Rapport HijackThis

Question

Bonjour,   

Afin de pouvoir savoir ce qui ne fonctionne pas sur mon PC (Il bug beaucoup + l'écran bleu apparait très svt ces derniers temps), j'aimerais savoir si quelqu'un peut analyser ce rapport HijackThis et m'indiquer quoi en faire ensuite.  


Voici le rapport :  


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:52:40 AM, on 9/1/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\mdmcls32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0409&s=2&o=vp32&d=1008&m=m-7305u
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0409&s=2&o=vp32&d=1008&m=m-7305u
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: CA Toolbar Helper - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CallingIDIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: CA Toolbar - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CallingIDIE.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Gateway	raybar.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [cctray] C:\Program Files\CA\CA Internet Security Suite\casc.exe
O4 - HKLM\..\Run: [dvHighMem] C:\Windows\cfgmng32.exe
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [CAPPActiveProtection] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe"
O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [userinit] C:\Usersadioshack\AppData\Roaming\sdra64.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [DAEMON Tools Net 4.36.0310.0089] "C:\Program Files\DAEMON Tools Net\DTNet.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = C:\Usersadioshack\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL UmxSbxExw.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\GATEWAY\Gateway Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\Windows\system32\lxdicoms.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: WinSock Svchost Manager (WinSvchostManager) - Unknown owner - C:\Windows\System32\svcprs32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

LaurE · Answer

Bonjour,

Merci pour les instructions!
Voici le lien : 
http://www.cijoint.fr/cjlink.php?file=cj201009/cij1eBmbHw.txt

Merci!

moment de grace · Answer

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

.............................

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Windows\cfgmng32.exe
C:\Windows\system32\DRIVERS\kmxagent.sys


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

LaurE · Answer

Hello,

Voici mon rapport USBFix :

############################## | UsbFix 7.022 | [Deletion]

User: radioshack (Administrator) # LAURA [Gateway M-7305U]
Updated 29/08/10 by El Desaparecido / C_XX
Started at 23:11:52 | 01/09/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Home Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Windows Firewall: Enabled
Antivirus: CA Anti-Virus 10.0.0.230 [Enabled | Updated]
RAM -> 3000 Mb 
C:\ (%systemdrive%) -> Fixed drive # 111 Gb (65 Mb free - 58%) [OS] # NTFS
D:\ -> Fixed drive # 111 Gb (74 Mb free - 67%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 7 Gb (5 Mb free - 72%) [] # FAT32

################## | Files # Infected Folders |

Deleted ! C:\Usersadioshack\AppData\Roaming\lowsec

################## | Registry |

Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|userinit

################## | Mountpoints2 |

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\H
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{4add01c4-2e5c-11de-b817-00e0b8e92dfc}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{4e05e181-3978-11de-8e4c-00e0b8e92dfc}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{586f37be-f98c-11dd-b46e-00e0b8e92dfc}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{b1a8d890-1c6b-11de-8b39-00e0b8e92dfc}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{cbbcc05e-0ad2-11de-b24a-00e0b8e92dfc}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{f236d359-b89e-11de-878b-00e0b8e92dfc}

################## | Listing |

[01/09/2010 - 23:17:14 | SHD ] 	C:\$Recycle.Bin
[16/12/2008 - 19:26:21 | HD ] 	C:\ACER
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[19/08/2008 - 04:43:57 | AD ] 	C:\book
[25/09/2009 - 17:28:42 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[19/08/2008 - 04:30:58 | RAS | 8192] 	C:\BOOTSECT.BAK
[12/07/2009 - 03:28:17 | A | 55377] 	C:\caavsetupLog.txt
[04/08/2009 - 03:31:39 | A | 1427372] 	C:\caisslog.txt
[27/06/2010 - 18:54:33 | SD ] 	C:\ComboFix
[29/08/2010 - 04:56:30 | SHD ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[19/08/2008 - 04:04:01 | D ] 	C:\Intel
[30/08/2010 - 03:40:29 | RASH | 0] 	C:\IO.SYS
[08/10/2008 - 19:51:12 | A | 165] 	C:\Labelprint.log
[13/08/2009 - 04:36:20 | D ] 	C:\lexmark
[13/08/2009 - 04:45:16 | D ] 	C:\logs
[30/08/2010 - 03:40:29 | RASH | 0] 	C:\MSDOS.SYS
[19/08/2008 - 04:34:20 | RHD ] 	C:\MSOCache
[01/09/2010 - 19:10:19 | ASH | 4718592000] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[08/10/2008 - 19:51:45 | A | 163] 	C:\power2go.log
[01/09/2010 - 11:36:59 | D ] 	C:\Program Files
[01/09/2010 - 00:48:39 | HD ] 	C:\ProgramData
[27/06/2010 - 18:54:17 | D ] 	C:\Qoobox
[29/08/2010 - 23:03:54 | SHD ] 	C:\System Volume Information
[01/09/2010 - 23:17:14 | D ] 	C:\UsbFix
[01/09/2010 - 23:11:52 | A | 0] 	C:\UsbFix.txt
[16/12/2008 - 19:24:35 | RD ] 	C:\Users
[01/09/2010 - 11:49:18 | D ] 	C:\Windows
[01/09/2010 - 23:17:14 | SHD ] 	D:\$RECYCLE.BIN
[12/08/2009 - 03:04:42 | HD ] 	D:\AppData
[12/08/2009 - 03:07:32 | RD ] 	D:\Contacts
[12/08/2009 - 03:07:34 | RD ] 	D:\Desktop
[19/08/2010 - 19:54:36 | RD ] 	D:\Documents
[12/08/2009 - 03:07:43 | RD ] 	D:\Downloads
[12/07/2009 - 01:13:33 | A | 22508] 	D:\EDITION_.TTF
[12/08/2009 - 03:07:44 | RD ] 	D:\Favorites
[29/08/2009 - 01:49:34 | D ] 	D:\LAURA
[12/08/2009 - 03:07:45 | RD ] 	D:\Links
[29/08/2009 - 01:42:59 | RA | 528] 	D:\MediaID.bin
[12/08/2009 - 03:07:46 | RD ] 	D:\Music
[01/09/2010 - 19:10:19 | ASH | 4718592000] 	D:\pagefile.sys
[12/08/2009 - 03:07:46 | RD ] 	D:\Pictures
[12/08/2009 - 03:07:48 | RD ] 	D:\Searches
[08/10/2008 - 19:39:31 | SHD ] 	D:\System Volume Information
[05/02/2010 - 08:50:46 | A | 26112] 	D:	ableau de paiement.xls
[12/08/2009 - 03:07:01 | D ] 	D:\Tracing
[18/04/2010 - 17:12:56 | AH | 512] 	F:\NIKON001.DSC
[18/04/2010 - 17:12:56 | D ] 	F:\DCIM
[07/01/2009 - 18:08:32 | D ] 	F:\MISC
[14/06/2010 - 23:35:54 | AH | 4096] 	F:\._.Trashes
[08/08/2008 - 12:00:00 | N | 32768] 	F:\17-3470
[14/06/2010 - 23:35:54 | HD ] 	F:\.Trashes
[16/06/2010 - 19:28:42 | HD ] 	F:\.fseventsd
[12/07/2010 - 22:34:20 | SHD ] 	F:\FOUND.000
[20/07/2010 - 00:17:28 | A | 3010] 	F:\BOOTEX.LOG

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_LAURA.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.

################## | E.O.F |




Et voici mon rapport Virus Total:

Pour 
C:\Windows\system32\DRIVERS\kmxagent.sys 



Antivirus	Version	Last update	Result

AhnLab-V3	2010.09.01.01	2010.09.01	-

AntiVir	8.2.4.46	2010.09.01	-

Antiy-AVL	2.0.3.7	2010.09.01	-

Authentium	5.2.0.5	2010.09.01	-

Avast	4.8.1351.0	2010.09.01	-

Avast5	5.0.594.0	2010.09.01	-

AVG	9.0.0.851	2010.09.01	-

BitDefender	7.2	2010.09.01	-

CAT-QuickHeal	11.00	2010.09.01	-

ClamAV	0.96.2.0-git	2010.09.01	-

Comodo	5936	2010.09.01	-

DrWeb	5.0.2.03300	2010.09.01	-

Emsisoft	5.0.0.37	2010.09.01	-

eSafe	7.0.17.0	2010.09.01	-

eTrust-Vet	36.1.7831	2010.09.01	-

F-Prot	4.6.1.107	2010.09.01	-

F-Secure	9.0.15370.0	2010.09.01	-

Fortinet	4.1.143.0	2010.09.01	-

GData	21	2010.09.01	-

Ikarus	T3.1.1.88.0	2010.09.01	-

Jiangmin	13.0.900	2010.08.30	-

K7AntiVirus	9.63.2406	2010.08.31	-

Kaspersky	7.0.0.125	2010.09.01	-

McAfee	5.400.0.1158	2010.09.01	-

McAfee-GW-Edition	2010.1B	2010.09.01	-

Microsoft	1.6103	2010.09.01	-

NOD32	5416	2010.09.01	-

Norman	6.05.11	2010.09.01	-

nProtect	2010-09-01.01	2010.09.01	-

Panda	10.0.2.7	2010.09.01	-

PCTools	7.0.3.5	2010.09.01	-

Prevx	3.0	2010.09.01	-

Rising	22.63.02.04	2010.09.01	-

Sophos	4.56.0	2010.09.01	-

Sunbelt	6823	2010.09.01	-

SUPERAntiSpyware	4.40.0.1006	2010.09.01	-

Symantec	20101.1.1.7	2010.09.01	-

TheHacker	6.5.2.1.360	2010.09.01	-

TrendMicro	9.120.0.1004	2010.09.01	-

TrendMicro-HouseCall	9.120.0.1004	2010.09.01	-

VBA32	3.12.14.0	2010.09.01	-

ViRobot	2010.8.31.4017	2010.09.01	-

VirusBuster	12.64.13.0	2010.09.01	-

MD5: c7b37c0fd3678a1a05201a8c4c624a9b

SHA1: 7cd36fd3069d08726fced7e5cacad0e6bc9e460c

SHA256: 4829f62ae7c2d654c5dea765b0825050ff6e82e815a5d181f1bbf2dbfc8d2410

File size: 73720 bytes

Scan date: 2010-09-01 21:30:46 (UTC)

moment de grace · Answer

manque virus total pour lui


C:\Windows\cfgmng32.exe

LaurE · Answer

J'ai essaye mais ca ne fonctionnait pas.
Je reessaie et a chaque fois, ca me renvoie sur une page d'erreur"The conection was reset"

moment de grace · Answer

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 


cfgmng32


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

LaurE · Answer

Merci!
Voici le rapport.

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 00:13:46 le 02/09/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. cfgmng32
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. "c:\Windows\cfgmng32.exe" [ ----A---- | 10940416 ]
17. TC: 12/07/2009,03:27:24 | TM: 01/06/2009,15:59:16 | DA: 23/08/2009,02:46:55
18. MD5: 5aba89b11863f2ee356377091f5592ae
19. 
20. 
21. InternalName: cfgmng32.exe
22. OriginalFilename: cfgmng32.exe
23. LegalCopyright: Copyright © 2008
24. ProductVersion: 6,1,88
25. FileVersion: 6,1,88
26. 
27. =========================
28. 
29. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
30. 
31. Aucun dossier trouvé
32. 
33. 
34. ====== Entrée(s) du registre ======
35. 
36. 
37. 
38. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
39. "dvHighMem"="C:\Windows\cfgmng32.exe"
40. 
41. =========================
42. 
43. Fin à: 00:15:02 le 02/09/2010 ( E.O.F )

moment de grace · Answer

on le garde

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

.......................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

LaurE · Answer

Ok

Rapport Ad-Remover:

======= REPORT FROM AD-REMOVER 2.0.0.1,E | ONLY XP/VISTA/7 =======

Updated by C_XX on 01/09/10 at 16:00
Contact: AdRemover.contact[AT]gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 00:43:41 on 02/09/2010, Safeboot mode

Microsoft® Windows Vista(TM) Home Premium  Service Pack 2 (X86) 
radioshack@LAURA (Gateway M-7305U) 
 
============== ACTION(S) ==============

Service: "ASKService" Service stopped and deleted 
Service: "ASKUpgrade" Service stopped and deleted 

0,File deleted: C:\Users\radioshack\AppData\Roaming\Mozilla\FireFox\Profiles\mpcwfkjm.default\prefs.js.ask.bak
0,File deleted: C:\Users\radioshack\AppData\Roaming\Mozilla\FireFox\Profiles\mpcwfkjm.default\searchplugins\ask.uk.xml
0,Folder deleted: C:\Users\radioshack\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Folder deleted: C:\Program Files\Ask Search Assistant
0,Folder deleted: C:\Program Files\AskBarDis
0,Folder deleted: C:\Users\radioshack\AppData\LocalLow\Conduit
0,Folder deleted: C:\Program Files\Conduit

(!) -- Temporary files deleted.


-- File opened: C:\Users\radioshack\AppData\Roaming\Mozilla\FireFox\Profiles\mpcwfkjm.default\Prefs.js --
Line deleted: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Line deleted: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... 
Line deleted: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search... 
Line deleted: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea... 
Line deleted: user_pref("browser.startup.homepage", "hxxp://www.daemon-search.com/startpage|hxxp://search.conduit.... 
-- File closed --
 

1,Key deleted: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Key deleted: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Key deleted: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Key deleted: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Key deleted: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Key deleted: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Key deleted: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Key deleted: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Key deleted: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Key deleted: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Key deleted: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Key deleted: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Key deleted: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Key deleted: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Key deleted: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Key deleted: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Key deleted: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Key deleted: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Key deleted: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Key deleted: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Key deleted: HKLM\Software\Classes\Toolbar.CT2567681
0,Key deleted: HKLM\Software\Conduit
0,Key deleted: HKLM\Software\AppDataLow\AskBarDis
0,Key deleted: HKCU\Software\AskBarDis
0,Key deleted: HKCU\Software\AskSearchAsst
0,Key deleted: HKCU\Software\AppDataLow\AskBarDis
0,Key deleted: HKCU\Software\AppDataLow\Software\Conduit
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.6.8 (en-US)] **

-- C:\Users\radioshack\AppData\Roaming\Mozilla\FireFox\Profiles\mpcwfkjm.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\radioshack\AppData\Roaming\Mozilla\FireFox\Profiles\mpcwfkjm.default\Prefs.js --
browser.search.selectedEngine, DAEMON Search
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 24 File(s)
C:\Program Files\Ad-Remover\Backup: 16 File(s)

C:\Ad-Report-CLEAN[1].txt - 02/09/2010 (0 Byte(s)) 

End at: 00:46:05, 02/09/2010 
 
============== E.O.F ============== 



Rapport Mbam:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4525

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

9/2/2010 2:27:22 AM
mbam-log-2010-09-02 (02-27-22).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 280263
Time elapsed: 49 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
D:\Downloads\KeyGen.exe (Hacktool.Gen) -> Quarantined and deleted successfully.

moment de grace · Answer

D:\Downloads\KeyGen.exe (Hacktool.Gen)  

attention aux cracks, même s'ils fonctionnent, ils sont piégés 

comment va le pc ?

fais un nouveau rapport ZHPdiag et poste le lien de ci joint stp 



CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

LaurE · Answer

Beh, pour l'instant, ca va, vu que je suis en mode Sans Echec avec Reseau.
Ok, je fais ca.

moment de grace · Answer

Ok

On termine


1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\AppDataLow\Toolbar]  

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

..........................

2)

Mettre à jour internet explorer  (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts

..................................

3)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

4)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

5)
IMPORTANT

Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


.................

5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.

................................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

LaurE · Answer

1)Rapport de ZHPFix v1.12.3142 par Nicolas Coolman, Update du 31/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-9-2-2010-4-10-34 AM.txt
Run by radioshack at 9/2/2010 4:10:34 AM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar  => Clé absente


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan




3) Je ne trouve pas le Javalog sur C:. Jai refait l'operation 3 fois, mais rien. Et je ne le trouve pas non plus en recherchant sur mon PC.
Mais j'ai suivile process.

5)Rapport de ZHPFix v1.12.3142 par Nicolas Coolman, Update du 31/08/2010
Fichier d'export Registre : 
Run by radioshack at 9/2/2010 4:12:32 AM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\Ad-remover  => Supprimé et mis en quarantaine
C:\Program Files\SEAF  => Supprimé et mis en quarantaine
C:\UsbFix  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\radioshack\desktop\usbfix.exe  => Supprimé et mis en quarantaine
c:\usbfix.txt  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX  => Logiciel déjà supprimé
O63 - Logiciel: HijackThis 2.0.2  => Logiciel déjà supprimé
O63 - Logiciel: SEAF By C_XX  => Logiciel déjà supprimé
O63 - Logiciel: Usbfix By C_XX & El Desaparecido  => Logiciel déjà supprimé
O63 - Logiciel: ZHPDiag 1.26  => Logiciel déjà supprimé


========== Récapitulatif ==========
3 : Dossier(s)
2 : Fichier(s)
5 : Logiciel(s)


End of the scan


Pour l'instant, le PC n'a pas planté, mais il est très lent, notament Firefox qui beug souvent. 
Je redémarre.

moment de grace · Answer

je pensais que c'était bon


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

LaurE · Answer

Voici le rapport Kill'em:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijzS7IVaC.txt

Et le fichier More:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijR8DVLYj.txt

Merci!!

moment de grace · Answer

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

..................................

2)

* Télécharge Defogger 
http://www.jpshortstuff.247fixes.com/Defogger.exe

 => lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé


ensuite



/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

LaurE · Answer

List Kill'em ne fait pas redemarrer l'ordi quand je lance le Clean

moment de grace · Answer

pas grave...

poste le rapport stp

LaurE · Answer

Il n'y a pas de rapport non plus :S.
Une fenêtre noir (type DOS) s'ouvre et se referme immédiatement. Rien ensuite.

LaurE · Answer

Voici le lien pour le rapport GMER

http://www.cijoint.fr/cjlink.php?file=cj201009/cij5jGxcFN.txt

LaurE · Answer

L'ordi vient encore de planter (écran bleu).
Je ne vois vraiment pas quoi faire de plus.

moment de grace · Answer

gmer n'a rien trouvé

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

LaurE · Answer

ComboFix 10-09-04.06 - radioshack 09/05/2010  16:13:18.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Home Premium   6.0.6002.2.1252.1.1033.18.3000.2246 [GMT 2:00]
Running from: c:\usersadioshack\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Created a new restore point
.

(((((((((((((((((((((((((   Files Created from 2010-08-05 to 2010-09-05  )))))))))))))))))))))))))))))))
.

2010-09-05 14:19 . 2010-09-05 14:19	--------	d-----w-	c:\usersadioshack\AppData\Local	emp
2010-09-05 14:19 . 2010-09-05 14:19	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-09-05 14:08 . 2010-09-05 14:09	--------	d-----w-	C:\32788R22FWJFW
2010-09-03 01:33 . 2010-09-03 01:33	--------	d-----w-	c:\programdata\Office Genuine Advantage
2010-09-02 21:58 . 2010-03-05 14:01	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-09-02 02:35 . 2010-09-02 02:35	--------	d-----w-	C:\Kill'em
2010-09-02 02:34 . 2010-09-02 04:11	--------	d-----w-	c:\program files\List_Kill'em
2010-09-02 02:17 . 2010-09-02 02:18	--------	d-----w-	c:\program files\CCleaner
2010-09-02 02:00 . 2010-09-02 02:00	--------	d--h--w-	c:\windows\msdownld.tmp
2010-09-01 22:52 . 2010-09-01 22:52	--------	d-----w-	c:\usersadioshack\AppData\Roaming\Malwarebytes
2010-09-01 22:52 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-01 22:52 . 2010-09-01 22:52	--------	d-----w-	c:\programdata\Malwarebytes
2010-09-01 22:52 . 2010-09-01 22:52	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-01 22:52 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-01 21:17 . 2010-09-01 21:17	39812	----a-w-	C:\UsbFix_Upload_Me_LAURA.zip
2010-09-01 09:36 . 2010-09-02 02:12	--------	d-----w-	c:\program files\ZHPDiag
2010-08-31 22:48 . 2010-08-31 23:46	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-08-31 22:48 . 2010-08-31 22:53	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-08-31 22:42 . 2010-08-31 22:42	--------	d-----w-	c:\program files\CleanUp!
2010-08-31 21:31 . 2010-08-31 21:31	--------	d-----w-	c:\programdata\DAEMON Tools Net
2010-08-31 21:31 . 2010-08-31 21:31	--------	d-----w-	c:\usersadioshack\AppData\Roaming\DAEMON Tools Net
2010-08-31 21:13 . 2010-08-31 21:29	--------	d-----w-	c:\program files\DAEMON Tools Toolbar
2010-08-31 21:13 . 2010-08-31 21:31	445936	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-08-31 21:13 . 2010-08-31 21:13	--------	d-----w-	c:\usersadioshack\AppData\Roaming\DAEMON Tools Lite
2010-08-31 21:13 . 2010-08-31 21:13	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-08-29 02:51 . 2010-08-29 02:53	--------	d-----w-	c:\program files\QuickTime
2010-08-29 02:41 . 2010-08-29 02:41	--------	d-----w-	c:\program files\iPod
2010-08-29 02:41 . 2010-08-29 02:43	--------	d-----w-	c:\program files\iTunes
2010-08-29 02:27 . 2010-08-29 02:27	--------	d-----w-	c:\program files\Bonjour
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23	73000	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:21 . 2010-08-18 15:18	52224	----a-w-	c:\usersadioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
2010-08-29 02:21 . 2010-08-18 15:18	101376	----a-w-	c:\usersadioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
2010-08-28 18:17 . 2010-08-28 18:19	--------	d-----w-	c:\usersadioshack\AppData\Roaming\vlc
2010-08-28 18:15 . 2010-08-28 18:15	--------	d-----w-	c:\program files\VideoLAN
2010-08-15 12:40 . 2010-05-27 20:08	81920	----a-w-	c:\windows\system32\iccvid.dll
2010-08-15 12:39 . 2010-06-11 16:16	274944	----a-w-	c:\windows\system32\schannel.dll
2010-08-15 12:39 . 2010-06-21 13:37	2037760	----a-w-	c:\windows\system32\win32k.sys
2010-08-15 12:39 . 2010-06-18 17:31	36864	----a-w-	c:\windows\system32tutils.dll
2010-08-15 12:38 . 2010-06-08 17:35	3600768	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-08-15 12:38 . 2010-06-08 17:35	3548040	----a-w-	c:\windows\system32
toskrnl.exe
2010-08-15 12:38 . 2010-06-11 16:15	1248768	----a-w-	c:\windows\system32\msxml3.dll
2010-08-15 12:38 . 2010-06-18 15:04	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-15 12:38 . 2010-06-18 15:04	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-08-15 12:38 . 2010-06-16 16:04	905088	----a-w-	c:\windows\system32\drivers	cpip.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 13:53 . 2009-08-02 15:05	--------	d-----w-	c:\usersadioshack\AppData\Roaming\Skype
2010-09-05 13:51 . 2009-07-12 00:46	--------	d-----w-	c:\programdata\CA
2010-09-05 12:26 . 2009-08-02 15:06	--------	d-----w-	c:\usersadioshack\AppData\Roaming\skypePM
2010-09-05 08:59 . 2009-07-11 22:05	6648	----a-w-	c:\usersadioshack\AppData\Local\d3d9caps.dat
2010-09-03 23:28 . 2010-06-27 12:27	--------	d-----w-	c:\program files\Common Files\Akamai
2010-09-03 15:56 . 2008-08-19 02:18	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2010-09-02 05:00 . 2009-07-25 22:15	256	----a-w-	c:\windows\system32\pool.bin
2010-09-02 01:53 . 2008-08-19 02:24	--------	d-----w-	c:\program files\Common Files\Java
2010-09-02 01:51 . 2008-08-19 02:24	--------	d-----w-	c:\program files\Java
2010-09-02 01:36 . 2010-07-05 22:02	--------	d-----w-	c:\usersadioshack\AppData\Roaming\Dropbox
2010-08-29 02:41 . 2009-07-10 03:44	--------	d-----w-	c:\program files\Common Files\Apple
2010-08-28 22:47 . 2009-11-08 11:51	--------	d-----w-	c:\programdata\McAfee Security Scan
2010-08-28 22:47 . 2009-08-13 02:48	--------	d-----w-	c:\programdata\Lx_cats
2010-08-16 22:29 . 2008-12-16 17:26	110312	----a-w-	c:\usersadioshack\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-16 01:10 . 2008-08-19 02:36	--------	d-----w-	c:\program files\Microsoft Works
2010-08-16 01:08 . 2008-08-19 02:34	--------	d-----w-	c:\programdata\Microsoft Help
2010-07-17 03:00 . 2010-06-19 12:15	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-11 15:45 . 2010-07-11 15:45	--------	d-----w-	c:\usersadioshack\AppData\Roaming\Canon
2010-07-05 22:03 . 2010-07-05 22:03	89831	----a-w-	c:\usersadioshack\AppData\Roaming\Dropbox\bin\Uninstall.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59	605184	----a-w-	c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-29 22:10 . 2010-06-29 22:10	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-06-26 06:05 . 2010-09-02 01:59	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-09-02 01:59	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-09-02 01:59	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-09-02 01:59	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-23 19:10 . 2010-06-23 18:05	180	----a-w-	c:\usersadioshack\AppData\Roaming\Azureusestart.bat
2010-06-23 19:08 . 2009-07-10 02:03	10686001	----a-w-	c:\usersadioshack\AppData\Roaming\Azureus\plugins\azump\mplayer.exe
2010-06-19 11:07 . 2010-06-19 11:07	56765	----a-w-	c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-19 11:06 . 2010-06-19 11:06	53600	----a-w-	c:\programdata\DivX\Update\Uninstaller.exe
2010-06-19 11:04 . 2010-06-19 11:04	84062	----a-w-	c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-06-19 11:03 . 2010-06-19 11:03	54128	----a-w-	c:\programdata\DivX\Converter\Uninstaller.exe
2010-06-19 11:00 . 2010-04-16 07:58	1062184	----a-w-	c:\programdata\DivX\Setup\Resource.dll
2009-08-23 00:46 . 2009-07-12 01:27	204800	--sha-w-	c:\windowsnapxs\Rnapxs.dat
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France	bMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-04-15 10:33	2515552	----a-w-	c:\program files\Messenger_Plus_Live_France	bMess.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France	bMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France	bMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\usersadioshack\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\usersadioshack\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\usersadioshack\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-16 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-26 865840]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-16 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Gateway	raybar.exe" [2008-03-29 638976]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-08 24064]
"cctray"="c:\program files\CA\CA Internet Security Suite\casc.exe" [2010-06-30 374096]
"dvHighMem"="c:\windows\cfgmng32.exe" [2009-06-01 10940416]
"capfasem"="c:\program files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe" [2009-08-11 636144]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-10-30 623960]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"ccube_Uninstall_Lock"="c:\programdata\CA\Consumer\ISS	mp\cacu_001.exe" [2010-06-30 1488208]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BigFix.lnk - c:\program files\BigFix\bigfix.exe [2008-10-8 2342912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\PFW]
2007-06-06 13:46	79368	----a-w-	c:\windows\System32\UmxWNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):9b,10,9e,78,f4,3d,ca,01

R0 KmxFw;KmxFw;c:\windows\System32\DRIVERS\kmxfw.sys [2009-06-25 107512]
R1 KmxAgent;KmxAgent;c:\windows\system32\DRIVERS\kmxagent.sys [2009-06-25 73720]
R1 KmxFile;KmxFile;c:\windows\system32\DRIVERS\KmxFile.sys [2009-06-25 55288]
R1 KmxFilter;HIPS Core Filter Driver;c:\windows\system32\DRIVERS\KmxFilter.sys [2009-06-25 58360]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
R2 ccSchedulerSVC;CA Common Scheduler Service;c:\program files\CA\CA Internet Security Suite\ccschedulersvc.exe [2009-11-11 128240]
R2 ETService;Empowering Technology Service;c:\program files\GATEWAY\Gateway Recovery Management\Service\ETService.exe [2008-06-11 24576]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-16 135664]
R2 KmxCF;KmxCF;c:\windows\system32\DRIVERS\KmxCF.sys [2009-06-25 150520]
R2 KmxSbx;KmxSbx;c:\windows\system32\DRIVERS\KmxSbx.sys [2008-07-30 58872]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe [2007-06-11 517040]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe [2007-06-11 99248]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 UmxAgent;HIPS Event Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxAgent.exe [2009-06-25 875000]
R2 UmxCfg;HIPS Configuration Interpreter;c:\program files\CA\SharedComponents\HIPSEngine\UmxCfg.exe [2009-06-25 760664]
R2 UmxPol;HIPS Policy Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxPol.exe [2009-06-25 207352]
R2 WinSvchostManager;WinSock Svchost Manager;c:\windows\System32\svcprs32.exe [2009-06-01 1400832]
R3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-08 24064]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-29 112128]
R3 KmxCfg;KmxCfg;c:\windows\system32\DRIVERS\kmxcfg.sys [2009-06-25 205304]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-31 445936]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contents of the 'Scheduled Tasks' folder

2010-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-16 07:51]

2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-16 07:51]

2010-09-03 c:\windows\Tasks\Norton Security Scan for radioshack.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-08 08:06]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\winsflt.dll
FF - ProfilePath - c:\usersadioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\program files\Mozilla Firefox\extensions\browserhighlighter@ebay.com\components\Shim.dll
FF - component: c:\usersadioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
FF - component: c:\usersadioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-05 16:19
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(2792)
c:\usersadioshack\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
Completion time: 2010-09-05  16:21:29
ComboFix-quarantined-files.txt  2010-09-05 14:21

Pre-Run: 66,681,618,432 bytes free
Post-Run: 66,669,793,280 bytes free

- - End Of File - - 0B34EC0826DA46BDE60926D3DDA9E301

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe   

c:\programdata\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe   

c:\programdata\DivX\Update\Uninstaller.exe               



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

LaurE · Answer

Voici les 3 rapports :

SetupAdmin.exe :

Antivirus  	Version  	Last update  	Result
AhnLab-V3 	2010.08.12.00 	2010.08.11 	-
AntiVir 	8.2.4.34 	2010.08.11 	-
Antiy-AVL 	2.0.3.7 	2010.08.11 	-
Authentium 	5.2.0.5 	2010.08.12 	-
Avast 	4.8.1351.0 	2010.08.11 	-
Avast5 	5.0.332.0 	2010.08.11 	-
AVG 	9.0.0.851 	2010.08.11 	-
BitDefender 	7.2 	2010.08.12 	-
CAT-QuickHeal 	11.00 	2010.08.12 	-
ClamAV 	0.96.0.3-git 	2010.08.12 	-
Comodo 	5714 	2010.08.11 	-
DrWeb 	5.0.2.03300 	2010.08.12 	-
Emsisoft 	5.0.0.37 	2010.08.12 	-
eSafe 	7.0.17.0 	2010.08.11 	-
eTrust-Vet 	36.1.7784 	2010.08.12 	-
F-Prot 	4.6.1.107 	2010.08.12 	-
F-Secure 	9.0.15370.0 	2010.08.12 	-
Fortinet 	4.1.143.0 	2010.08.11 	-
GData 	21 	2010.08.12 	-
Ikarus 	T3.1.1.88.0 	2010.08.12 	-
Jiangmin 	13.0.900 	2010.08.12 	-
Kaspersky 	7.0.0.125 	2010.08.12 	-
McAfee 	5.400.0.1158 	2010.08.12 	-
McAfee-GW-Edition 	2010.1 	2010.08.12 	-
Microsoft 	1.6004 	2010.08.12 	-
NOD32 	5358 	2010.08.11 	-
Norman 	6.05.11 	2010.08.12 	-
nProtect 	2010-08-12.03 	2010.08.12 	-
Panda 	10.0.2.7 	2010.08.11 	-
PCTools 	7.0.3.5 	2010.08.12 	-
Prevx 	3.0 	2010.08.12 	-
Rising 	22.60.03.04 	2010.08.12 	-
Sophos 	4.56.0 	2010.08.12 	-
Sunbelt 	6721 	2010.08.12 	-
SUPERAntiSpyware 	4.40.0.1006 	2010.08.12 	-
Symantec 	20101.1.1.7 	2010.08.12 	-
TheHacker 	6.5.2.1.343 	2010.08.11 	-
TrendMicro 	9.120.0.1004 	2010.08.12 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.08.12 	-
VBA32 	3.12.14.0 	2010.08.11 	-
ViRobot 	2010.8.9.3978 	2010.08.12 	-
VirusBuster 	5.0.27.0 	2010.08.11 	-
MD5: 51d476fef07c76ad7cd9dab76e8c8bab
SHA1: 3f98b2288075001c3dd28029aac36b9614d8e364Antivirus  	Version  	Last update  	Result
AhnLab-V3 	2010.09.05.00 	2010.09.04 	-
AntiVir 	8.2.4.50 	2010.09.05 	-
Antiy-AVL 	2.0.3.7 	2010.09.03 	-
Authentium 	5.2.0.5 	2010.09.04 	-
Avast 	4.8.1351.0 	2010.09.05 	-
Avast5 	5.0.594.0 	2010.09.05 	-
AVG 	9.0.0.851 	2010.09.05 	-
BitDefender 	7.2 	2010.09.05 	-
CAT-QuickHeal 	11.00 	2010.09.03 	-
ClamAV 	0.96.2.0-git 	2010.09.05 	-
Comodo 	5980 	2010.09.05 	-
DrWeb 	5.0.2.03300 	2010.09.05 	-
Emsisoft 	5.0.0.37 	2010.09.05 	-
eSafe 	7.0.17.0 	2010.09.05 	-
eTrust-Vet 	36.1.7835 	2010.09.03 	-
F-Prot 	4.6.1.107 	2010.09.01 	-
F-Secure 	9.0.15370.0 	2010.09.05 	-
Fortinet 	4.1.143.0 	2010.09.05 	-
GData 	21 	2010.09.05 	-
Ikarus 	T3.1.1.88.0 	2010.09.05 	-
Jiangmin 	13.0.900 	2010.09.05 	-
K7AntiVirus 	9.63.2442 	2010.09.04 	-
Kaspersky 	7.0.0.125 	2010.09.05 	-
McAfee 	5.400.0.1158 	2010.09.05 	-
McAfee-GW-Edition 	2010.1B 	2010.09.05 	-
Microsoft 	1.6103 	2010.09.05 	-
NOD32 	5425 	2010.09.05 	-
Norman 	6.05.11 	2010.09.05 	-
nProtect 	2010-09-05.01 	2010.09.05 	-
Panda 	10.0.2.7 	2010.09.05 	-
PCTools 	7.0.3.5 	2010.09.05 	-
Prevx 	3.0 	2010.09.05 	-
Rising 	22.63.06.00 	2010.09.05 	-
Sophos 	4.57.0 	2010.09.05 	-
Sunbelt 	6836 	2010.09.05 	-
SUPERAntiSpyware 	4.40.0.1006 	2010.09.05 	-
Symantec 	20101.1.1.7 	2010.09.05 	-
TheHacker 	6.5.2.1.364 	2010.09.05 	-
TrendMicro 	9.120.0.1004 	2010.09.05 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.09.05 	-
VBA32 	3.12.14.0 	2010.09.03 	-
ViRobot 	2010.8.31.4017 	2010.09.05 	-
VirusBuster 	12.64.17.1 	2010.09.04 	-
MD5: a5e5c5e8d43d31918871ff067345eca3
SHA1: 27c0c08a70d4a83b24e121e65382bf820760d29c
SHA256: 2d7adfd0ce2258fb903e88909220ea5f5d3e8193f4ce46429d762ecc236e0d02
File size: 605184 bytes
Scan date: 2010-09-05 18:41:00 (UTC)

_____________

c:\programdata\CA\Consumer\CCube	mp\A76D1D524150F0A541E0EAF1E3C241F7.exe 

Antivirus  	Version  	Last update  	Result
a-squared 	5.0.0.30 	2010.06.21 	-
AhnLab-V3 	2010.06.21.02 	2010.06.21 	-
AntiVir 	8.2.2.6 	2010.06.21 	-
Antiy-AVL 	2.0.3.7 	2010.06.18 	-
Authentium 	5.2.0.5 	2010.06.21 	-
Avast 	4.8.1351.0 	2010.06.21 	-
Avast5 	5.0.332.0 	2010.06.21 	-
AVG 	9.0.0.787 	2010.06.21 	-
BitDefender 	7.2 	2010.06.21 	-
CAT-QuickHeal 	10.00 	2010.06.18 	-
ClamAV 	0.96.0.3-git 	2010.06.21 	-
Comodo 	5176 	2010.06.21 	-
DrWeb 	5.0.2.03300 	2010.06.21 	-
eSafe 	7.0.17.0 	2010.06.20 	-
eTrust-Vet 	36.1.7654 	2010.06.21 	-
F-Prot 	4.6.1.107 	2010.06.21 	-
F-Secure 	9.0.15370.0 	2010.06.21 	-
Fortinet 	4.1.133.0 	2010.06.21 	-
GData 	21 	2010.06.21 	-
Ikarus 	T3.1.1.84.0 	2010.06.21 	-
Jiangmin 	13.0.900 	2010.06.15 	-
Kaspersky 	7.0.0.125 	2010.06.21 	-
McAfee 	5.400.0.1158 	2010.06.21 	-
McAfee-GW-Edition 	2010.1 	2010.06.21 	-
Microsoft 	1.5902 	2010.06.21 	-
NOD32 	5216 	2010.06.21 	-
Norman 	6.05.06 	2010.06.21 	-
nProtect 	2010-06-21.01 	2010.06.21 	-
Panda 	10.0.2.7 	2010.06.21 	-
PCTools 	7.0.3.5 	2010.06.21 	-
Prevx 	3.0 	2010.06.21 	-
Rising 	22.53.00.04 	2010.06.21 	-
Sophos 	4.54.0 	2010.06.21 	-
Sunbelt 	6483 	2010.06.21 	-
Symantec 	20101.1.0.89 	2010.06.21 	-
TheHacker 	6.5.2.0.302 	2010.06.20 	-
TrendMicro 	9.120.0.1004 	2010.06.21 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.06.21 	-
VBA32 	3.12.12.5 	2010.06.21 	-
ViRobot 	2010.6.21.3896 	2010.06.21 	-
VirusBuster 	5.0.27.0 	2010.06.21 	-
MD5: b04a19f1ca9b3dbc1a46626085ba169d
SHA1: 03f7dd025c964fc9751c22b102f6fdca52797794
SHA256: fb19f6b5388ebcf89b38a752f03c556e43fa36aa4cf844d4d0805b85f69e6993
File size: 53600 bytes
Scan date: 2010-06-21 22:23:51 (UTC)
SHA256: ba04d35ef9b4884633303dc0f199607f8ed24e81a7622197c2ec0defb9eb1c63
File size: 73000 bytes
Scan date: 2010-08-12 08:34:01 (UTC)


____________

c:\programdata\DivX\Update\Uninstaller.exe 

Antivirus  	Version  	Last update  	Result
a-squared 	5.0.0.30 	2010.06.21 	-
AhnLab-V3 	2010.06.21.02 	2010.06.21 	-
AntiVir 	8.2.2.6 	2010.06.21 	-
Antiy-AVL 	2.0.3.7 	2010.06.18 	-
Authentium 	5.2.0.5 	2010.06.21 	-
Avast 	4.8.1351.0 	2010.06.21 	-
Avast5 	5.0.332.0 	2010.06.21 	-
AVG 	9.0.0.787 	2010.06.21 	-
BitDefender 	7.2 	2010.06.21 	-
CAT-QuickHeal 	10.00 	2010.06.18 	-
ClamAV 	0.96.0.3-git 	2010.06.21 	-
Comodo 	5176 	2010.06.21 	-
DrWeb 	5.0.2.03300 	2010.06.21 	-
eSafe 	7.0.17.0 	2010.06.20 	-
eTrust-Vet 	36.1.7654 	2010.06.21 	-
F-Prot 	4.6.1.107 	2010.06.21 	-
F-Secure 	9.0.15370.0 	2010.06.21 	-
Fortinet 	4.1.133.0 	2010.06.21 	-
GData 	21 	2010.06.21 	-
Ikarus 	T3.1.1.84.0 	2010.06.21 	-
Jiangmin 	13.0.900 	2010.06.15 	-
Kaspersky 	7.0.0.125 	2010.06.21 	-
McAfee 	5.400.0.1158 	2010.06.21 	-
McAfee-GW-Edition 	2010.1 	2010.06.21 	-
Microsoft 	1.5902 	2010.06.21 	-
NOD32 	5216 	2010.06.21 	-
Norman 	6.05.06 	2010.06.21 	-
nProtect 	2010-06-21.01 	2010.06.21 	-
Panda 	10.0.2.7 	2010.06.21 	-
PCTools 	7.0.3.5 	2010.06.21 	-
Prevx 	3.0 	2010.06.21 	-
Rising 	22.53.00.04 	2010.06.21 	-
Sophos 	4.54.0 	2010.06.21 	-
Sunbelt 	6483 	2010.06.21 	-
Symantec 	20101.1.0.89 	2010.06.21 	-
TheHacker 	6.5.2.0.302 	2010.06.20 	-
TrendMicro 	9.120.0.1004 	2010.06.21 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.06.21 	-
VBA32 	3.12.12.5 	2010.06.21 	-
ViRobot 	2010.6.21.3896 	2010.06.21 	-
VirusBuster 	5.0.27.0 	2010.06.21 	-
MD5: b04a19f1ca9b3dbc1a46626085ba169d
SHA1: 03f7dd025c964fc9751c22b102f6fdca52797794
SHA256: fb19f6b5388ebcf89b38a752f03c556e43fa36aa4cf844d4d0805b85f69e6993
File size: 53600 bytes
Scan date: 2010-06-21 22:23:51 (UTC)

moment de grace · Answer

je ne vois plus rien d'infectieux

desinstalles spybot

supprime du norton avec https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

désinstalle Internet Security Suite

.................

installe antivir

http://www.commentcamarche.net/download/telecharger-55-antivir

reglage : mode expert, cocher recherche de rootkit au démarrage

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

fais un scan complet avec et poste le rapport

LaurE · Answer

Bonjour, L'ordi ne plante plus. Par contre, la navigation sur le net est un enfer. Les pages ne chargent plus si je les réactualise pas 3 fois, ca mouline indefiniement parfois...je ne comprends pas pourquoi. Voici le rapport. Avira AntiVir Personal Date de création du fichier de rapport : Thursday, September 09, 2010 10:22 La recherche porte sur 2794161 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : LAURA Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 6/9/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/13/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 22:31:31 VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 22:31:38 VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 22:31:40 VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 22:31:43 VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 22:31:50 VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 22:31:54 VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 22:32:03 VBASE008.VDF : 7.10.9.166 2048 Bytes 7/23/2010 22:32:03 VBASE009.VDF : 7.10.9.167 2048 Bytes 7/23/2010 22:32:03 VBASE010.VDF : 7.10.9.168 2048 Bytes 7/23/2010 22:32:04 VBASE011.VDF : 7.10.9.169 2048 Bytes 7/23/2010 22:32:04 VBASE012.VDF : 7.10.9.170 2048 Bytes 7/23/2010 22:32:04 VBASE013.VDF : 7.10.9.198 157696 Bytes 7/26/2010 22:32:04 VBASE014.VDF : 7.10.9.255 997888 Bytes 7/29/2010 22:32:06 VBASE015.VDF : 7.10.10.28 139264 Bytes 8/2/2010 22:32:07 VBASE016.VDF : 7.10.10.52 127488 Bytes 8/3/2010 22:32:07 VBASE017.VDF : 7.10.10.84 137728 Bytes 8/6/2010 22:32:08 VBASE018.VDF : 7.10.10.107 176640 Bytes 8/9/2010 22:32:08 VBASE019.VDF : 7.10.10.130 132608 Bytes 8/10/2010 22:32:09 VBASE020.VDF : 7.10.10.158 131072 Bytes 8/12/2010 22:32:09 VBASE021.VDF : 7.10.10.190 136704 Bytes 8/16/2010 22:32:10 VBASE022.VDF : 7.10.10.217 118272 Bytes 8/19/2010 22:32:11 VBASE023.VDF : 7.10.10.246 130048 Bytes 8/23/2010 22:32:11 VBASE024.VDF : 7.10.11.11 144896 Bytes 8/25/2010 22:32:11 VBASE025.VDF : 7.10.11.33 135168 Bytes 8/27/2010 22:32:12 VBASE026.VDF : 7.10.11.52 148992 Bytes 8/31/2010 22:32:14 VBASE027.VDF : 7.10.11.75 124928 Bytes 9/3/2010 22:32:14 VBASE028.VDF : 7.10.11.92 137728 Bytes 9/6/2010 22:32:14 VBASE029.VDF : 7.10.11.107 166400 Bytes 9/8/2010 22:32:15 VBASE030.VDF : 7.10.11.108 2048 Bytes 9/8/2010 22:32:15 VBASE031.VDF : 7.10.11.112 20480 Bytes 9/8/2010 22:32:15 Version du moteur : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 9/8/2010 22:32:24 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 9/8/2010 22:32:24 AESCN.DLL : 8.1.6.1 127347 Bytes 9/8/2010 22:32:23 AESBX.DLL : 8.1.3.1 254324 Bytes 9/8/2010 22:32:25 AERDL.DLL : 8.1.8.2 614772 Bytes 9/8/2010 22:32:23 AEPACK.DLL : 8.2.3.5 471412 Bytes 9/8/2010 22:32:22 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 9/8/2010 22:32:21 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 9/8/2010 22:32:21 AEHELP.DLL : 8.1.13.3 242038 Bytes 9/8/2010 22:32:17 AEGEN.DLL : 8.1.3.20 397684 Bytes 9/8/2010 22:32:17 AEEMU.DLL : 8.1.2.0 393588 Bytes 9/8/2010 22:32:16 AECORE.DLL : 8.1.16.2 192887 Bytes 9/8/2010 22:32:16 AEBB.DLL : 8.1.1.0 53618 Bytes 9/8/2010 22:32:15 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 8/26/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 9/8/2010 22:32:25 AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/17/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/2/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : Thursday, September 09, 2010 10:22 La recherche d'objets cachés commence. '113488' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcupdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdmcls32.exe' - '1' module(s) sont contrôlés Processus de recherche 'ccprovsp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche '9props.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxdiamon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxdimon.exe' - '1' module(s) sont contrôlés Processus de recherche 'RIMAutoUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'cfgmng32.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdmcls32.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svcprs32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxdicoms.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdmcls32.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ccschedulersvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'UmxAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'UmxPol.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'UmxCfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '81' processus ont été contrôlés avec '81' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\List_Kill'em\List_Killem_update.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.526848 C:\Users\radioshack\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0d6e6cd7\Report.cab [0] Type d'archive: CAB (Microsoft) --> List_Killem_update.exe.xor [1] Type d'archive: HIDDEN --> MEM\AV0002911e.AV$ [RESULTAT] Contient le cheval de Troie TR/Bagle.526848 Recherche débutant dans 'D:\' D:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! D:\Documents\Shared\Fabolous - Cant Let You Go Remix.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 D:\Documents\Shared\Fabolous - Throw Back.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 D:\Documents\Shared\rolling stones the - stray cat blues.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 D:\LAURA\Backup Set 2009-08-29 014258\Backup Files 2009-09-27 192031\Backup files 1.zip [0] Type d'archive: ZIP --> C/Users/radioshack/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/0/73c0e040-5e309e81 [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé. D:\LAURA\Backup Set 2009-08-29 014258\Backup Files 2009-10-18 190009\Backup files 1.zip [0] Type d'archive: ZIP --> C/Users/radioshack/AppData/Local/Mozilla/Firefox/Profiles/mpcwfkjm.default/Cache/_CACHE_002_ [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen Début de la désinfection : C:\Program Files\List_Kill'em\List_Killem_update.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.526848 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cfbb6fc.qua' ! C:\Users\radioshack\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0d6e6cd7\Report.cab [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf8b6f8.qua' ! D:\Documents\Shared\Fabolous - Cant Let You Go Remix.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceab6f4.qua' ! D:\Documents\Shared\Fabolous - Throw Back.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f44c605.qua' ! D:\Documents\Shared\rolling stones the - stray cat blues.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf4b702.qua' ! D:\LAURA\Backup Set 2009-08-29 014258\Backup Files 2009-10-18 190009\Backup files 1.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cebb6f4.qua' ! Fin de la recherche : Thursday, September 09, 2010 12:27 Temps nécessaire: 2:02:20 Heure(s) La recherche a été effectuée intégralement 26829 Les répertoires ont été contrôlés 639820 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 639810 Fichiers non infectés 4153 Les archives ont été contrôlées 4 Avertissements 8 Consignes 113488 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

moment de grace · Answer

des fichiers musique piégés

gare à l'endroit où on les récupère

radioshack

ca te parle ?

moment de grace · Answer

des fichiers musique piégés

gare à l'endroit où on les récupère

radioshack

ca te parle ?

LaurE · Answer

Radioshack est le lieu ou j'ai acheté l'ordinateur. C'est un peu comme un Surcouff au USA.

moment de grace · Answer

je vois que usbfix a lui aussi supprimé un fichier du même nom

supprime tout ce qui le concerne

LaurE · Answer

Oui, mais le probleme c'est que c'etait le nom d'utilisateur de base de l'ordi, il y a des dossiers qui s'apelle coe ca etc... Je ne sais pas exactement quoi supprimer.

moment de grace · Answer

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci : 

shellext.dll


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )


utilise ci joint pour me le transmettre si il est trop long

LaurE · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 21:46:40 le 10/09/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. shellext.dll
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. "c:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll" [ ----A---- | 50032 ]
17. TC: 10/07/2009,13:12:00 | TM: 10/07/2009,13:12:00 | DA: 26/10/2009,11:20:24
18. MD5: 4e47b28416ac70baedf30269e43d3cfc
19. 
20. 
21. CompagnyName: Microsoft Corporation
22. ProductName: Windows Live® Photo Gallery
23. InternalName: WLXQuickTimeShellExt
24. OriginalFilename: WLXQuickTimeShellExt.dll
25. LegalCopyright: © 2008 Microsoft Corporation. All rights reserved.
26. ProductVersion: 14.0.8081
27. FileVersion: 14.0.8081.0709_ship.wlx.w3m3 (ship)
28. 
29. =========================
30. 
31. "c:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll" [ ----A---- | 230640 ]
32. TC: 12/07/2009,03:25:50 | TM: 11/11/2009,13:45:43 | DA: 11/11/2009,13:45:57
33. MD5: 9863622dac2c60ad1f17a240b81ea21b
34. 
35. 
36. CompagnyName: CA, Inc.
37. ProductName: ccshellext.dll
38. InternalName: ccshellext.dll
39. OriginalFilename: ccshellext.dll
40. LegalCopyright: CA, Inc.All rights reserved.
41. ProductVersion: Version 5.0.0.626
42. FileVersion: Version 5.0.0.626
43. 
44. =========================
45. 
46. "d:\AppData\Local\Temp\pftDC83~tmp\sc\ccshellext.dll" [ ----A---- | 230640 ]
47. TC: 12/08/2009,03:00:33 | TM: 18/02/2009,13:54:32 | DA: 12/08/2009,03:00:33
48. MD5: 326f2d97e701f12a9cd0ca16aa691245
49. 
50. 
51. CompagnyName: CA, Inc.
52. ProductName: ccshellext.dll
53. InternalName: ccshellext.dll
54. OriginalFilename: ccshellext.dll
55. LegalCopyright: CA, Inc.All rights reserved.
56. ProductVersion: Version 5.0.0.581
57. FileVersion: Version 5.0.0.581
58. 
59. =========================
60. 
61. "d:\AppData\Local\Temp\pft5F~tmp\sc\ccshellext.dll" [ ----A---- | 230640 ]
62. TC: 12/08/2009,02:59:22 | TM: 18/02/2009,13:54:32 | DA: 12/08/2009,02:59:22
63. MD5: 326f2d97e701f12a9cd0ca16aa691245
64. 
65. 
66. CompagnyName: CA, Inc.
67. ProductName: ccshellext.dll
68. InternalName: ccshellext.dll
69. OriginalFilename: ccshellext.dll
70. LegalCopyright: CA, Inc.All rights reserved.
71. ProductVersion: Version 5.0.0.581
72. FileVersion: Version 5.0.0.581
73. 
74. =========================
75. 
76. "d:\AppData\Local\Temp\0x0B813FD8\cb1cee17-7692-4eb2-a86e-7bbbcd3c698f\ccshellext.dll" [ ----A---- | 230640 ]
77. TC: 12/08/2009,02:58:26 | TM: 12/08/2009,00:09:30 | DA: 12/08/2009,02:58:26
78. MD5: bc32727d31f69f2f9ac36c0830ea0347
79. 
80. 
81. CompagnyName: CA, Inc.
82. ProductName: ccshellext.dll
83. InternalName: ccshellext.dll
84. OriginalFilename: ccshellext.dll
85. LegalCopyright: CA, Inc.All rights reserved.
86. ProductVersion: Version 5.0.0.625
87. FileVersion: Version 5.0.0.625
88. 
89. =========================
90. 
91. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
92. 
93. Aucun dossier trouvé
94. 
95. 
96. ====== Entrée(s) du registre ======
97. 
98. 
99. 
100. [HKEY_CLASSES_ROOT\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}\InprocServer32]
101. ""="C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll"
102. 
103. [HKEY_CLASSES_ROOT\CLSID\{92C9F465-94D0-4C75-995D-2D20F0F88BCC}\InprocServer32]
104. ""="C:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll"
105. 
106. [HKEY_CLASSES_ROOT\TypeLib\{789D18D7-9A10-4E01-BAAE-A060D3E99DA5}\1.0\0\win32]
107. ""="C:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll"
108. 
109. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}\InprocServer32]
110. ""="C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll"
111. 
112. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92C9F465-94D0-4C75-995D-2D20F0F88BCC}\InprocServer32]
113. ""="C:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll"
114. 
115. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{789D18D7-9A10-4E01-BAAE-A060D3E99DA5}\1.0\0\win32]
116. ""="C:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll"
117. 
118. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4]
119. "B0F57C6D1CB39CF48B5CF3E7E80D95AC"="C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll"
120. 
121. =========================
122. 
123. Fin à: 21:51:08 le 10/09/2010 ( E.O.F )

moment de grace · Answer

bon

j'ai fait une erreur de copier coller avec SEAF et en plus c'est une mauvaise idée

on en revient donc là

la navigation sur le net est un enfer. Les pages ne chargent plus si je les réactualise pas 3 fois, ca mouline indefiniement parfois

as tu ces soucis en utilisant internet explorer ?

LaurE · Answer

Je n'utilise jamais IE, j'utilise Modzilla.
La dernière fois, quand ca buggait, j'ai essaye IE, ce n'était vraiment pas mieux.

moment de grace · Answer

tu dois toujours avoir killem je suppose

coupe provisoirement tes protections
clic droit "executer en tant que...." lances le

choisis le Bouton TOOLS
puis le bouton reset TCp/IP

s'il produit un rapport poste le

de plus

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


? enregistre le sur ton Bureau. 

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

? Coche les 2 cases Lop et Purity 

? Coche la case devant tous les utilisateurs 

? règle age du fichier sur "60 jours" 

? dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

?Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

??? NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

? Clique sur Parcourir et cherche le fichier ci-dessus. 

? Clique sur Ouvrir. 

? Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

? Copie ce lien dans ta réponse. 

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

LaurE · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cij59AiY6i.txt
Le fichier Extra :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsS2c4XP.txt

LaurE · Answer

Et le PC plante toujours (ecran bleu) donc je suis en mode sans echec.

moment de grace · Answer

je pense que tout ca n'a pas d'origine infectieuse..

je vais consulté un ami pour voir si on peut encore t'aider

je te tiens au courant

LaurE · Answer

Merci beaucoup!

moment de grace · Answer

1)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Windows\System32\mkghj.dll
C:\Windows\System32\cfgmig32.dll
C:\Windows\System32\win32cpr.dll 



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


...........................

2)



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1052797492-742134792-2251353042-1000\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll (Conduit Ltd.)
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {59994074-c06d-4a75-9768-49e5a8c21264}:2.7.2.0 => Messenger Plus Live France Toolbar
[2009/07/26 23:32:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
[2009/09/06 21:22:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} => Sun Microsystems Java Runtime
[2010/06/19 14:15:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} => Sun Microsystems Java Runtime
O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll (Conduit Ltd.) => Messenger Plus Live France Toolbar
O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll (Conduit Ltd.) => Messenger Plus Live France Toolbar
O3 - HKU\S-1-5-21-1052797492-742134792-2251353042-1000\..\Toolbar\WebBrowser: (Messenger Plus Live France Toolbar) - {59994074-C06D-4A75-9768-49E5A8C21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll (Conduit Ltd.) => Messenger Plus Live France Toolbar
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionun]
"Adobe Reader Speed Launcher"=-
"dvHighMem"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

:Files
C:\Usersadioshack\AppData\Roaming\mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
C:\Usersadioshack\AppData\Roaming\Mozilla\FireFox\Profiles\mpcwfkjm.default\searchplugins\conduit.xml
C:\Program Files\DAEMON Tools Toolbar
C:\Usersadioshack\AppData\Roaming\wklnhst.dat
C:\ProgramData\xqkcebzs.dik

:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

LaurE · Answer

Bonsoir! 
& Desolée de n'avoir pu répondre plus tot.
Merci pour les indications.

Voici le lien pour les rapports dans VirusTotal:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijtp0CGvA.txt

Et voici le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHp2y6Uk.txt

moment de grace · Answer

bonjour

je n'ai qu'un lien de virus total pour 3 fichiers à vérifier...

où en sont tes soucis ?

LaurE · Answer

Il y a les 3 rapports dedans.

Beh, c'est très étrange, 
ça avait arrêter de planter. Et ça a recommence hier... Ça a dja planté 3 fois.

moment de grace · Answer

Il y a les 3 rapports dedans. 

oui pardon, je viens de voir...


le reste je vois pas..si Gen passe par là il aura peut être une idée

gen-hackman · Answer

salut

peux-tu controler ce fichier sur virus total ?

c:\windows\rnapxs\Rnapxs.dat 

de plus desinstalle CA/internet security

LaurE · Answer

J'arrive pas a désinstaller CA a cause du code Controle Parental (que j'ai oublié :s)

Vla le Virus Total :
Antivirus  	Version  	Last update  	Result
AhnLab-V3 	2010.09.27.01 	2010.09.27 	-
AntiVir 	7.10.12.36 	2010.09.27 	-
Antiy-AVL 	2.0.3.7 	2010.09.27 	-
Authentium 	5.2.0.5 	2010.09.27 	-
Avast 	4.8.1351.0 	2010.09.27 	-
Avast5 	5.0.594.0 	2010.09.27 	-
AVG 	9.0.0.851 	2010.09.27 	-
BitDefender 	7.2 	2010.09.27 	-
CAT-QuickHeal 	11.00 	2010.09.27 	-
ClamAV 	0.96.2.0-git 	2010.09.27 	-
Comodo 	6212 	2010.09.27 	-
DrWeb 	5.0.2.03300 	2010.09.27 	-
Emsisoft 	5.0.0.37 	2010.09.27 	-
eSafe 	7.0.17.0 	2010.09.26 	-
eTrust-Vet 	36.1.7878 	2010.09.27 	-
F-Prot 	4.6.2.117 	2010.09.27 	-
F-Secure 	9.0.15370.0 	2010.09.27 	-
Fortinet 	4.1.143.0 	2010.09.26 	-
GData 	21 	2010.09.27 	-
Ikarus 	T3.1.1.88.0 	2010.09.27 	-
Jiangmin 	13.0.900 	2010.09.27 	-
K7AntiVirus 	9.63.2608 	2010.09.25 	-
Kaspersky 	7.0.0.125 	2010.09.27 	-
McAfee 	5.400.0.1158 	2010.09.27 	-
McAfee-GW-Edition 	2010.1C 	2010.09.27 	-
Microsoft 	1.6201 	2010.09.27 	-
NOD32 	5482 	2010.09.27 	-
Norman 	6.06.06 	2010.09.27 	-
nProtect 	2010-09-27.03 	2010.09.27 	-
Panda 	10.0.2.7 	2010.09.26 	-
PCTools 	7.0.3.5 	2010.09.27 	-
Prevx 	3.0 	2010.09.27 	-
Rising 	22.66.06.01 	2010.09.27 	-
Sophos 	4.58.0 	2010.09.27 	-
Sunbelt 	6933 	2010.09.27 	-
SUPERAntiSpyware 	4.40.0.1006 	2010.09.27 	-
Symantec 	20101.1.1.7 	2010.09.27 	-
TheHacker 	6.7.0.0.035 	2010.09.27 	-
TrendMicro 	9.120.0.1004 	2010.09.27 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.09.27 	-
VBA32 	3.12.14.1 	2010.09.27 	-
ViRobot 	2010.8.31.4017 	2010.09.27 	-
VirusBuster 	12.65.27.3 	2010.09.26 	-
MD5: 0f3bf42c883a9db121e485fbf36a6081
SHA1: 83fa1c11ac4d67e3032f8b5777bf2788088a6f9b
SHA256: ce70c17925c3feeb0f7bd7f9d48f96fa5b5860bda0c692e42afbcb15a3c06a18
File size: 204800 bytes
Scan date: 2010-09-27 11:30:25 (UTC)

gen-hackman · Answer

essaie de le desinstaller en mode sans echec

LaurE · Answer

Ça ne change rien. 
Il ne reste que l'outil de Controle Parental installé, je ne sais pas comment le supprimer.

Et l'ordi plante mtn tout le tps...

gen-hackman · Answer

ok refais un scan OTL stp ?

LaurE · Answer

Oui,

Ci-dessous, le fichier OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNC2fn68.txt

& le fichier Extras:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijzVtLBEh.txt

gen-hackman · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15     
O4 - HKLM..\Run: []  File not found
FF - prefs.js..network.proxy.http: "169.226.40.2" 
FF - prefs.js..network.proxy.http_port: 3124 

:Files
C:\putty.exe     
C:\Program Files\http%3a%2f%2fcygwin.mirrors.hoobly.com%2f 
C:\Windows\System32\http%3a%2f%2fcygwin.mirrors.hoobly.com%2f 
C:\Windows\System32\sbcrreag.dll 
C:\Windows\System32\%APPDATA% 
C:\32788R22FWJFW 
C:\Users\radioshack\AppData\Local\PUTTY.RND 
C:\SSHD.bat 
C:\Users\radioshack\PUTTY.RND 

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

LaurE · Answer

Bon, il ne s'est pas ouvert au démarrage (mode sans echec), mais je suis allée le chercher dans C:\_OTL\MovedFiles donc je suppose que c'est le bon.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijMY5qxqE.txt

gen-hackman · Answer

toujours des plantages ?

LaurE · Answer

Pour l'instant, ca va :)

gen-hackman · Answer

desinstalle ta version d'usbfix , retelecharge-la et refais une suppression tous peripheriques branchés

LaurE · Answer

gen-hackman · Answer

tu as deja branché ta clé F: sur un mac ?

LaurE · Answer

Si c'est le disque dur externer, oui, il était formaté Mac a la base je crois, mais vierge.

(Pr info, ecran bleu de nouveau ya 3 min, donc je reste en mode ss echec...)

gen-hackman · Answer

il me faut le code du message d'erreur pour comprendre la base du probleme

LaurE · Answer

Ok, beh la prochaine fois que ca plante, j'essaierais d'y penser.
Merci!

gen-hackman · Answer

ok on reste en contact .....

Rapport HijackThis

64 réponses

Votre réponse

Discussions similaires

Newsletters