Sujet Précédent Sujet Suivant

Fichier suspect impossible à supprimer

Résolu/Fermé
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 - 2 oct. 2010 à 17:31
 celinelealina - 9 mars 2012 à 01:59
Bonjour,

Avast me détecte un virus et me propose de le supprimer mais le message revient quand même après cette opération.
En essayent de le supprimer manuellement, j'ai un message d'erreur : "Impossible de supprimer hfysc : Impossible de lire à partir du fichier ou de la disquette source"

Que faire pour m'en débarrasser ?

Merci d'avance pour votre aide :)

A voir également:

51 réponses

Précédent
Réponse 21 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 14:14
http://www.virustotal.com/file-scan/report.html?id=199c0b3ef214424117b07963a063f2305cab15e61a7a131b0ea93961bd882c63-1286107971
0
Réponse 22 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 14:14
L' analyse pour c:\windows\system32\drivers\hfysc.sys ne fonctionne pas...
0
Utilisateur anonyme
3 oct. 2010 à 14:16
Il te dis que le fichier est vide?
0
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 14:19
Non je fais send fil et sa ne fais rien.
0
Réponse 23 / 51
Utilisateur anonyme
3 oct. 2010 à 14:41
Re

Ok;

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
"fixmediaset70700en00.exe"=-
"sdnfgsukº"=-
"sdnfgsuk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"sdnfgsukº"=-
"sdnfgsuk"=-

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hfysc]



RenV::
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Analog Devices\SoundMAX\Smax4 .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Logitech\Video\ISStart .exe
c:\program files\Logitech\Video\LogiTray .exe
c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite .exe
c:\program files\Steam\Steam .exe

Driver::
druzbkah
hfysc


File::
c:\windows\system32\dloC.dll
c:\windows\system32\drivers\hfysc.sys
c:\windows\system32\sdnfgsuk.exe
c:\documents and settings\PATRICK\sdnfgsuk.exe
c:\windows\system32\dloC.tmp
c:\program files\Insider\Insider.exe

Fcopy::
c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe | c:\windows\system32\winlogon.exe



-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt



@+
0
Réponse 24 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 16:46
Il faut ouvrir Combofix avant de glisser CFScript.txt dans combofix?
0
Utilisateur anonyme
3 oct. 2010 à 16:52
Non;tu glisses le fichier sur ComboFix et il se lancera tout seul.
0
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 16:58
Ok, c'est en cours. Je poste le rapport quand ça fini
0
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 17:25
Désolé, je n'arrive pas à trouver le rapport ? J'ai plusieurs "combofix" mais jamais "combofix.txt"
0
Utilisateur anonyme
3 oct. 2010 à 17:31
comment ça plusieurs ComboFix?
Il est normalement ici:C:\ComboFix.txt
0
madmyke Messages postés 53082 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 21 janvier 2025 12 192
3 oct. 2010 à 20:57
L'option afficher les extension n'est probablement pas activée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 18:22
Voici le rapport :)

ComboFix 10-10-02.02 - PATRICK 03/10/2010 17:46:19.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1480 [GMT 2:00]
Lancé depuis: c:\documents and settings\PATRICK\Bureau\asdeh.exe
Commutateurs utilisés :: c:\documents and settings\PATRICK\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 091231-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\documents and settings\PATRICK\sdnfgsuk.exe"
"c:\program files\Insider\Insider.exe"
"c:\windows\system32\dloC.dll"
"c:\windows\system32\dloC.tmp"
"c:\windows\system32\drivers\hfysc.sys"
"c:\windows\system32\sdnfgsuk.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\PATRICK\sdnfgsuk.exe
c:\windows\system32\dloC.dll
c:\windows\system32\dloC.tmp
c:\windows\system32\drivers\druzbkah.sys
c:\windows\system32\drivers\fhhvcowc.sys
c:\windows\system32\drivers\hfysc.sys
c:\windows\system32\sdnfgsuk.exe
c:\windows\system32\vviu.dll

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

c:\windows\system32\ftp.exe . . . est infecté!!

c:\windows\system32\tftp.exe . . . est infecté!!

c:\windows\system32\winlogon.exe . . . est infecté!!

.
--------------- FCopy ---------------

c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe --> c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DRUZBKAH
-------\Legacy_HFYSC
-------\Legacy_TEFVCNLK
-------\Service_druzbkah
-------\Service_hfysc
-------\Service_tefvcnlk


((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 ))))))))))))))))))))))))))))))))))))
.

2010-10-03 14:42 . 2010-10-03 14:43 -------- d-----w- C:\asdeh17787a
2010-10-03 09:57 . 2010-10-03 10:30 -------- d-----w- C:\asdeh
2010-10-03 09:18 . 2010-10-03 09:18 -------- d-----w- c:\documents and settings\PATRICK\WINDOWS
2010-10-03 09:12 . 2010-10-03 09:12 -------- d-----w- c:\program files\Emtec.No
2010-10-03 08:20 . 2010-10-03 08:22 -------- d-----w- c:\program files\ZHPDiag
2010-10-03 08:17 . 2010-10-03 08:17 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-10-02 11:56 . 2010-10-02 11:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2010-10-01 17:28 . 2010-10-01 17:28 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-09-24 18:21 . 2010-10-01 20:09 -------- d-----w- c:\program files\PokerStars.FR
2010-09-16 15:37 . 2010-09-16 15:37 -------- d-----w- c:\program files\Winamax Poker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-03 15:01 . 2007-03-17 14:47 -------- d-----w- c:\program files\Steam
2010-10-03 15:01 . 2010-05-18 08:48 -------- d-----w- c:\program files\iTunes
2010-10-03 10:23 . 2010-05-18 08:45 -------- d-----w- c:\program files\QuickTime
2010-10-03 07:57 . 2010-10-01 17:14 112 ----a-w- c:\documents and settings\All Users\Application Data\14cvA1ixb.dat
2010-10-02 07:19 . 2010-07-08 12:58 1 ----a-w- c:\documents and settings\PATRICK\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Fichiers communs\Nikon
2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Nikon
2010-10-01 20:08 . 2009-03-08 14:37 0 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2010-09-29 13:28 . 2007-03-17 14:27 -------- d-----w- c:\program files\eMule
2010-09-28 13:45 . 2006-03-02 12:00 211072 ----a-w- c:\windows\system32\drivers\ndis.sys
2010-08-30 12:34 . 2010-09-02 17:59 1496064 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-30 12:33 . 2010-09-02 17:59 43008 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-30 12:33 . 2010-09-02 17:59 338944 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-30 12:33 . 2010-09-02 17:59 346112 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\documents and settings\PATRICK\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-07-12 19:10 . 2007-02-22 18:16 25840 -c--a-w- c:\documents and settings\PATRICK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2004-10-01 14:00 . 2007-02-22 18:32 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
[code]<pre>
c:\program files\Analog Devices\SoundMAX\Smax4 .exe
c:\program files\QuickTime\QTTask .exe
</pre>/code

------- Sigcheck -------

[-] 2010-09-28 13:45 . !HASH: COULD NOT OPEN FILE !!!!! . 211072 . . [------] . . c:\windows\system32\drivers\ndis.sys
[-] 2010-09-28 13:45 . !HASH: COULD NOT OPEN FILE !!!!! . 211072 . . [------] . . c:\windows\system32\dllcache\ndis.sys
[-] 2008-04-13 19:20 . !HASH: COULD NOT OPEN FILE !!!!! . 182656 . . [------] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[-] 2008-04-14 . 8529FE66D07B2850AE3B8879017C7DE1 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 8EBB25D61832B3EEFFA0549C7B6554AA . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2006-03-02 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2006-03-02 . FE26AEA193AD64EE0E0D6D322C70D5E3 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-10-03_10.25.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-03 15:44 . 2010-10-03 15:44 16384 c:\windows\Temp\Perflib_Perfdata_64c.dat
+ 2010-10-03 15:55 . 2010-10-03 15:55 16384 c:\windows\Temp\Perflib_Perfdata_5e8.dat
+ 2010-10-03 15:56 . 2010-10-03 15:56 16384 c:\windows\Temp\Perflib_Perfdata_1f8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [N/A]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 86016]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-02 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-03 135920]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
MSI Wireless Utility.lnk - c:\program files\MSI\Common\RaUI.exe [2007-2-23 425984]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2004-05-18 17:47 186880 -c--a-w- c:\program files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider]
c:\program files\Insider\Insider.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
c:\windows\system32\NeroCheck.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 -c----w- c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
c:\program files\Analog Devices\SoundMAX\Smax4.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2006-05-01 10:07 843776 -c--a-r- c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2007-08-31 15:46 1460560 -c--a-w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2004-12-20 18:41 33792 -c--a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\SteamApps\\florian074\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\florian074\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:port
"4672:UDP"= 4672:UDP:port2

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2010 17:19 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/10/2008 11:37 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2008 11:37 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1181328]
S2 gupdate1ca6b9254f9e40f;Service Google Update (gupdate1ca6b9254f9e40f);c:\program files\Google\Update\GoogleUpdate.exe [22/11/2009 18:39 133104]
S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [19/01/2010 13:10 264576]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [16/03/2010 13:50 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [16/03/2010 13:50 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [16/03/2010 13:50 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [16/03/2010 13:50 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [16/03/2010 13:50 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [16/03/2010 13:50 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [16/03/2010 13:50 117544]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - DRUZBKAH
*Deregistered* - druzbkah
.
Contenu du dossier 'Tâches planifiées'

2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-09-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39]

2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {37954EC5-7867-42F6-B7F3-FE53459507E0} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-03 17:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe >>UNKNOWN [0x89D5D0E0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba0fcfc3
\Driver\ACPI -> ACPI.sys @ 0xb9f7ecb8
\Driver\atapi -> atapi.sys @ 0xb9e627b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582414
ParseProcedure -> ntkrnlpa.exe @ 0x80581554
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582414
ParseProcedure -> ntkrnlpa.exe @ 0x80581554
NDIS: 802.11g PCI Turbo Wireless Adapter -> SendCompleteHandler -> NDIS.sys @ 0x89d46af9
PacketIndicateHandler -> NDIS.sys @ 0x89d33a0b
SendHandler -> NDIS.sys @ 0x89d47b31
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1316)
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\windows\system32\RunDLL32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\LVComS.exe
c:\windows\system32\nvsvc32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2010-10-03 18:00:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-03 16:00
ComboFix2.txt 2010-10-03 10:29

Avant-CF: 34 379 677 696 octets libres
Après-CF: 34 363 006 976 octets libres

- - End Of File - - E163E4D135593C9C562B237F54C92C53
0
Réponse 26 / 51
Utilisateur anonyme
3 oct. 2010 à 18:50
Re

SEAF.exe (équivalent OAD)
Fonctionne XP, Vista, 7

Télécharge SEAF.exe de C_XX a cette adresse :
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

*Double clique sur SEAF.exe ("exécuter en tant qu'administrateur pour vista ou seven) .

*Une fenêtre va s'ouvrir.

*Tape : ftp.exe ; tftp.exe ; ndis.sys

Il y a un point virgule entre chaque terme.

et ensuite du clique sur le bouton "Lancer la recherche" .

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.


@+
0
Réponse 27 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 19:08
Voici :

1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 19:06:14 le 03/10/2010
4.
5. Valeur(s) recherchée(s):
6. ftp.exe
7. tftp.exe
8. ndis.sys
9.
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13.
14. "C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys" [ ----AC---- | 183 Ko ]
15. TC: 13/04/2008,21:20:37 | TM: 13/04/2008,21:20:37 | DA: 20/12/2009,16:53:59
16.
17.
18. =========================
19.
20.
21. "C:\WINDOWS\system32\dllcache\ndis.sys" [ ----AC---- | 211 Ko ]
22. TC: 02/03/2006,14:00:00 | TM: 28/09/2010,15:45:08 | DA: 28/09/2010,15:45:08
23.
24.
25. =========================
26.
27.
28. "C:\WINDOWS\system32\drivers\ndis.sys" [ ----A---- | 211 Ko ]
29. TC: 02/03/2006,14:00:00 | TM: 28/09/2010,15:45:08 | DA: 03/10/2010,17:43:21
30.
31.
32. =========================
33.
34.
35. "C:\WINDOWS\system32\tftp.exe" [ ----AC---- | 18 Ko ]
36. TC: 02/03/2006,14:00:00 | TM: 25/11/2007,17:17:04 | DA: 03/10/2010,17:53:39
37.
38.
39. =========================
40.
41.
42. =========================
43.
44. Fin à: 19:06:32 le 03/10/2010 ( E.O.F )
45.
46. =========================

Voilà, merci
0
Réponse 28 / 51
Utilisateur anonyme
Modifié par Guillaume5188 le 3/10/2010 à 19:31
Re

Ok ;Télécharge Windows XP SP3

Lance l'installation ;on verra à l'issue si cela a corriger les fichiers système.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 29 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
3 oct. 2010 à 19:57
Ok merci je le télécharge.
0
Réponse 30 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
4 oct. 2010 à 10:39
Bonjour !

Pendant l'installation du logiciel, j'ai un message d'erreur qui me dit : Erreur d'installation de "Service Pack 3. Le fichier c:/windows/system32/drivers/ndis.sys est ouvert ou utilisé par une autre application. Fermez toutes les autres applications et cliquez sur Essayer à nouveau."
0
Réponse 31 / 51
Utilisateur anonyme
4 oct. 2010 à 19:00
Bonsoir

Essayons ceci avant de reprocéder à l'installation de XP SP3

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::


Fcopy::
c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys | c:\windows\system32\drivers\ndis.sys




-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
0
Réponse 32 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
4 oct. 2010 à 22:08
ok merci, voila le rapport :


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

c:\windows\system32\ftp.exe . . . est infecté!!

c:\windows\system32\tftp.exe . . . est infecté!!

c:\windows\system32\winlogon.exe . . . est infecté!!

.
--------------- FCopy ---------------

c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys --> c:\windows\system32\drivers\ndis.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))
.

2010-10-03 17:05 . 2010-10-03 17:05 -------- d-----w- c:\program files\SEAF
2010-10-03 14:42 . 2010-10-03 14:43 -------- d-----w- C:\asdeh17787a
2010-10-03 09:57 . 2010-10-03 10:30 -------- d-----w- C:\asdeh
2010-10-03 09:18 . 2010-10-03 09:18 -------- d-----w- c:\documents and settings\PATRICK\WINDOWS
2010-10-03 09:12 . 2010-10-03 09:12 -------- d-----w- c:\program files\Emtec.No
2010-10-03 08:20 . 2010-10-03 08:22 -------- d-----w- c:\program files\ZHPDiag
2010-10-03 08:17 . 2010-10-03 08:17 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-10-02 11:56 . 2010-10-02 11:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2010-10-01 17:28 . 2010-10-01 17:28 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-09-24 18:21 . 2010-10-01 20:09 -------- d-----w- c:\program files\PokerStars.FR
2010-09-16 15:37 . 2010-09-16 15:37 -------- d-----w- c:\program files\Winamax Poker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-03 15:01 . 2007-03-17 14:47 -------- d-----w- c:\program files\Steam
2010-10-03 15:01 . 2010-05-18 08:48 -------- d-----w- c:\program files\iTunes
2010-10-03 10:23 . 2010-05-18 08:45 -------- d-----w- c:\program files\QuickTime
2010-10-03 07:57 . 2010-10-01 17:14 112 ----a-w- c:\documents and settings\All Users\Application Data\14cvA1ixb.dat
2010-10-02 07:19 . 2010-07-08 12:58 1 ----a-w- c:\documents and settings\PATRICK\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Fichiers communs\Nikon
2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Nikon
2010-10-01 20:08 . 2009-03-08 14:37 0 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2010-09-29 13:28 . 2007-03-17 14:27 -------- d-----w- c:\program files\eMule
2010-08-30 12:34 . 2010-09-02 17:59 1496064 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-30 12:33 . 2010-09-02 17:59 43008 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-30 12:33 . 2010-09-02 17:59 338944 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-30 12:33 . 2010-09-02 17:59 346112 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\documents and settings\PATRICK\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-07-12 19:10 . 2007-02-22 18:16 25840 -c--a-w- c:\documents and settings\PATRICK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2004-10-01 14:00 . 2007-02-22 18:32 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
[code]<pre>
c:\program files\Analog Devices\SoundMAX\Smax4 .exe
c:\program files\QuickTime\QTTask .exe
</pre>/code

------- Sigcheck -------

[-] 2010-09-28 13:45 . 3141A2CE1612DECBA5585D7D7B1B149D . 211072 . . [------] . . c:\windows\system32\dllcache\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[-] 2008-04-14 . 8529FE66D07B2850AE3B8879017C7DE1 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 8EBB25D61832B3EEFFA0549C7B6554AA . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2006-03-02 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2006-03-02 . FE26AEA193AD64EE0E0D6D322C70D5E3 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-10-03_10.25.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-04 19:49 . 2010-10-04 19:49 16384 c:\windows\Temp\Perflib_Perfdata_61c.dat
+ 2010-10-04 19:40 . 2010-10-04 19:40 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat
+ 2010-10-04 19:49 . 2010-10-04 19:49 16384 c:\windows\Temp\Perflib_Perfdata_220.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [N/A]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 86016]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-02 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-03 135920]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
MSI Wireless Utility.lnk - c:\program files\MSI\Common\RaUI.exe [2007-2-23 425984]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2004-05-18 17:47 186880 -c--a-w- c:\program files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider]
c:\program files\Insider\Insider.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
c:\windows\system32\NeroCheck.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 -c----w- c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
c:\program files\Analog Devices\SoundMAX\Smax4.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2006-05-01 10:07 843776 -c--a-r- c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2007-08-31 15:46 1460560 -c--a-w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2004-12-20 18:41 33792 -c--a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\SteamApps\\florian074\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\florian074\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:port
"4672:UDP"= 4672:UDP:port2

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2010 17:19 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/10/2008 11:37 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2008 11:37 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1181328]
S2 gupdate1ca6b9254f9e40f;Service Google Update (gupdate1ca6b9254f9e40f);c:\program files\Google\Update\GoogleUpdate.exe [22/11/2009 18:39 133104]
S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [19/01/2010 13:10 264576]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [16/03/2010 13:50 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [16/03/2010 13:50 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [16/03/2010 13:50 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [16/03/2010 13:50 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [16/03/2010 13:50 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [16/03/2010 13:50 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [16/03/2010 13:50 117544]
.
Contenu du dossier 'Tâches planifiées'

2010-10-04 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-04 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-04 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-04 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-04 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17]

2010-10-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39]

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {37954EC5-7867-42F6-B7F3-FE53459507E0} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-04 21:50
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2708)
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\RunDLL32.exe
c:\windows\system32\LVComS.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2010-10-04 21:53:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-04 19:53
ComboFix2.txt 2010-10-03 16:00
ComboFix3.txt 2010-10-03 10:29

Avant-CF: 33 668 505 600 octets libres
Après-CF: 33 651 814 400 octets libres

- - End Of File - - FDED9C8CAF3A7797E54D68A85C76C731
0
Réponse 33 / 51
Utilisateur anonyme
4 oct. 2010 à 22:17
Re

Ok ;reprend l'installation du pack SP3.


Tiens au courant;bonne nuit et @ demain.
0
Réponse 34 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
5 oct. 2010 à 19:43
C'est bon l'installation a marché. Pour la suite on pourra faire demain car je ne suis pas la ce soir. Bonne soirée
0
Réponse 35 / 51
Utilisateur anonyme
5 oct. 2010 à 20:54
Bonsoir

Pas de soucis;) et impeccable pour cette installation.

Peux tu me poster un nouveau ZHPDIag?

As tu encore des alertes de ton antivirus?

@+
0
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
7 oct. 2010 à 21:51
Bonsoir, désolée mais ce n'est pas moi qui ai fait la première partit (je prends le relais ;) )
Le message de l'antivirus ne s'affiche plus merci ! Pour le ZHPDIag comment je fais ?
Bonne soirée
0
Réponse 36 / 51
Utilisateur anonyme
8 oct. 2010 à 13:02
Bonjour

Sur le bureau ;il doit y avoir une icône ZHPDiag.exe;

Double-clique sur l'icône pour lancer le programme

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 37 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
8 oct. 2010 à 16:49
Bonjour, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSd0Ojaj.txt
Merci a+
0
Réponse 38 / 51
Utilisateur anonyme
8 oct. 2010 à 17:00
Re

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File.

C:\WINDOWS\System32\prjChameleon.ocx
C:\WINDOWS\System32\AS-Exp2.ocx
C:\WINDOWS\System32\ICONTRAY.OCX


Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-notes ou le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
0
Réponse 39 / 51
cha74300 Messages postés 44 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 23 octobre 2010 1
8 oct. 2010 à 18:09
Voilà :) :

http://www.virustotal.com/file-scan/report.html?id=43350d642af720e9f32fa42f81918adf6a7b989481c8f783985bb7b40be7afea-1286553798

http://www.virustotal.com/file-scan/report.html?id=6b71d9c3725de6d2c1e05f841e2eb7e3d04c7e223b6623deddb236995aa168b0-1286553957

http://www.virustotal.com/file-scan/report.html?id=56f8253d1bafa05565b4533357d04e1badf30e65242d456515108dbc6ff2b75d-1286554064
0
Réponse 40 / 51
Utilisateur anonyme
8 oct. 2010 à 18:12
Re

Utilsation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------

O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\fixmediaset70700en00.exe (.n
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O43 - CFD:Common File Directory ----D- C:\Program Files\Winletmin
O43 - CFD:Common File Directory --H-D- C:\Program Files\Fichiers Communs\Carlson
O53 - SMSR:HKLM\...\startupreg\Insider [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Insider\Insider.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0