05-14 11:30 . 2010-04-16 22:58 -------- d-----w- c:\program files\Apple Software Update
2010-05-14 10:59 . 2007-10-17 08:28 1356 ----a-w- c:\users\christelle\AppData\Local\d3d9caps.dat
2010-04-21 08:27 . 2009-11-29 13:30 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-20 21:39 . 2008-07-19 17:08 -------- d-----w- c:\users\christelle\AppData\Roaming\Apple Computer
2010-04-20 21:27 . 2010-04-16 22:52 -------- d-----w- c:\programdata\Apple
2010-04-16 23:06 . 2010-04-16 23:04 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-16 23:04 . 2010-04-16 23:02 -------- d-----w- c:\programdata\Apple Computer
2010-04-16 23:02 . 2010-04-16 23:02 -------- d-----w- c:\program files\QuickTime
2010-04-11 08:48 . 2010-04-11 08:48 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-14 11:37 . 2010-03-14 11:37 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-14 11:37 . 2009-11-29 13:30 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-14 11:35 . 2009-11-29 13:30 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2007-05-13 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
2007-05-13 14:57 5308416 ----a-w- c:\program files\eMule\emule.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 19:13 166424 ----a-w- c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2006-12-04 10:39 46704 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2006-10-18 07:32 472800 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 19:13 141848 ----a-w- c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-06-17 15:00 1249280 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-10-02 06:00 1124352 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 19:13 133656 ----a-w- c:\windows\System32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-11-06 08:58 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2006-12-02 14:32 167936 ------w- c:\program files\HP\QuickPlay\QPService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-09 23:32 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2006-05-12 09:27 831488 ----a-w- c:\windows\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-30 22:01 77824 ----a-w- c:\program files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 01:05 1045800 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2006-10-18 07:56 317152 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2007-07-05 21:09 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-03-14 216200]
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-04-21 242896]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-03-14 308064]

.
Contenu du dossier 'Tâches planifiées'

2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:02]

2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:02]

2010-05-24 c:\windows\Tasks\User_Feed_Synchronization-{F6E8E3C3-8BF8-4A91-948D-8B5E00A4A758}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
MSConfigStartUp-osCheck - c:\program files\Norton Internet Security\osCheck.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-24 19:29
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-24 19:34:47
ComboFix-quarantined-files.txt 2010-05-24 17:34

Avant-CF: 55 657 078 784 octets libres
Après-CF: 55 592 763 392 octets libres

- - End Of File - - 2C72AD5E2BF09352089C436C51B41340
0