Sujet Précédent Sujet Suivant

Problème de démarrage : virus ?

Résolu/Fermé
abourdonne Messages postés 6 Date d'inscription samedi 3 juillet 2010 Statut Membre Dernière intervention 3 juillet 2010 - 3 juil. 2010 à 19:26
 Utilisateur anonyme - 3 juil. 2010 à 21:53
Bonjour,
j'ai un problème de démarrage avec mon pc sous windows xp.
Depuis ce midi sans rien faire de particulier, il démarre bizarrement. Les icones du bureau s'affichent normalement, mais il y a un problème avec la barre des taches. Les icones de la barres des taches s'affichent désactivés (spyware doctor et avast), on ne peut pas les activer, le disque dur s'arrête, pendant ce temps là, on ne peut rien faire, et après environ 5-6 minutes, les icones de la barre des taches s'activent, on entend le disque dur redémarrer. C'est curieux non ?
Autre chose nouvelle à chaque fois qu'une fenêtre d'info d'un programme s'ouvre, par exemple un petit rectangle pour me dire que la mise à jour est activée, j'entends un bip de l'unité centrale.

J'ai lancé un hijackthis et voilà le rapport. Pouvez-vous me dire ce qui ne va pas ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:02, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\schtroumpf\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9e3aa3a84d8a0) (gupdate1c9e3aa3a84d8a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
3 juil. 2010 à 19:34
Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 2 / 11
Utilisateur anonyme
3 juil. 2010 à 19:35
salut

Arf!!!!Ton Windows est illégal ,non!!!!

>> reconnaitre-windows-non-active-cracke-modifie
0
Utilisateur anonyme
3 juil. 2010 à 19:37
Bonsoir VIRUS-C-C

+1

@+
0
Utilisateur anonyme
3 juil. 2010 à 19:44
Bah....On desinfecte bien une multitude de pc infectés suite à des cracks keygens et autres infections P2P.....et personne n'y trouve rien à redire !!!!
0
Réponse 3 / 11
Utilisateur anonyme
Modifié par VIRUS-C-C le 3/07/2010 à 19:45
Re

Salut Guillaume mes salutations


abourdonne

Un peu de lecture >> danger-des-failles-securite

>> legaliser-windows

surtout ne l alourdi pas avec une Usine à gaz comme >> Spyware Doctor

Gardes Malwarebytes à jour en complément de ton Antivirus ,suffit amplement

Membre Contributeur sécurité CCM
0
Réponse 4 / 11
abourdonne Messages postés 6 Date d'inscription samedi 3 juillet 2010 Statut Membre Dernière intervention 3 juillet 2010
3 juil. 2010 à 19:50
Bonsoir, je teste. Je vous tiens au courant.
Merci
Je sais qu'un windows pas legal n'est pas sérieux mais windows coute trop cher lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
abourdonne Messages postés 6 Date d'inscription samedi 3 juillet 2010 Statut Membre Dernière intervention 3 juillet 2010
3 juil. 2010 à 20:01
ça n'a pas marché combofix, toujours aussi lent au démarrage !
Snif
Si vous avez d'autres idées.....
0
Réponse 6 / 11
Utilisateur anonyme
Modifié par archet9 le 3/07/2010 à 20:34
"il va t aider lui !! "

Déja, s'il était possible de jeter un oeil sur le rapport Combo ,cela serait pas mal !

D'autre part, j'ai mis ce commentaire car ,il est vrai qu'il existe une charte sur CCM
qui interdit toute aide sur le "off"....
Bien sur et je milite....mais je suis aussi pour abourdonne quand il dit:
"Je sais qu'un windows pas legal n'est pas sérieux mais windows coute trop cher lol"
Les € de abourdonne ou les $ de bill gates !!!!! ?????
........
0
Réponse 7 / 11
The Lion King Messages postés 11059 Date d'inscription dimanche 26 avril 2009 Statut Contributeur Dernière intervention 10 janvier 2020 1 132
Modifié par The Lion King le 3/07/2010 à 20:40
Hého... vous êtes ici pour l'aider ou pour vous chamailler comme des gosses?

Une licence XP ne coûte plus grand chose, si 68€ te font mal au fesses, quand même...
Réinstaller XP, et installe un antivirus AVANT de transférer ta sauvegarde...


J'ai bien essayé de noyer mon chagrin dans l'alcool...mais depuis le temps, il a appris à nager...
0
Utilisateur anonyme
3 juil. 2010 à 20:43
Bonsoir à tous;

Problème résolu à priori ;o((

@ +
0
The Lion King Messages postés 11059 Date d'inscription dimanche 26 avril 2009 Statut Contributeur Dernière intervention 10 janvier 2020 1 132
3 juil. 2010 à 20:48
Oui, a priori. Il est impossible de t'aider dans l'illégalité... simplement, faut te le dire.
0
Réponse 8 / 11
abourdonne Messages postés 6 Date d'inscription samedi 3 juillet 2010 Statut Membre Dernière intervention 3 juillet 2010
3 juil. 2010 à 21:04
ComboFix 10-07-01.02 - schtroumpf 03/07/2010 19:48:44.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1075 [GMT 2:00]
Lancé depuis: H:\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-03 au 2010-07-03 ))))))))))))))))))))))))))))))))))))
.

2010-07-03 17:03 . 2010-07-03 17:03 -------- d-----w- c:\documents and settings\schtroumpf\Application Data\Malwarebytes
2010-07-03 17:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-03 17:02 . 2010-07-03 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-03 17:02 . 2010-07-03 17:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-03 17:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-03 16:18 . 2010-07-03 16:22 -------- d-----w- c:\program files\Microsoft Bootvis
2010-07-03 16:18 . 2010-07-03 16:18 1078 ----a-r- c:\documents and settings\schtroumpf\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
2010-07-03 16:18 . 2010-07-03 16:18 1078 ----a-r- c:\documents and settings\schtroumpf\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
2010-07-03 16:18 . 2010-07-03 16:18 1078 ----a-r- c:\documents and settings\schtroumpf\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
2010-07-03 16:18 . 2010-07-03 16:18 1078 ----a-r- c:\documents and settings\schtroumpf\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
2010-07-01 11:54 . 2010-07-01 12:01 1 ----a-w- c:\documents and settings\schtroumpf\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-01 11:54 . 2010-07-01 11:54 -------- d-----w- c:\documents and settings\schtroumpf\Application Data\OpenOffice.org
2010-07-01 11:50 . 2010-07-03 14:30 -------- d-----w- c:\program files\OpenOffice.org 3
2010-06-29 08:03 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-06-21 15:28 . 2010-06-21 15:30 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 17:43 . 2009-02-02 19:04 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-03 17:43 . 2009-06-02 17:49 -------- d-----w- c:\program files\Spyware Doctor
2010-07-03 16:45 . 2009-02-02 18:18 -------- d-----w- c:\program files\Notepad++
2010-07-02 04:54 . 2009-02-02 19:15 61496 ----a-w- c:\documents and settings\schtroumpf\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-28 20:57 . 2009-03-01 17:47 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-03-01 17:47 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-03-01 17:47 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-03-01 17:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-03-01 17:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2009-03-01 17:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2009-03-01 17:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2009-03-01 17:47 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-19 17:55 . 2009-04-08 06:55 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-05-19 17:54 . 2009-04-08 06:54 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2010-05-18 11:21 . 2009-02-05 15:39 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2010-05-18 11:18 . 2009-02-05 15:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-18 11:18 . 2009-02-05 15:34 -------- d-----w- c:\program files\EPSON
2010-05-18 11:18 . 2009-02-05 15:38 -------- d-----w- c:\program files\EPSON Print CD
2010-04-15 22:00 . 2010-04-15 22:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-07 19:51 . 2010-04-07 19:51 5248 ----a-w- c:\windows\system32\giveio.sys
2009-02-12 13:45 . 2009-02-12 13:45 88 --sh--r- c:\windows\system32\52A7438C20.sys
2009-02-12 17:29 . 2009-02-12 13:19 5642 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-10-30 . E248A8391D7388A0A3679D1FB33E003D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-10-01 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2008-08-26 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Download Centre.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Download Centre.lnk
backup=c:\windows\pss\Download Centre.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=c:\windows\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO 4.0 HD Edition.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO 4.0 HD Edition.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO 4.0 HD Edition.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^schtroumpf^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\schtroumpf\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-10-15 08:53 959808 ----a-w- c:\program files\SFR\Kit\9props.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R265 Series]
2006-05-19 04:00 139264 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBNE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R265 Series (Copie 1)]
2006-05-19 04:00 139264 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBNE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2007-08-31 19:01 1037736 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2007-08-31 19:13 988584 ----a-w- c:\program files\Microsoft IntelliType Pro\itype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 12:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30 413696 ----a-w- c:\program files\QT Lite\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
2002-02-04 21:32 53248 ------w- c:\program files\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-09-29 23:14 155648 ----a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC Service Utility]
2007-10-09 10:55 665600 ----a-w- c:\program files\SSC Service Utility\ssc_serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [02/06/2009 19:50 207280]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/03/2009 19:47 165456]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/03/2009 19:47 17744]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [03/07/2010 19:02 38224]
S2 gupdate1c9e3aa3a84d8a0;Service Google Update (gupdate1c9e3aa3a84d8a0);c:\program files\Google\Update\GoogleUpdate.exe [02/06/2009 19:47 133104]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [03/12/2009 08:35 358600]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - PCTSDInjDriver32
*Deregistered* - PROCEXP111
.
Contenu du dossier 'Tâches planifiées'

2010-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-07-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-02 06:43]

2010-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-02 17:47]

2010-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-02 17:47]

2010-05-19 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\program files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 19:01]

2010-05-19 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\program files\Microsoft IntelliType Pro\itype.exe [2007-08-31 19:13]

2010-05-18 c:\windows\Tasks\NeroLiveEpgUpdate-SCHTROUM-5D465F_schtroumpf.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-10-27 08:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\schtroumpf\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={A379A0A3-A225-710A-68BD-52A8CED8E321}&q=
FF - component: c:\documents and settings\schtroumpf\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Yamaha Corporation\Digital Music Notebook\Common\Bootstrapper\XpCom\components\FBootstrapper.dll
Tjs le même problème, avast ne veut plus se lancer du tout.
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-avgrsstarter - avgrsstx.dll
MSConfigStartUp-HPDJ Taskbar Utility - c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-SuperCopier2 - c:\program files\SuperCopier2\SuperCopier2.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 19:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2664)
c:\windows\system32\eappprxy.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Heure de fin: 2010-07-03 19:56:31
ComboFix-quarantined-files.txt 2010-07-03 17:56

Avant-CF: 178 949 226 496 octets libres
Après-CF: 183 080 767 488 octets libres

- - End Of File - - 22B538F479C47E9A923888CDF03150E1
0
Réponse 9 / 11
abourdonne Messages postés 6 Date d'inscription samedi 3 juillet 2010 Statut Membre Dernière intervention 3 juillet 2010
3 juil. 2010 à 21:11
problème résolu en désinstallant et réinstallant avast !
Merci à tous quand même
0
Réponse 10 / 11
Utilisateur anonyme
3 juil. 2010 à 21:37
"Quand à l'écart, je suis tout à fait d'accord, il se creuse... et je fais de mon mieux pour le combler..."

Pour linux il faut deja une "certaine culture informatique" que windows s'emploie
à ne pas mettre en évidence !

Quant à Avast....Il ne faut pas non plus se focaliser sur Avast 4.8 qui était une passoire....

==> Avast 5.0 est sorti et d'après les derniers tests, il semble s'aligner sur les meilleurs....

Dsl j'ai la flemme de te retrouver les liens sur Malekal ou autres .....

a+




0
The Lion King Messages postés 11059 Date d'inscription dimanche 26 avril 2009 Statut Contributeur Dernière intervention 10 janvier 2020 1 132
3 juil. 2010 à 21:44
Malekal oui, j'ai lu son dernier test. Mais moi je les voit tout les jours, les virus avec Avast!...
Je ne me fie qu'à mon ressenti, pour le coup.

Quand à Linux, je suis en désaccord.
0
Utilisateur anonyme
3 juil. 2010 à 21:53
Bah...passant tplutot mon temps à m'infecter et à tester lres outils plutot que les AV...
0
Réponse 11 / 11
Utilisateur anonyme
3 juil. 2010 à 21:13
"vous êtes ici pour l'aider ou pour vous chamailler comme des gosses?"

==> Certainenement pas pour ma part !

Mais d'afficher ceci en gras :

Arf!!!!Ton Windows est illégal ,non!!!!

Cela me heurte un peu...Le Mp existe aussi ! Et même sur un système qui demeurera forcément instable, une aide ou un conseil ne me choquent pas!

Quant à ceci:

"Une licence XP ne coûte plus grand chose, si 68€ te font mal au fesses, quand même..."

==> J'ai travaillé bénévolement auprès de divers services sociaux, et ta phrase me choque un peu !

Qu'il soit bien clair qu'à travers ce message ,je ne milite absolument pas pour l'encouragemement à la fraude !
Je constate tout simplement un écart qui se creuse de plus en plus entre ceux qui ont accès aux médias officiels et payants,et ceux qui par manque de moyens tentent de s'accrocher aux wagons ....



-1
The Lion King Messages postés 11059 Date d'inscription dimanche 26 avril 2009 Statut Contributeur Dernière intervention 10 janvier 2020 1 132
3 juil. 2010 à 21:18
Alors qu'il passe à Linux... c'est gratuit... mais au bout d'un moment, c'est le même refrain tout le temps, ça lasse. Je ne le pensais pas vraiment.

Quand à l'écart, je suis tout à fait d'accord, il se creuse... et je fais de mon mieux pour le combler... je dois être un peu fatigué ces derniers temps, et je m'énerve vite.

Quand a Avast!, tu va avoir encore pas mal de problème: ce n'est pas un antivirus, mais une passoire...
0
abourdonne Messages postés 6 Date d'inscription samedi 3 juillet 2010 Statut Membre Dernière intervention 3 juillet 2010
3 juil. 2010 à 21:33
Linux, c'est bien, j'ai déjà travaillé dessus mais tous les programmes ne sont pas forcément compatibles donc c'est un peu la mouise.
En ce qui concerne avast, cela fait 5 ans que je n'avais eu aucun problème avec.
D"après les tests sur quechoisir, un bitdefender (que j'ai déja testé et qui ralentissait mon pc à mort) a un carré (moyen) en protection internet et avast 2 carrés (médiocre) alors payer 50 euros sans être sur !
Un formatage de temps en temps ne fait pas de mal, ça fait le nettoyage !
0
The Lion King Messages postés 11059 Date d'inscription dimanche 26 avril 2009 Statut Contributeur Dernière intervention 10 janvier 2020 1 132
3 juil. 2010 à 21:37
"Un formatage de temps en temps ne fait pas de mal, ça fait le nettoyage !"

Ben... perso', j'évite au maximum... :))

Quand à Avast! ...

J'avais pendant un temps juré que par Avast! du temps de sa (devrais-je dire: son hypothétique) "grandeur". C'était aussi le seul antivirus français. Et ben j'ai pas mis deux mois que mon PC laggait tellement que je me suis posé des questions. Scan Avira, virus virés. Scan avec NOD32, Kaspersky, plus de virus. PC normal, enfin. Donc Avast!, c'est "NEVER".

"Une machine infectée? Vous aviez Avast!, non?..."

Fais un tour sur ce forum: combien de personnes ont été infectées avec cet antivirus?
Regarder les rapport RSIT sur certains, on voit clairement "Alwil Software Avast! 4.8"...

Forum 1
Forum 2
Forum 3
Forum 4
Forum 5
Forum 6
Forum 7
Forum 8
Forum 9
Forum 10
forum 11
Forum 12

Je peux continuer...

Tiens, finalement continuons: je trouve ce lien très bien fait.

Finalement, moi... je me rabat sur Antivir, bien plus rassurant...
0

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses