Plantages et ralentissements

Charles -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Mon PC a été infecté par un malware à la suite d'un visionnage en streaming. Le PC avait planté, et j'avais utilisé Malewarebyte's pour l'enlever. Depuis, les problèmes sont plus light : deux-trois plantages (l'image se fige, plus de souris) et des ralentissements nombreux et soudains. Je suppose donc que je dois avoir encore des choses louches. Un grand merci d'avance si mon PC retrouve sa jeunesse grâce à vous ! et même s'il ne rajeunit ne serait-ce qu'un peu !

Voici le lien vers le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij1cbP8Qf.txt

Bonne journée,

Charles

9 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    Est-ce que tu suis ou tu as suivis une autre désinfection ???

    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
    O63 - Logiciel: Dial-a-fix - (.Djlizard.)
    
    0
    1. Charles
       
      Oui, une ou deux fois il y a deux ans je crois.
      0
    2. Utilisateur anonyme
       
      Fais ce que te dit jfkpresident !
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Ton pc est encore infecté .

    Télécharges AD-Remover sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. Charles
       
      Merci pour la rapidité de ta réponse.

      Voici le rapport obtenu avec AD-Revover et après analyse et nettoyage de CCleaner :

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 23/06/10 à 19:20
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:40:10 le 27/06/2010, Mode normal

      Microsoft Windows XP Professionnel Service Pack 2 (X86)
      CMC@PORTABLE-CMC ( )

      ============== RECHERCHE ==============




      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.5.6 (fr)] **

      -- C:\Documents and Settings\CMC\Application Data\Mozilla\FireFox\Profiles\ctvxkgmt.default\Prefs.js --
      browser.startup.homepage_override.mstone, rv:1.9.1.6

      ========================================

      ** Internet Explorer Version [7.0.5730.11] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Show_ToolBar: yes
      Start Page: hxxp://www.google.fr/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 27/06/2010 (446 Octet(s))

      Fin à: 11:42:15, 27/06/2010

      ============== E.O.F ==============
      0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. Charles
       
      Voici le rapport de ComboFix. Une remarque (j'espère que ça n'a pas altéré l'analyse) : j'ai désactivé mon antivirus jusqu'au prochain redémarrage ; du coup, après avoir rebooté, ComboFix préparait le rapport en même temps que avast! fonctionnait !





      ComboFix 10-06-26.02 - CMC 27/06/2010 12:04:54.4.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.226 [GMT 2:00]
      Running from: c:\documents and settings\CMC\Mes documents\Downloads\ComboFix.exe
      AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      C:\Documents

      ----- BITS: Possible infected sites -----

      hxxp://premium.virginmega.fr
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_MSCONTROLSERVICE


      ((((((((((((((((((((((((( Files Created from 2010-05-27 to 2010-06-27 )))))))))))))))))))))))))))))))
      .

      2010-06-27 09:40 . 2010-06-27 09:42 -------- d-----w- c:\program files\Ad-Remover
      2010-06-27 09:09 . 2010-06-27 09:14 -------- d-----w- c:\program files\ZHPDiag
      2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\documents and settings\CMC\Local Settings\Application Data\TF1 Vision
      2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\program files\TF1Vision
      2010-06-07 21:03 . 2010-06-23 21:13 -------- d-----w- c:\documents and settings\CMC\Application Data\OfferBox
      2010-06-07 21:03 . 2010-06-07 21:03 -------- d-----w- c:\program files\OfferBox
      2010-06-07 20:55 . 2010-06-07 20:55 -------- d-----w- c:\program files\MSXML 6.0
      2010-06-07 20:53 . 2010-06-07 20:53 -------- d-----w- C:\776aab28fab4e4dc98af76b2762df694
      2010-06-07 20:51 . 2010-06-07 20:53 -------- d-----w- C:\44e3fa105fb0ad84a22456e317
      2010-05-30 09:21 . 2010-05-30 09:50 -------- d-----w- c:\documents and settings\MD\Application Data\Canon Easy-WebPrint EX

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-06-27 09:28 . 2008-02-21 18:07 -------- d-----w- c:\program files\CCleaner
      2010-06-17 07:19 . 2007-01-29 00:47 -------- d-----w- c:\program files\Mozilla Thunderbird
      2010-06-13 13:27 . 2010-04-21 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
      2010-06-10 13:25 . 2010-04-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
      2010-06-01 06:47 . 2010-03-19 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
      2010-05-02 09:26 . 2010-05-02 09:26 -------- d-----w- c:\documents and settings\CMC\Application Data\DivX
      2010-04-14 16:47 . 2010-04-05 18:28 38848 ----a-w- c:\windows\system32\avastSS.scr
      2010-04-14 16:47 . 2010-04-05 18:28 153184 ----a-w- c:\windows\system32\aswBoot.exe
      2010-04-14 16:35 . 2010-04-05 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-04-14 16:35 . 2010-04-05 18:29 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-04-14 16:31 . 2010-04-05 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-04-14 16:31 . 2010-04-05 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2010-04-14 16:31 . 2010-04-05 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2010-04-14 16:31 . 2010-04-05 18:29 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-04-14 16:30 . 2010-04-05 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2010-03-29 13:12 . 2010-03-29 13:12 73168 ----a-w- c:\documents and settings\MD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2008-08-21 21:30 . 2007-01-31 23:33 4775 ----a-w- c:\program files\satsukidecodersettings.ini
      2008-08-21 21:30 . 2008-08-21 21:30 680 ----a-w- c:\program files\mpc2.reg
      2008-08-21 21:30 . 2008-08-21 21:30 596 ----a-w- c:\program files\mpc1.reg
      2008-08-21 21:30 . 2008-08-21 21:30 3476 ----a-w- c:\program files\mpc7.reg
      2008-08-21 21:30 . 2008-08-21 21:30 3026 ----a-w- c:\program files\mpc3.reg
      2008-08-21 21:30 . 2008-08-21 21:30 18156 ----a-w- c:\program files\mpc6.reg
      2008-08-21 21:30 . 2008-08-21 21:30 16164 ----a-w- c:\program files\mpc5.reg
      2008-08-21 21:30 . 2008-08-21 21:30 1230 ----a-w- c:\program files\mpc4.reg
      2008-08-21 21:30 . 2008-08-21 21:30 30566 ----a-w- c:\program files\ffdsvsetts.reg
      2008-08-21 21:30 . 2008-08-21 21:30 1342 ----a-w- c:\program files\ffdssetts.reg
      2008-08-21 21:30 . 2008-08-21 21:30 1292 ----a-w- c:\program files\ffdsasetts.reg
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Google Update"="c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-28 136176]
      "OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-01 148888]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
      "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
      "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
      "e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "disablecad"= 1 (0x1)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Assistant Dartybox\\um.exe"=
      "c:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"=
      "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
      "c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
      "c:\\CygTeXmacs\\usr\\X11R6\\bin\\XWin.exe"=
      "c:\\kav\\kav7.0\\french\\setup.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2010 20:29 162768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2010 20:29 19024]
      S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2010-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011Core.job
      - c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

      2010-06-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011UA.job
      - c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

      2010-06-27 c:\windows\Tasks\User_Feed_Synchronization-{CB0C4C88-A345-4147-AF85-1AEFE21CC2B7}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265913924850
      FF - ProfilePath - c:\documents and settings\CMC\Application Data\Mozilla\Firefox\Profiles\ctvxkgmt.default\
      FF - plugin: c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
      HKLM-Run-Lexmark X1100 Series - c:\program files\Lexmark X1100 Series\lxbkbmgr.exe
      Notify-NavLogon - (no file)
      MSConfigStartUp-gnwgphpx - c:\documents and settings\charles-marie\local settings\application data\gnwgphpx.exe
      MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-06-27 12:21
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(960)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3580)
      c:\program files\Windows Desktop Search\deskbar.dll
      c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
      c:\program files\Windows Desktop Search\dbres.dll
      c:\program files\Windows Desktop Search\wordwheel.dll
      c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
      c:\program files\Windows Desktop Search\msnlExtRes.dll
      c:\windows\system32\SXS.DLL
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\msi.dll
      c:\program files\WinSCP3\DragExt.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\windows\system32\CTsvcCDA.exe
      c:\program files\Canon\IJPLM\IJPLMSVC.EXE
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\SearchIndexer.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Completion time: 2010-06-27 12:33:38 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-06-27 10:33

      Pre-Run: 1 521 426 432 octets libres
      Post-Run: 1 797 951 488 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      - - End Of File - - 70635EFC26105BE7CFB209AB5D64CB16
      0
    2. Charles
       
      Voici le rapport obtenu avec ComboFix. Une petite remarque (j'espère que ça n'a pas altéré le rapport) : j'ai désactivé mon antivirus jusqu'au prochain rédemarrage ; du coup, après avoir rebooté, ComboFix fonctionnait en même temps que avast! !


      ComboFix 10-06-26.02 - CMC 27/06/2010 12:04:54.4.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.226 [GMT 2:00]
      Running from: c:\documents and settings\CMC\Mes documents\Downloads\ComboFix.exe
      AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      C:\Documents

      ----- BITS: Possible infected sites -----

      hxxp://premium.virginmega.fr
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_MSCONTROLSERVICE


      ((((((((((((((((((((((((( Files Created from 2010-05-27 to 2010-06-27 )))))))))))))))))))))))))))))))
      .

      2010-06-27 09:40 . 2010-06-27 09:42 -------- d-----w- c:\program files\Ad-Remover
      2010-06-27 09:09 . 2010-06-27 09:14 -------- d-----w- c:\program files\ZHPDiag
      2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\documents and settings\CMC\Local Settings\Application Data\TF1 Vision
      2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\program files\TF1Vision
      2010-06-07 21:03 . 2010-06-23 21:13 -------- d-----w- c:\documents and settings\CMC\Application Data\OfferBox
      2010-06-07 21:03 . 2010-06-07 21:03 -------- d-----w- c:\program files\OfferBox
      2010-06-07 20:55 . 2010-06-07 20:55 -------- d-----w- c:\program files\MSXML 6.0
      2010-06-07 20:53 . 2010-06-07 20:53 -------- d-----w- C:\776aab28fab4e4dc98af76b2762df694
      2010-06-07 20:51 . 2010-06-07 20:53 -------- d-----w- C:\44e3fa105fb0ad84a22456e317
      2010-05-30 09:21 . 2010-05-30 09:50 -------- d-----w- c:\documents and settings\MD\Application Data\Canon Easy-WebPrint EX

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-06-27 09:28 . 2008-02-21 18:07 -------- d-----w- c:\program files\CCleaner
      2010-06-17 07:19 . 2007-01-29 00:47 -------- d-----w- c:\program files\Mozilla Thunderbird
      2010-06-13 13:27 . 2010-04-21 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
      2010-06-10 13:25 . 2010-04-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
      2010-06-01 06:47 . 2010-03-19 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
      2010-05-02 09:26 . 2010-05-02 09:26 -------- d-----w- c:\documents and settings\CMC\Application Data\DivX
      2010-04-14 16:47 . 2010-04-05 18:28 38848 ----a-w- c:\windows\system32\avastSS.scr
      2010-04-14 16:47 . 2010-04-05 18:28 153184 ----a-w- c:\windows\system32\aswBoot.exe
      2010-04-14 16:35 . 2010-04-05 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-04-14 16:35 . 2010-04-05 18:29 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-04-14 16:31 . 2010-04-05 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-04-14 16:31 . 2010-04-05 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2010-04-14 16:31 . 2010-04-05 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2010-04-14 16:31 . 2010-04-05 18:29 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-04-14 16:30 . 2010-04-05 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2010-03-29 13:12 . 2010-03-29 13:12 73168 ----a-w- c:\documents and settings\MD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2008-08-21 21:30 . 2007-01-31 23:33 4775 ----a-w- c:\program files\satsukidecodersettings.ini
      2008-08-21 21:30 . 2008-08-21 21:30 680 ----a-w- c:\program files\mpc2.reg
      2008-08-21 21:30 . 2008-08-21 21:30 596 ----a-w- c:\program files\mpc1.reg
      2008-08-21 21:30 . 2008-08-21 21:30 3476 ----a-w- c:\program files\mpc7.reg
      2008-08-21 21:30 . 2008-08-21 21:30 3026 ----a-w- c:\program files\mpc3.reg
      2008-08-21 21:30 . 2008-08-21 21:30 18156 ----a-w- c:\program files\mpc6.reg
      2008-08-21 21:30 . 2008-08-21 21:30 16164 ----a-w- c:\program files\mpc5.reg
      2008-08-21 21:30 . 2008-08-21 21:30 1230 ----a-w- c:\program files\mpc4.reg
      2008-08-21 21:30 . 2008-08-21 21:30 30566 ----a-w- c:\program files\ffdsvsetts.reg
      2008-08-21 21:30 . 2008-08-21 21:30 1342 ----a-w- c:\program files\ffdssetts.reg
      2008-08-21 21:30 . 2008-08-21 21:30 1292 ----a-w- c:\program files\ffdsasetts.reg
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Google Update"="c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-28 136176]
      "OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-01 148888]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
      "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
      "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
      "e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "disablecad"= 1 (0x1)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Assistant Dartybox\\um.exe"=
      "c:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"=
      "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
      "c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
      "c:\\CygTeXmacs\\usr\\X11R6\\bin\\XWin.exe"=
      "c:\\kav\\kav7.0\\french\\setup.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2010 20:29 162768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2010 20:29 19024]
      S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2010-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011Core.job
      - c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

      2010-06-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011UA.job
      - c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

      2010-06-27 c:\windows\Tasks\User_Feed_Synchronization-{CB0C4C88-A345-4147-AF85-1AEFE21CC2B7}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265913924850
      FF - ProfilePath - c:\documents and settings\CMC\Application Data\Mozilla\Firefox\Profiles\ctvxkgmt.default\
      FF - plugin: c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
      HKLM-Run-Lexmark X1100 Series - c:\program files\Lexmark X1100 Series\lxbkbmgr.exe
      Notify-NavLogon - (no file)
      MSConfigStartUp-gnwgphpx - c:\documents and settings\charles-marie\local settings\application data\gnwgphpx.exe
      MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-06-27 12:21
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(960)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3580)
      c:\program files\Windows Desktop Search\deskbar.dll
      c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
      c:\program files\Windows Desktop Search\dbres.dll
      c:\program files\Windows Desktop Search\wordwheel.dll
      c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
      c:\program files\Windows Desktop Search\msnlExtRes.dll
      c:\windows\system32\SXS.DLL
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\msi.dll
      c:\program files\WinSCP3\DragExt.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\windows\system32\CTsvcCDA.exe
      c:\program files\Canon\IJPLM\IJPLMSVC.EXE
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\SearchIndexer.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Completion time: 2010-06-27 12:33:38 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-06-27 10:33

      Pre-Run: 1 521 426 432 octets libres
      Post-Run: 1 797 951 488 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      - - End Of File - - 70635EFC26105BE7CFB209AB5D64CB16
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il va falloir analyser un ou des fichier(s) suspect(s) !

    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Panneau de configuration > Options des dossiers > onglet Affichage.

    Coche Afficher les fichiers et dossiers cachés,
    Décoche Masquer les extensions de fichiers connus
    Décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ces fichiers : c:\program files\ffdsasetts.reg
    c:\\kav\\kav7.0\\french\\setup.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
    1. Charles
       
      Voilà pour le premier fichier c:\program files\ffdsasetts.reg :



      Fichier ffdsasetts.reg reçu le 2010.06.27 11:21:33 (UTC)
      Antivirus Version Dernière mise à jour Résultat
      a-squared 5.0.0.30 2010.06.27 -
      AhnLab-V3 2010.06.27.00 2010.06.26 -
      AntiVir 8.2.4.2 2010.06.25 -
      Antiy-AVL 2.0.3.7 2010.06.25 -
      Authentium 5.2.0.5 2010.06.26 -
      Avast 4.8.1351.0 2010.06.27 -
      Avast5 5.0.332.0 2010.06.27 -
      AVG 9.0.0.836 2010.06.27 -
      BitDefender 7.2 2010.06.27 -
      CAT-QuickHeal 10.00 2010.06.26 -
      ClamAV 0.96.0.3-git 2010.06.26 -
      Comodo 5232 2010.06.27 -
      DrWeb 5.0.2.03300 2010.06.27 -
      eSafe 7.0.17.0 2010.06.24 -
      eTrust-Vet 36.1.7668 2010.06.25 -
      F-Prot 4.6.1.107 2010.06.26 -
      F-Secure 9.0.15370.0 2010.06.26 -
      Fortinet 4.1.133.0 2010.06.26 -
      GData 21 2010.06.27 -
      Ikarus T3.1.1.84.0 2010.06.27 -
      Jiangmin 13.0.900 2010.06.27 -
      Kaspersky 7.0.0.125 2010.06.27 -
      McAfee 5.400.0.1158 2010.06.27 -
      McAfee-GW-Edition 2010.1 2010.06.25 -
      Microsoft 1.5902 2010.06.27 -
      NOD32 5231 2010.06.27 -
      Norman 6.05.10 2010.06.27 -
      nProtect 2010-06-27.02 2010.06.27 -
      Panda 10.0.2.7 2010.06.26 -
      PCTools 7.0.3.5 2010.06.27 -
      Rising 22.53.04.05 2010.06.25 -
      Sophos 4.54.0 2010.06.27 -
      Sunbelt 6513 2010.06.27 -
      Symantec 20101.1.0.89 2010.06.27 -
      TheHacker 6.5.2.0.303 2010.06.25 -
      TrendMicro 9.120.0.1004 2010.06.27 -
      TrendMicro-HouseCall 9.120.0.1004 2010.06.27 -
      VBA32 3.12.12.5 2010.06.25 -
      ViRobot 2010.6.26.3907 2010.06.26 -
      VirusBuster 5.0.27.0 2010.06.26 -
      Information additionnelle
      File size: 1292 bytes
      MD5...: c7e10636b3e18ddc407d1a0fffe7ea0e
      SHA1..: e168c648302ace891a768aa04e095c9942690fbe
      SHA256: 20b9630076f27ebbfa0da483e8f25db7131165d014dcb737b49a5e52b036ea5e
      ssdeep: 24:QChVTrrELKIYWBklDDS0PxwY1E17krImrrEL2njx:tnQLWlDDSmwx1MIYQL2n<br>jx<br>
      PEiD..: -
      PEInfo: -
      RDS...: NSRL Reference Data Set<br>-
      pdfid.: -
      trid..: Windows Registry Data (Ver. 5.0 - UTF16) (96.8%)<br>Text - UTF-16 (LE) encoded (2.0%)<br>MP3 audio (1.0%)<br>Lumena CEL bitmap (0.0%)<br>Corel Photo Paint (0.0%)
      sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
      packers (F-Prot): Unicode





      Et voici pour c:\\kav\\kav7.0\\french\\setup.exe






      Fichier setup.exe reçu le 2010.06.27 11:27:42 (UTC)
      Antivirus Version Dernière mise à jour Résultat
      a-squared 5.0.0.30 2010.06.27 -
      AhnLab-V3 2010.06.27.00 2010.06.26 -
      AntiVir 8.2.4.2 2010.06.25 -
      Antiy-AVL 2.0.3.7 2010.06.25 -
      Authentium 5.2.0.5 2010.06.26 -
      Avast 4.8.1351.0 2010.06.27 -
      Avast5 5.0.332.0 2010.06.27 -
      AVG 9.0.0.836 2010.06.27 -
      BitDefender 7.2 2010.06.27 -
      CAT-QuickHeal 10.00 2010.06.26 -
      ClamAV 0.96.0.3-git 2010.06.26 -
      Comodo 5232 2010.06.27 -
      DrWeb 5.0.2.03300 2010.06.27 -
      eSafe 7.0.17.0 2010.06.24 -
      eTrust-Vet 36.1.7668 2010.06.25 -
      F-Prot 4.6.1.107 2010.06.26 -
      F-Secure 9.0.15370.0 2010.06.26 -
      Fortinet 4.1.133.0 2010.06.26 -
      GData 21 2010.06.27 -
      Ikarus T3.1.1.84.0 2010.06.27 -
      Jiangmin 13.0.900 2010.06.27 -
      Kaspersky 7.0.0.125 2010.06.27 -
      McAfee 5.400.0.1158 2010.06.27 -
      McAfee-GW-Edition 2010.1 2010.06.25 -
      Microsoft 1.5902 2010.06.27 -
      NOD32 5231 2010.06.27 -
      Norman 6.05.10 2010.06.27 -
      nProtect 2010-06-27.02 2010.06.27 -
      Panda 10.0.2.7 2010.06.27 -
      PCTools 7.0.3.5 2010.06.27 -
      Prevx 3.0 2010.06.27 -
      Rising 22.53.04.05 2010.06.25 -
      Sophos 4.54.0 2010.06.27 -
      Sunbelt 6513 2010.06.27 -
      Symantec 20101.1.0.89 2010.06.27 -
      TheHacker 6.5.2.0.303 2010.06.25 -
      TrendMicro 9.120.0.1004 2010.06.27 -
      TrendMicro-HouseCall 9.120.0.1004 2010.06.27 -
      VBA32 3.12.12.5 2010.06.25 -
      ViRobot 2010.6.26.3907 2010.06.26 -
      VirusBuster 5.0.27.0 2010.06.26 -
      Information additionnelle
      File size: 76360 bytes
      MD5...: dee6631f9d9d4240a8752e786c711dc6
      SHA1..: d0b0aa9abce2f04a40175e345778d10fa177bf78
      SHA256: fe7c2159114b93f685f5ffe868e561803676ef08c568a38116c0b0f063cd4872
      ssdeep: 768:xEeayWcrXGyVDZ/PaOp2g//MCV4CWHUqiCmDH0njVPdLlyqIGsCIuWdLbb/c<br>ma:GVyWcSEZnaqxMQ6TDmjiJtpvudb/Ta<br>
      PEiD..: -
      PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6270<br>timedatestamp.....: 0x4766ed42 (Mon Dec 17 21:42:26 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x71f2 0x8000 5.62 0375ddc707d8f321e10b80637aec0597<br>.rdata 0x9000 0x2356 0x3000 4.14 b9378239c0c7c0f1c80b4cdf493b7c3a<br>.data 0xc000 0x3a64 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x10000 0x4120 0x5000 5.87 30934ca688ff41b5bce719008db01f56<br><br>( 4 imports ) <br>> KERNEL32.dll: GetTempPathW, MultiByteToWideChar, ReadFile, GetFileSize, SetFilePointer, InterlockedCompareExchange, InterlockedExchange, CloseHandle, TerminateThread, WaitForSingleObject, CreateFileW, GetLastError, SetLastError, FlushFileBuffers, WriteFile, ResumeThread, CreateThread, GetTickCount, GetModuleFileNameW, lstrcatW, GetTempFileNameW, lstrcpynW, FreeLibrary, lstrlenW, GetProcAddress, LoadLibraryW, GetExitCodeProcess, CreateProcessW, GetLocalTime, GetSystemDirectoryW, ExitProcess, GetVersionExW, GetCommandLineW, InitializeCriticalSection, DeleteCriticalSection, ExpandEnvironmentStringsW, LeaveCriticalSection, GetCurrentProcessId, GetCurrentThreadId, EnterCriticalSection, GetModuleHandleW, GetProcessHeap, HeapAlloc, lstrcpyW, HeapFree<br>> USER32.dll: GetWindowLongW, DispatchMessageW, TranslateMessage, IsDialogMessageW, GetMessageW, DestroyWindow, ShowWindow, SetDlgItemTextW, SetWindowTextW, SetWindowLongW, CreateDialogParamW, MessageBoxW, wsprintfW, wsprintfA, wvsprintfA, LoadStringW, PostMessageW, GetDlgItem, IsWindow, PostQuitMessage<br>> comdlg32.dll: GetSaveFileNameW<br>> ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br><br>( 0 exports ) <br>
      RDS...: NSRL Reference Data Set<br>-
      pdfid.: -
      trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
      sigcheck:<br>publisher....: Kaspersky Lab<br>copyright....: Copyright (c) Kaspersky Lab, 1996-2007. Tous droits r_serv_s.<br>product......: Kaspersky Anti-Virus 7.0<br>description..: Programme d_installation de Kaspersky Anti-Virus 7.0<br>original name: SETUP.EXE<br>internal name: n/a<br>file version.: 7.0.1.321<br>comments.....: n/a<br>signers......: Kaspersky Lab<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 9:39 PM 12/20/2007<br>verified.....: -<br>
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu peux mettre a jour MBAM et lancer un scan complet et me poster le rapport .
    0
    1. Charles
       
      Salut et merci encore de t'occuper de mon cas.

      Voici le rapport de MBAM (j'ai téléchargé la nouvelle version). Je me suis rendu compte après coup que j'avais laissé Google Chrome ouvert pendant le scan. J'espère que ça n'a pas causé de problème.


      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4245

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.11

      27/06/2010 16:45:09
      mbam-log-2010-06-27 (16-45-09).txt

      Type d'examen: Examen complet (C:\|E:\|)
      Elément(s) analysé(s): 303574
      Temps écoulé: 2 heure(s), 21 minute(s), 6 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tres bien ,peux tu me recoller un nouveau log ZhpDiag .
    0
    1. Charles
       
      Voici le nouveau log ZhpDiag

      http://www.cijoint.fr/cjlink.php?file=cj201006/cijUTfcvMA.txt
      0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "OK".

    3/Coche ces cases (et pas d'autres !):

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified


    4/Pour finir clique sur "Nettoyer" .

    5/colle le rapport obtenu .

    ============

    Tu as des restes de Norton sur ton pc ,désinstalle le proprement avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Veux tu qu'on attende un peu histoire de voir comment se comporte le pc ?
    0
    1. Charles
       
      ZHPFix v1.12.3109 by Nicolas Coolman - Rapport de suppression du 27/06/2010 23:04:30
      Fichier d'export Registre : C:\ZHPExportRegistry-27-06-2010-23-04-30.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      Elément de données du Registre :
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès


      Récapitulatif :
      Elément de données du Registre : 2


      End of the scan
      0
    2. Charles
       
      Normalement l'opération est terminée ?
      J'ai désinstallé Norton comme tu m'as indiqué.
      Je te signale si mon PC fonctionne mieux.
      Sinon, y aurait-il peut-être des choses que je pourrais faire pour me protéger du genre d'infection que j'ai eue, histoire d'éviter de vous déranger pour la même chose alors que j'aurais pu me prémunir ?

      Merci beaucoup !
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Sinon, y aurait-il peut-être des choses que je pourrais faire pour me protéger du genre d'infection que j'ai eue, histoire d'éviter de vous déranger pour la même chose alors que j'aurais pu me prémunir ? 


    Tu peux garder MBAM comme anti-malware en complément d'Avast .

    Tu peux également installer un vrai pare-feu (celui de xp est une passoire..)

    OnlineArmor:https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :https://www.malekal.com/tutorial-online-armor-free/

    /!\N'oubli pas de désactiver celui de Windows /!\

    Fais moi signe si ton pc va mieux et j'aurais quelques autres conseils a te donner .

    @plus tard .
    0
    1. Charles
       
      Salut jfkpresident,

      Depuis deux semaines, je connais toujours des lenteurs dans l'utilisation d'internet. Je ne sais pas si c'est parce qu'il reste des trucs pas nets.

      Merci d'avance encore pour ton aide,

      Charles
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut,
    Depuis deux semaines, je connais toujours des lenteurs dans l'utilisation d'internet.


    On va vérifier :

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    ==>Double-clique sur RSIT.exe afin de lancer RSIT.

    ==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

    log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ==>Rend toi sur ce site: http://www.cijoint.fr/index.php

    ==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

    ==>Copie/colle ce lien dans ta prochaine réponse .

    Aide en images si besoin
    0