Virus ClickMe+Problème de lag [Xp]

Résolu
Utilisateur anonyme -  
alhuno1 Messages postés 1874 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Depuis longtemps, mon ordinateur portable (sous Windows Xp) rame vraiment beaucoup. En ayant marre, j'ai décidé de prendre les choses en main:
- Désinstallation des logiciels non utilisés;
- Nettoyage avec CCleaner;
- Défragmentation avec JkDefrag.
Mais mon ordinateur rame toujours. J'ai donc décidé de supprimmer les applications de base ( "Bien utiliser son ordinateur", "Gérez vos finances", "Packard Bell Info Centre" etc. ).

J'ai remarqué du coup que l'icone "Cliquez d'abord ici" renvoyait à un programme nommé ClickMe.exe situé dans C:/APPS/CLICKME/. Je me suis renseigné et ai appris que c'était un virus.
Ne sachant pas comment le supprimmer (Mon antivirus, BitDefender 2009 ne le repère pas), je viens dans l'espoir que quelqu'un pourra m'aider à résoudre ce problème de virus et me permettre de rendre une vitesse normale à mon ordinateur. :)

J'ai fait un scan HiJack This et voici ce qu'il m'indique:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:59, on 23/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\GUIDOU\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
A voir également:

9 réponses

Réponse 1 / 9
alhuno1 Messages postés 1874 Date d'inscription   Statut Contributeur Dernière intervention   226
 
Le rapport est convaiquant, mais je veux en avoir le coeur net.....

Télécharge ZHPDiag ( de Nicolas coolman ).
>ici<

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le Bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.

Rend toi sur Cjoint

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 2 / 9
BeFaX Messages postés 14245 Date d'inscription   Statut Contributeur Dernière intervention   3 825
 
J'ai également un jour eu cette frayeur, mais c'est un simple faux positif.
0
Réponse 3 / 9
Aloma
 
Bonjour,

J'ai suivi la démarche que tu m'as indiquée et voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPgsPwtP.txt

Merci par avance,
Altomare3
0
Réponse 4 / 9
Utilisateur anonyme
 
Oups oublié de m'identifier pour poster...
Le précédent message est bien de moi...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
alhuno1 Messages postés 1874 Date d'inscription   Statut Contributeur Dernière intervention   226
 
Quelques cochonneries.
Bizarement, celle retrouvées dans HijackThis au début ne sont pas là dans ZHPDiag.....


''''Attention! Vu la puissance de cet outil, n'utiliser ce logiciel que lors de l'accord de votre correspondant!!!! L'utilisation de ce logiciel est à vos risques et périls si il n'est pas bien utilisé!''''

Télécharge et installe ComboFix
>ici<

Enregistre-le sur le Bureau.
Renomme le fichier ComboFix.exe en CCM.exe.

Désactive provisoirement et seulement le temps de l'utilisation d'ComboFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Execute le programme.

Quand demandé, installe la console de récupération comme cela est conseillé.

Attends que ConboFix ait terminé.

Poste le rapport généré à la fin.

Si ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
0
Réponse 6 / 9
Utilisateur anonyme
 
Voici le rapport. J'ai du lancer le scan en mode sans échec à cause du lag. Il était tellement fort que je mettais 2 minutes à ouvrir le menu démarrer... J'écris actuellementen mode sans échec avec prise en chargeréseau d'ailleurs...

Le rapport:

ComboFix 10-06-23.01 - Administrateur 23/06/2010 21:07:38.1.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.320 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.SN208401020232\Bureau\CCM.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-23 au 2010-06-23 ))))))))))))))))))))))))))))))))))))
.

2010-06-23 05:35 . 2010-06-23 05:43 -------- d-----w- c:\program files\ZHPDiag
2010-06-22 21:40 . 2010-06-22 21:40 -------- d-sh--w- c:\documents and settings\Administrateur.SN208401020232\PrivacIE
2010-06-21 19:25 . 2008-03-05 14:03 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2010-06-21 19:24 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2010-06-21 18:47 . 2010-06-21 19:23 -------- d--h--w- c:\windows\msdownld.tmp
2010-06-21 18:46 . 2010-06-21 18:47 -------- d-----w- c:\windows\Logs
2010-06-21 17:20 . 2010-05-06 10:33 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-18 04:48 . 2010-06-18 04:48 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-06-17 18:34 . 2010-06-17 18:34 -------- d-----w- c:\program files\JkDefrag
2010-06-17 18:34 . 2008-09-02 13:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
2010-06-17 18:34 . 2008-09-02 13:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
2010-06-17 17:59 . 2010-06-17 17:59 -------- d-----w- c:\program files\CCleaner
2010-06-17 17:58 . 2010-06-17 17:58 -------- d-----w- c:\documents and settings\Administrateur.SN208401020232\Application Data\BitDefender
2010-06-17 17:57 . 2010-06-17 17:57 -------- d-sh--w- c:\documents and settings\Administrateur.SN208401020232\IETldCache
2010-06-17 17:46 . 2010-06-17 17:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-17 17:45 . 2010-06-17 17:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitDefender
2010-06-17 17:44 . 2010-06-17 17:44 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 06:12 . 2009-01-19 18:46 81984 ----a-w- c:\windows\system32\bdod.bin
2010-06-22 20:48 . 2008-12-28 09:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-22 20:37 . 2009-08-15 22:31 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-22 18:42 . 2009-08-15 21:44 -------- d-----w- c:\program files\Windows Live
2010-06-21 18:22 . 2002-09-30 11:49 82172 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-21 18:22 . 2002-09-30 11:49 504226 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-18 05:20 . 2008-12-28 15:17 -------- d-----w- c:\documents and settings\Arthur\Application Data\BitDefender
2010-06-02 02:55 . 2010-06-21 19:26 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-21 19:26 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-21 19:26 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-05-26 09:41 . 2010-06-21 19:26 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-06-21 19:26 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-05-26 09:41 . 2010-06-21 19:26 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-06-21 19:26 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-06-21 19:26 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-05-17 22:23 . 2009-04-16 21:02 -------- d-----w- c:\program files\QuickTime
2010-05-17 21:49 . 2010-05-17 21:46 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-17 21:49 . 2010-05-17 21:46 -------- d-----w- c:\program files\iTunes
2010-05-17 21:47 . 2010-05-17 21:47 -------- d-----w- c:\program files\iPod
2010-05-17 21:47 . 2009-04-16 20:59 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-05-17 21:36 . 2009-04-16 20:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-05-17 21:33 . 2010-05-17 21:33 -------- d-----w- c:\program files\Bonjour
2010-05-17 21:12 . 2010-05-17 21:12 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-05-06 10:33 . 2002-09-30 11:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2002-09-30 11:49 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2002-09-30 11:48 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 06:33 . 2009-04-16 21:00 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2009-04-16 21:00 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Icon"="c:\windows\system32\drivers\Icon.exe" [2004-03-08 217088]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 503808]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 65024]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-07-01 118784]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-06 69632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [28/12/2008 12:10 11264]
R2 MTC0005_MTCDIO;Wireless HotKey Driver;c:\windows\system32\drivers\MTCDIO.sys [28/12/2008 11:56 11316]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [02/07/2008 14:07 82696]
S2 MTCDIO;MTCDIO;c:\windows\system32\drivers\MTCDIO.sys [28/12/2008 11:56 11316]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 14:06 118784]
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [12/08/2008 19:40 111112]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [14/08/2008 19:54 104456]
S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;c:\windows\system32\drivers\RTL8180.sys [01/01/1980 01:00 185216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2008-12-28 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 02:34]
.
.
------- Examen supplémentaire -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Sonic RecordNow! - (no file)
MSConfigStartUp-Ad-Watch - c:\program files\Lavasoft\Ad-Aware\AAWTray.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-23 21:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1090197307-822022706-1361337140-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9d,3b,62,66,5f,f2,2b,41,9a,65,eb,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9d,3b,62,66,5f,f2,2b,41,9a,65,eb,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-06-23 21:17:37
ComboFix-quarantined-files.txt 2010-06-23 19:17

Avant-CF: 16 407 109 632 octets libres
Après-CF: 16 615 436 288 octets libres

- - End Of File - - EEECED991CADD881384EF4B2BDEED7AD



Merci par avance,
Altomare3
0
Réponse 7 / 9
Utilisateur anonyme
 
Désolé pour le retard...
Je ne me rappelle pas avoir installé ce genre de Driver... D'ailleurs je n'utilise aucun périphérique wireless...
0
BeFaX Messages postés 14245 Date d'inscription   Statut Contributeur Dernière intervention   3 825
 
C'est tout ce que Packard Bell met dans ses ordinateurs.
0
Utilisateur anonyme
 
Ah ok merci pour ta réponse rapide :)
0
Réponse 8 / 9
alhuno1 Messages postés 1874 Date d'inscription   Statut Contributeur Dernière intervention   226
 
Bon...pas d'infection.

Est-ce toi qui a installé Icon Application For Wireless?

(C:\WINDOWS\drivers/Icon.exe)
-1
Réponse 9 / 9
alhuno1 Messages postés 1874 Date d'inscription   Statut Contributeur Dernière intervention   226
 
On va le virer directement.

Lance ZHPFix depuis le racourci sur ton Bureau.

Au menu principal, clique sur le H bleu.

Dans l'encadré, entre:

C:/APPS/CLICKME/

Clique mantenant sur Tous puis sur Nettoyer.

Après le scan, un rapport sera généré.
Il se trouve ici: %programFiles%\ZHPDiag\ZHPFixReport.txt

Poste-le ici.
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses