Sujet Précédent Sujet Suivant

Plantages et ralentissements

Charles -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Mon PC a été infecté par un malware à la suite d'un visionnage en streaming. Le PC avait planté, et j'avais utilisé Malewarebyte's pour l'enlever. Depuis, les problèmes sont plus light : deux-trois plantages (l'image se fige, plus de souris) et des ralentissements nombreux et soudains. Je suppose donc que je dois avoir encore des choses louches. Un grand merci d'avance si mon PC retrouve sa jeunesse grâce à vous ! et même s'il ne rajeunit ne serait-ce qu'un peu !

Voici le lien vers le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij1cbP8Qf.txt

Bonne journée,

Charles

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Bonjour,

Est-ce que tu suis ou tu as suivis une autre désinfection ??? 

O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: Dial-a-fix - (.Djlizard.)
0
Charles
 
Oui, une ou deux fois il y a deux ans je crois.
0
Utilisateur anonyme
 
Fais ce que te dit jfkpresident !
0
Réponse 2 / 9
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Hello,

Ton pc est encore infecté .

Télécharges AD-Remover sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Charles
 
Merci pour la rapidité de ta réponse.

Voici le rapport obtenu avec AD-Revover et après analyse et nettoyage de CCleaner :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:40:10 le 27/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
CMC@PORTABLE-CMC ( )

============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.6 (fr)] **

-- C:\Documents and Settings\CMC\Application Data\Mozilla\FireFox\Profiles\ctvxkgmt.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.6

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/06/2010 (446 Octet(s))

Fin à: 11:42:15, 27/06/2010

============== E.O.F ==============
0
Réponse 3 / 9
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Charles
 
Voici le rapport de ComboFix. Une remarque (j'espère que ça n'a pas altéré l'analyse) : j'ai désactivé mon antivirus jusqu'au prochain redémarrage ; du coup, après avoir rebooté, ComboFix préparait le rapport en même temps que avast! fonctionnait !





ComboFix 10-06-26.02 - CMC 27/06/2010 12:04:54.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.226 [GMT 2:00]
Running from: c:\documents and settings\CMC\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents

----- BITS: Possible infected sites -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSCONTROLSERVICE


((((((((((((((((((((((((( Files Created from 2010-05-27 to 2010-06-27 )))))))))))))))))))))))))))))))
.

2010-06-27 09:40 . 2010-06-27 09:42 -------- d-----w- c:\program files\Ad-Remover
2010-06-27 09:09 . 2010-06-27 09:14 -------- d-----w- c:\program files\ZHPDiag
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\documents and settings\CMC\Local Settings\Application Data\TF1 Vision
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\program files\TF1Vision
2010-06-07 21:03 . 2010-06-23 21:13 -------- d-----w- c:\documents and settings\CMC\Application Data\OfferBox
2010-06-07 21:03 . 2010-06-07 21:03 -------- d-----w- c:\program files\OfferBox
2010-06-07 20:55 . 2010-06-07 20:55 -------- d-----w- c:\program files\MSXML 6.0
2010-06-07 20:53 . 2010-06-07 20:53 -------- d-----w- C:\776aab28fab4e4dc98af76b2762df694
2010-06-07 20:51 . 2010-06-07 20:53 -------- d-----w- C:\44e3fa105fb0ad84a22456e317
2010-05-30 09:21 . 2010-05-30 09:50 -------- d-----w- c:\documents and settings\MD\Application Data\Canon Easy-WebPrint EX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-27 09:28 . 2008-02-21 18:07 -------- d-----w- c:\program files\CCleaner
2010-06-17 07:19 . 2007-01-29 00:47 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-06-13 13:27 . 2010-04-21 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-06-10 13:25 . 2010-04-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-06-01 06:47 . 2010-03-19 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-05-02 09:26 . 2010-05-02 09:26 -------- d-----w- c:\documents and settings\CMC\Application Data\DivX
2010-04-14 16:47 . 2010-04-05 18:28 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-04-05 18:28 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-04-05 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-04-05 18:29 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-04-05 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-04-05 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-04-05 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-04-05 18:29 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-04-05 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-29 13:12 . 2010-03-29 13:12 73168 ----a-w- c:\documents and settings\MD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-08-21 21:30 . 2007-01-31 23:33 4775 ----a-w- c:\program files\satsukidecodersettings.ini
2008-08-21 21:30 . 2008-08-21 21:30 680 ----a-w- c:\program files\mpc2.reg
2008-08-21 21:30 . 2008-08-21 21:30 596 ----a-w- c:\program files\mpc1.reg
2008-08-21 21:30 . 2008-08-21 21:30 3476 ----a-w- c:\program files\mpc7.reg
2008-08-21 21:30 . 2008-08-21 21:30 3026 ----a-w- c:\program files\mpc3.reg
2008-08-21 21:30 . 2008-08-21 21:30 18156 ----a-w- c:\program files\mpc6.reg
2008-08-21 21:30 . 2008-08-21 21:30 16164 ----a-w- c:\program files\mpc5.reg
2008-08-21 21:30 . 2008-08-21 21:30 1230 ----a-w- c:\program files\mpc4.reg
2008-08-21 21:30 . 2008-08-21 21:30 30566 ----a-w- c:\program files\ffdsvsetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1342 ----a-w- c:\program files\ffdssetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1292 ----a-w- c:\program files\ffdsasetts.reg
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-28 136176]
"OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-01 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Assistant Dartybox\\um.exe"=
"c:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\CygTeXmacs\\usr\\X11R6\\bin\\XWin.exe"=
"c:\\kav\\kav7.0\\french\\setup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2010 20:29 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2010 20:29 19024]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
.
Contents of the 'Scheduled Tasks' folder

2010-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011Core.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

2010-06-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011UA.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

2010-06-27 c:\windows\Tasks\User_Feed_Synchronization-{CB0C4C88-A345-4147-AF85-1AEFE21CC2B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265913924850
FF - ProfilePath - c:\documents and settings\CMC\Application Data\Mozilla\Firefox\Profiles\ctvxkgmt.default\
FF - plugin: c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
HKLM-Run-Lexmark X1100 Series - c:\program files\Lexmark X1100 Series\lxbkbmgr.exe
Notify-NavLogon - (no file)
MSConfigStartUp-gnwgphpx - c:\documents and settings\charles-marie\local settings\application data\gnwgphpx.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-27 12:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3580)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\SXS.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\msi.dll
c:\program files\WinSCP3\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2010-06-27 12:33:38 - machine was rebooted
ComboFix-quarantined-files.txt 2010-06-27 10:33

Pre-Run: 1 521 426 432 octets libres
Post-Run: 1 797 951 488 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 70635EFC26105BE7CFB209AB5D64CB16
0
Charles
 
Voici le rapport obtenu avec ComboFix. Une petite remarque (j'espère que ça n'a pas altéré le rapport) : j'ai désactivé mon antivirus jusqu'au prochain rédemarrage ; du coup, après avoir rebooté, ComboFix fonctionnait en même temps que avast! !


ComboFix 10-06-26.02 - CMC 27/06/2010 12:04:54.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.226 [GMT 2:00]
Running from: c:\documents and settings\CMC\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents

----- BITS: Possible infected sites -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSCONTROLSERVICE


((((((((((((((((((((((((( Files Created from 2010-05-27 to 2010-06-27 )))))))))))))))))))))))))))))))
.

2010-06-27 09:40 . 2010-06-27 09:42 -------- d-----w- c:\program files\Ad-Remover
2010-06-27 09:09 . 2010-06-27 09:14 -------- d-----w- c:\program files\ZHPDiag
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\documents and settings\CMC\Local Settings\Application Data\TF1 Vision
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\program files\TF1Vision
2010-06-07 21:03 . 2010-06-23 21:13 -------- d-----w- c:\documents and settings\CMC\Application Data\OfferBox
2010-06-07 21:03 . 2010-06-07 21:03 -------- d-----w- c:\program files\OfferBox
2010-06-07 20:55 . 2010-06-07 20:55 -------- d-----w- c:\program files\MSXML 6.0
2010-06-07 20:53 . 2010-06-07 20:53 -------- d-----w- C:\776aab28fab4e4dc98af76b2762df694
2010-06-07 20:51 . 2010-06-07 20:53 -------- d-----w- C:\44e3fa105fb0ad84a22456e317
2010-05-30 09:21 . 2010-05-30 09:50 -------- d-----w- c:\documents and settings\MD\Application Data\Canon Easy-WebPrint EX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-27 09:28 . 2008-02-21 18:07 -------- d-----w- c:\program files\CCleaner
2010-06-17 07:19 . 2007-01-29 00:47 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-06-13 13:27 . 2010-04-21 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-06-10 13:25 . 2010-04-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-06-01 06:47 . 2010-03-19 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-05-02 09:26 . 2010-05-02 09:26 -------- d-----w- c:\documents and settings\CMC\Application Data\DivX
2010-04-14 16:47 . 2010-04-05 18:28 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-04-05 18:28 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-04-05 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-04-05 18:29 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-04-05 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-04-05 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-04-05 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-04-05 18:29 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-04-05 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-29 13:12 . 2010-03-29 13:12 73168 ----a-w- c:\documents and settings\MD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-08-21 21:30 . 2007-01-31 23:33 4775 ----a-w- c:\program files\satsukidecodersettings.ini
2008-08-21 21:30 . 2008-08-21 21:30 680 ----a-w- c:\program files\mpc2.reg
2008-08-21 21:30 . 2008-08-21 21:30 596 ----a-w- c:\program files\mpc1.reg
2008-08-21 21:30 . 2008-08-21 21:30 3476 ----a-w- c:\program files\mpc7.reg
2008-08-21 21:30 . 2008-08-21 21:30 3026 ----a-w- c:\program files\mpc3.reg
2008-08-21 21:30 . 2008-08-21 21:30 18156 ----a-w- c:\program files\mpc6.reg
2008-08-21 21:30 . 2008-08-21 21:30 16164 ----a-w- c:\program files\mpc5.reg
2008-08-21 21:30 . 2008-08-21 21:30 1230 ----a-w- c:\program files\mpc4.reg
2008-08-21 21:30 . 2008-08-21 21:30 30566 ----a-w- c:\program files\ffdsvsetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1342 ----a-w- c:\program files\ffdssetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1292 ----a-w- c:\program files\ffdsasetts.reg
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-28 136176]
"OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-01 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Assistant Dartybox\\um.exe"=
"c:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\CygTeXmacs\\usr\\X11R6\\bin\\XWin.exe"=
"c:\\kav\\kav7.0\\french\\setup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2010 20:29 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2010 20:29 19024]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
.
Contents of the 'Scheduled Tasks' folder

2010-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011Core.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

2010-06-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011UA.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]

2010-06-27 c:\windows\Tasks\User_Feed_Synchronization-{CB0C4C88-A345-4147-AF85-1AEFE21CC2B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265913924850
FF - ProfilePath - c:\documents and settings\CMC\Application Data\Mozilla\Firefox\Profiles\ctvxkgmt.default\
FF - plugin: c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
HKLM-Run-Lexmark X1100 Series - c:\program files\Lexmark X1100 Series\lxbkbmgr.exe
Notify-NavLogon - (no file)
MSConfigStartUp-gnwgphpx - c:\documents and settings\charles-marie\local settings\application data\gnwgphpx.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-27 12:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3580)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\SXS.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\msi.dll
c:\program files\WinSCP3\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2010-06-27 12:33:38 - machine was rebooted
ComboFix-quarantined-files.txt 2010-06-27 10:33

Pre-Run: 1 521 426 432 octets libres
Post-Run: 1 797 951 488 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 70635EFC26105BE7CFB209AB5D64CB16
0
Réponse 4 / 9
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : c:\program files\ffdsasetts.reg
c:\\kav\\kav7.0\\french\\setup.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Charles
 
Voilà pour le premier fichier c:\program files\ffdsasetts.reg :



Fichier ffdsasetts.reg reçu le 2010.06.27 11:21:33 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.27 -
AhnLab-V3 2010.06.27.00 2010.06.26 -
AntiVir 8.2.4.2 2010.06.25 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.26 -
Avast 4.8.1351.0 2010.06.27 -
Avast5 5.0.332.0 2010.06.27 -
AVG 9.0.0.836 2010.06.27 -
BitDefender 7.2 2010.06.27 -
CAT-QuickHeal 10.00 2010.06.26 -
ClamAV 0.96.0.3-git 2010.06.26 -
Comodo 5232 2010.06.27 -
DrWeb 5.0.2.03300 2010.06.27 -
eSafe 7.0.17.0 2010.06.24 -
eTrust-Vet 36.1.7668 2010.06.25 -
F-Prot 4.6.1.107 2010.06.26 -
F-Secure 9.0.15370.0 2010.06.26 -
Fortinet 4.1.133.0 2010.06.26 -
GData 21 2010.06.27 -
Ikarus T3.1.1.84.0 2010.06.27 -
Jiangmin 13.0.900 2010.06.27 -
Kaspersky 7.0.0.125 2010.06.27 -
McAfee 5.400.0.1158 2010.06.27 -
McAfee-GW-Edition 2010.1 2010.06.25 -
Microsoft 1.5902 2010.06.27 -
NOD32 5231 2010.06.27 -
Norman 6.05.10 2010.06.27 -
nProtect 2010-06-27.02 2010.06.27 -
Panda 10.0.2.7 2010.06.26 -
PCTools 7.0.3.5 2010.06.27 -
Rising 22.53.04.05 2010.06.25 -
Sophos 4.54.0 2010.06.27 -
Sunbelt 6513 2010.06.27 -
Symantec 20101.1.0.89 2010.06.27 -
TheHacker 6.5.2.0.303 2010.06.25 -
TrendMicro 9.120.0.1004 2010.06.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.27 -
VBA32 3.12.12.5 2010.06.25 -
ViRobot 2010.6.26.3907 2010.06.26 -
VirusBuster 5.0.27.0 2010.06.26 -
Information additionnelle
File size: 1292 bytes
MD5...: c7e10636b3e18ddc407d1a0fffe7ea0e
SHA1..: e168c648302ace891a768aa04e095c9942690fbe
SHA256: 20b9630076f27ebbfa0da483e8f25db7131165d014dcb737b49a5e52b036ea5e
ssdeep: 24:QChVTrrELKIYWBklDDS0PxwY1E17krImrrEL2njx:tnQLWlDDSmwx1MIYQL2n<br>jx<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Windows Registry Data (Ver. 5.0 - UTF16) (96.8%)<br>Text - UTF-16 (LE) encoded (2.0%)<br>MP3 audio (1.0%)<br>Lumena CEL bitmap (0.0%)<br>Corel Photo Paint (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (F-Prot): Unicode





Et voici pour c:\\kav\\kav7.0\\french\\setup.exe






Fichier setup.exe reçu le 2010.06.27 11:27:42 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.27 -
AhnLab-V3 2010.06.27.00 2010.06.26 -
AntiVir 8.2.4.2 2010.06.25 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.26 -
Avast 4.8.1351.0 2010.06.27 -
Avast5 5.0.332.0 2010.06.27 -
AVG 9.0.0.836 2010.06.27 -
BitDefender 7.2 2010.06.27 -
CAT-QuickHeal 10.00 2010.06.26 -
ClamAV 0.96.0.3-git 2010.06.26 -
Comodo 5232 2010.06.27 -
DrWeb 5.0.2.03300 2010.06.27 -
eSafe 7.0.17.0 2010.06.24 -
eTrust-Vet 36.1.7668 2010.06.25 -
F-Prot 4.6.1.107 2010.06.26 -
F-Secure 9.0.15370.0 2010.06.26 -
Fortinet 4.1.133.0 2010.06.26 -
GData 21 2010.06.27 -
Ikarus T3.1.1.84.0 2010.06.27 -
Jiangmin 13.0.900 2010.06.27 -
Kaspersky 7.0.0.125 2010.06.27 -
McAfee 5.400.0.1158 2010.06.27 -
McAfee-GW-Edition 2010.1 2010.06.25 -
Microsoft 1.5902 2010.06.27 -
NOD32 5231 2010.06.27 -
Norman 6.05.10 2010.06.27 -
nProtect 2010-06-27.02 2010.06.27 -
Panda 10.0.2.7 2010.06.27 -
PCTools 7.0.3.5 2010.06.27 -
Prevx 3.0 2010.06.27 -
Rising 22.53.04.05 2010.06.25 -
Sophos 4.54.0 2010.06.27 -
Sunbelt 6513 2010.06.27 -
Symantec 20101.1.0.89 2010.06.27 -
TheHacker 6.5.2.0.303 2010.06.25 -
TrendMicro 9.120.0.1004 2010.06.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.27 -
VBA32 3.12.12.5 2010.06.25 -
ViRobot 2010.6.26.3907 2010.06.26 -
VirusBuster 5.0.27.0 2010.06.26 -
Information additionnelle
File size: 76360 bytes
MD5...: dee6631f9d9d4240a8752e786c711dc6
SHA1..: d0b0aa9abce2f04a40175e345778d10fa177bf78
SHA256: fe7c2159114b93f685f5ffe868e561803676ef08c568a38116c0b0f063cd4872
ssdeep: 768:xEeayWcrXGyVDZ/PaOp2g//MCV4CWHUqiCmDH0njVPdLlyqIGsCIuWdLbb/c<br>ma:GVyWcSEZnaqxMQ6TDmjiJtpvudb/Ta<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6270<br>timedatestamp.....: 0x4766ed42 (Mon Dec 17 21:42:26 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x71f2 0x8000 5.62 0375ddc707d8f321e10b80637aec0597<br>.rdata 0x9000 0x2356 0x3000 4.14 b9378239c0c7c0f1c80b4cdf493b7c3a<br>.data 0xc000 0x3a64 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x10000 0x4120 0x5000 5.87 30934ca688ff41b5bce719008db01f56<br><br>( 4 imports ) <br>> KERNEL32.dll: GetTempPathW, MultiByteToWideChar, ReadFile, GetFileSize, SetFilePointer, InterlockedCompareExchange, InterlockedExchange, CloseHandle, TerminateThread, WaitForSingleObject, CreateFileW, GetLastError, SetLastError, FlushFileBuffers, WriteFile, ResumeThread, CreateThread, GetTickCount, GetModuleFileNameW, lstrcatW, GetTempFileNameW, lstrcpynW, FreeLibrary, lstrlenW, GetProcAddress, LoadLibraryW, GetExitCodeProcess, CreateProcessW, GetLocalTime, GetSystemDirectoryW, ExitProcess, GetVersionExW, GetCommandLineW, InitializeCriticalSection, DeleteCriticalSection, ExpandEnvironmentStringsW, LeaveCriticalSection, GetCurrentProcessId, GetCurrentThreadId, EnterCriticalSection, GetModuleHandleW, GetProcessHeap, HeapAlloc, lstrcpyW, HeapFree<br>> USER32.dll: GetWindowLongW, DispatchMessageW, TranslateMessage, IsDialogMessageW, GetMessageW, DestroyWindow, ShowWindow, SetDlgItemTextW, SetWindowTextW, SetWindowLongW, CreateDialogParamW, MessageBoxW, wsprintfW, wsprintfA, wvsprintfA, LoadStringW, PostMessageW, GetDlgItem, IsWindow, PostQuitMessage<br>> comdlg32.dll: GetSaveFileNameW<br>> ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
sigcheck:<br>publisher....: Kaspersky Lab<br>copyright....: Copyright (c) Kaspersky Lab, 1996-2007. Tous droits r_serv_s.<br>product......: Kaspersky Anti-Virus 7.0<br>description..: Programme d_installation de Kaspersky Anti-Virus 7.0<br>original name: SETUP.EXE<br>internal name: n/a<br>file version.: 7.0.1.321<br>comments.....: n/a<br>signers......: Kaspersky Lab<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 9:39 PM 12/20/2007<br>verified.....: -<br>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Tu peux mettre a jour MBAM et lancer un scan complet et me poster le rapport .
0
Charles
 
Salut et merci encore de t'occuper de mon cas.

Voici le rapport de MBAM (j'ai téléchargé la nouvelle version). Je me suis rendu compte après coup que j'avais laissé Google Chrome ouvert pendant le scan. J'espère que ça n'a pas causé de problème.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4245

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

27/06/2010 16:45:09
mbam-log-2010-06-27 (16-45-09).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 303574
Temps écoulé: 2 heure(s), 21 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 9
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Tres bien ,peux tu me recoller un nouveau log ZhpDiag .
0
Charles
 
Voici le nouveau log ZhpDiag

http://www.cijoint.fr/cjlink.php?file=cj201006/cijUTfcvMA.txt
0
Réponse 7 / 9
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

4/Pour finir clique sur "Nettoyer" .

5/colle le rapport obtenu .

============

Tu as des restes de Norton sur ton pc ,désinstalle le proprement avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Veux tu qu'on attende un peu histoire de voir comment se comporte le pc ?
0
Charles
 
ZHPFix v1.12.3109 by Nicolas Coolman - Rapport de suppression du 27/06/2010 23:04:30
Fichier d'export Registre : C:\ZHPExportRegistry-27-06-2010-23-04-30.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès


Récapitulatif :
Elément de données du Registre : 2


End of the scan
0
Charles
 
Normalement l'opération est terminée ?
J'ai désinstallé Norton comme tu m'as indiqué.
Je te signale si mon PC fonctionne mieux.
Sinon, y aurait-il peut-être des choses que je pourrais faire pour me protéger du genre d'infection que j'ai eue, histoire d'éviter de vous déranger pour la même chose alors que j'aurais pu me prémunir ?

Merci beaucoup !
0
Réponse 8 / 9
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Sinon, y aurait-il peut-être des choses que je pourrais faire pour me protéger du genre d'infection que j'ai eue, histoire d'éviter de vous déranger pour la même chose alors que j'aurais pu me prémunir ?


Tu peux garder MBAM comme anti-malware en complément d'Avast .

Tu peux également installer un vrai pare-feu (celui de xp est une passoire..)

OnlineArmor:https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/

/!\N'oubli pas de désactiver celui de Windows /!\

Fais moi signe si ton pc va mieux et j'aurais quelques autres conseils a te donner .

@plus tard .
0
Charles
 
Salut jfkpresident,

Depuis deux semaines, je connais toujours des lenteurs dans l'utilisation d'internet. Je ne sais pas si c'est parce qu'il reste des trucs pas nets.

Merci d'avance encore pour ton aide,

Charles
0
Réponse 9 / 9
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Salut, 
Depuis deux semaines, je connais toujours des lenteurs dans l'utilisation d'internet.


On va vérifier :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://www.cijoint.fr/index.php

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
0

Discussions similaires

comment faire pour ralentir un passage vidéo
troubadour00 -
jpob -

11 réponses
Ralentir l'audio et de la vidéo sur VLC
Titko 69 -
Titko 69 -

4 réponses
ralentir 1 vidéo et l'enregistrer avc la modification de vitesse
mafaldimafalda -
ziggourat -

7 réponses
VLC Ralentir et enregistrer la vidéo ralentie
pjlt -
ziggourat -

1 réponse
Ralentissements soudains
besoindaide1 -
besoindaide1 -

14 réponses