Système ne reagit pas+icônes disparraissent

Fermé
Reptile - 26 nov. 2010 à 11:08
 Reptile - 3 déc. 2010 à 23:43
Bonjour,

Je viens de passé quelques jours dans la section Virus/Sécurité afin de trouver une solution à tout les messages d'erreur qui apparaissaient avec un problème d'ordre graphique, je m'explique...

Premièrement voici le fil de discussion concernant mes soucis viraux et mes messages d'erreurs bizarres:

https://forums.commentcamarche.net/forum/affich-19912718-la-dll-c-windows-n-est-pas-une-image-valide


Apparemment mes soucis d'infections sont résolus, mais un problème persiste, celui de mon système qui ne réagit plus ou très peu avec des icônes et des textes qui disparaissent au survol de la souris et qui réapparaissent étrangement... c'est dur à décrire mais quoi qu'il en soit je ne peux pas reboot proprement, je suis obligé d'utiliser le bouton reset du pc. Tout cela survient quand je laisse tourner mon pc plusieurs heures sans activité en général.

Par exemple j'ai l'habitude de m'endormir avec de la musique et de me réveiller avec, grâce à un plug in winamp (Sleep Timer) qui permet de faire ça. Depuis quelques jours quand je me réveille, le plug in n'a pas fonctionné et le pc rencontre tous les problèmes décrit plus haut. Réaction du pc très lente ou même inexistante et disparition des icônes et du texte.. Enfin ce n'est pas quelque chose de régulier quand ça arrive, c'est donc dur à décrire. Par exemple j'essaie toujours de pouvoir redémarrer proprement, et quand ma souris passe sur le bouton démarrer, souvent le texte "démarrer" disparait, puis réapparait plus tard, les boutons d'arrêt apparaissent ou non, enfin ce n'est pas facile à décrire, je ne sais pas si vous voyez un peu à quoi ressemble le problème...


Pouvez vous m'aider? En tout cas merci pour le temps consacré.

7 réponses

KarCAroum Messages postés 274 Date d'inscription mardi 23 novembre 2010 Statut Membre Dernière intervention 23 avril 2011 91
26 nov. 2010 à 11:14
un conseil qui n'est que mon avis :
système vérolé = système à réinstaller
1
Hello,

Je pense qu'il serait bien de faire un backup comme décrit ici: http://www.commentcamarche.net/... et formater ton PC.

C'est déjà arrivé à tous le monde de devoir formater son PC arrête de perdre du temps à tenter de résoudre tel ou tel problème car il y en aura toujours des cachés, c'est très bien ce que tu as fais: de ne pas choisir tout de suite la soultion facile du formatage, mais maintenant ton problème persiste encore et encore et tu ne sera jamais sur que tout est réglé, alors personnellement je formaterais le tout et ferai un backup de tout ce qui n'est pas logiciel ou fichier compresser exemple (photo, vidéo, musique, favoris du navigateur web etc.) le reste théoriquement tu peux tout retélécharger.

A toi de voir ;)
0
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
26 nov. 2010 à 18:12
Re,

Je me permets de revenir sur ta problématique:

1) Quand je reprends ton post initial, des suspicions virales tres importantes apparaissent avec les fichiers dont tu parles :
Flash10b.exe
tvschug.log
ccwrlib.dll
AWSC.EXE
...

Ces fichiers ont des noms RAPPROCHANT à des fichiers légitimes des applications concernées mais ont probablement été modifiés.

2) La désinfection a fait un certain ménage, mais pour ma part, je me demande s'il ne reste pas des traces indétectées :
a) Ton interlocuteur t'as fait desinstaller Spybot, et il a eu raison. Ce programme ne sert à rien et il est polluant : ton fichier Hosts doit etre saturé.
b) Ayant Messenger Plus installé sur ton ordi, ce dernier étant souvent accompagné d'un sponsor et/ou adware, je pense que pour nettoyer le fichier hosts et s'assurer de la non-infection Lop, il te faut faire un scan avec Lop s&d

Telecharge le sur le bureau, desactive toutes tes protections (zone alarm compris) et choisis l'option 2 (suppression+hosts)

Postes le rapport et redemare ton ordi

3) Tu as également l'infection de l'adware Ask.

Pour l'eradiquer, telecharge ad remover sur le bureau, desactive toutes tes protections (zone alarm compris) et choisis l'option suppression.

Le rapport se trouveras sous c:/ad-report-clean.txt

Redemarre l'ordi si pas proposé par AD Remover

4) Reutilise Combofix en desactivement tes protections y compris zone alarm

5) Fais un scan en ligne avec Kapersky on Line par exemple.

6) Donne nous les caracteristiques de ton ordi : capacités du disque dur et espace libre (pour corroborer la detection par ZhpDiag) et les capacités de tes barettes memoire.

Bon courage.

PS : si plus rien ne va, je suis d'accord avec les précédents posts, il faudra envisager le formatage.
0
Voici le premier rapport, de Lop s&d:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : Le Reptile ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.52 (Not Activated)
Firewall : ZoneAlarm Firewall 9.2.091.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:98 Go (Free:3 Go)
F:\ (Local Disk) - NTFS - Total:337 Go (Free:23 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/11/2010|12:40 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\LEREPT~1\Cookies\le_reptile@advertising[1].txt
Supprime! - C:\DOCUME~1\LEREPT~1\Cookies\le_reptile@adopt.euroclick[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[11/09/2009|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/05/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/07/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/05/2010|06:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[24/05/2010|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
[23/02/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CCP
[20/04/2010|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[04/08/2010|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[10/05/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[01/10/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[25/09/2010|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/05/2010|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/06/2010|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/11/2010|03:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/10/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/03/2009|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/06/2010|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[04/11/2010|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[24/05/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[26/11/2010|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[25/11/2010|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/09/2010|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[25/12/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tages
[31/10/2010|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[29/09/2008|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[11/09/2009|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/09/2008|21:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/09/2009|18:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\Adobe
[15/11/2010|12:28] C:\DOCUME~1\LEREPT~1\APPLIC~1\Avira
[29/10/2009|10:56] C:\DOCUME~1\LEREPT~1\APPLIC~1\CamfrogWEB
[04/11/2010|13:04] C:\DOCUME~1\LEREPT~1\APPLIC~1\CheckPoint
[14/10/2008|11:14] C:\DOCUME~1\LEREPT~1\APPLIC~1\DAEMON Tools
[20/04/2010|21:53] C:\DOCUME~1\LEREPT~1\APPLIC~1\DAEMON Tools Lite
[23/02/2010|22:34] C:\DOCUME~1\LEREPT~1\APPLIC~1\Dev-Cpp
[02/11/2009|10:40] C:\DOCUME~1\LEREPT~1\APPLIC~1\D-Jix Media Gold
[27/11/2010|12:33] C:\DOCUME~1\LEREPT~1\APPLIC~1\DNA
[13/03/2009|12:26] C:\DOCUME~1\LEREPT~1\APPLIC~1\dvdcss
[15/06/2010|20:11] C:\DOCUME~1\LEREPT~1\APPLIC~1\EVEMon
[06/10/2010|19:09] C:\DOCUME~1\LEREPT~1\APPLIC~1\gtk-2.0
[29/09/2008|21:15] C:\DOCUME~1\LEREPT~1\APPLIC~1\Identities
[30/09/2008|11:58] C:\DOCUME~1\LEREPT~1\APPLIC~1\InstallShield
[02/10/2008|17:35] C:\DOCUME~1\LEREPT~1\APPLIC~1\InterTrust
[02/08/2010|12:28] C:\DOCUME~1\LEREPT~1\APPLIC~1\Leadertech
[20/06/2010|17:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\LolClient
[12/09/2009|14:14] C:\DOCUME~1\LEREPT~1\APPLIC~1\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[10/05/2009|14:55] C:\DOCUME~1\LEREPT~1\APPLIC~1\Macromedia
[25/09/2010|16:39] C:\DOCUME~1\LEREPT~1\APPLIC~1\Malwarebytes
[05/05/2009|19:55] C:\DOCUME~1\LEREPT~1\APPLIC~1\Microsoft
[30/09/2008|12:25] C:\DOCUME~1\LEREPT~1\APPLIC~1\Mozilla
[03/11/2010|13:37] C:\DOCUME~1\LEREPT~1\APPLIC~1\OpenCandy
[19/01/2009|20:40] C:\DOCUME~1\LEREPT~1\APPLIC~1\Samsung
[23/02/2009|21:36] C:\DOCUME~1\LEREPT~1\APPLIC~1\SecuROM
[24/05/2009|22:38] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sony
[24/05/2009|22:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sony Setup
[08/09/2010|12:17] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sun
[20/09/2009|13:31] C:\DOCUME~1\LEREPT~1\APPLIC~1\teamspeak2
[18/04/2010|09:54] C:\DOCUME~1\LEREPT~1\APPLIC~1\TS3Client
[25/12/2009|15:05] C:\DOCUME~1\LEREPT~1\APPLIC~1\Ubisoft
[03/06/2010|14:59] C:\DOCUME~1\LEREPT~1\APPLIC~1\uTorrent
[08/10/2008|18:00] C:\DOCUME~1\LEREPT~1\APPLIC~1\vlc
[26/11/2010|20:27] C:\DOCUME~1\LEREPT~1\APPLIC~1\Winamp
[02/10/2008|11:47] C:\DOCUME~1\LEREPT~1\APPLIC~1\WinRAR
[22/03/2009|16:09] C:\DOCUME~1\LEREPT~1\APPLIC~1\Wireshark

[17/02/2010|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/02/2010|13:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/09/2008|21:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/11/2010 12:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/06/2010|17:10] C:\Program Files\Adobe
[23/02/2009|21:27] C:\Program Files\AGEIA Technologies
[30/09/2008|11:58] C:\Program Files\AMD
[24/05/2009|22:26] C:\Program Files\Apple Software Update
[22/01/2010|01:47] C:\Program Files\Ask Search Assistant
[20/07/2009|18:40] C:\Program Files\Avira
[20/04/2010|21:55] C:\Program Files\Black Isle
[05/10/2008|12:36] C:\Program Files\CDex_170b2
[29/10/2009|10:42] C:\Program Files\CFWebAdvancedU
[04/11/2010|13:04] C:\Program Files\CheckPoint
[29/09/2008|21:10] C:\Program Files\ComPlus Applications
[16/06/2010|13:22] C:\Program Files\Conduit
[24/11/2010|15:50] C:\Program Files\ConduitEngine
[19/08/2010|06:19] C:\Program Files\DAEMON Tools Lite
[19/08/2010|06:19] C:\Program Files\DAEMON Tools Toolbar
[27/11/2010|12:33] C:\Program Files\DNA
[04/10/2008|18:53] C:\Program Files\eMule
[03/04/2010|14:09] C:\Program Files\EVEMon
[25/11/2010|12:32] C:\Program Files\Fichiers communs
[19/02/2010|00:05] C:\Program Files\Gaming Mouse
[23/02/2010|22:37] C:\Program Files\GigaTribe
[30/09/2010|20:31] C:\Program Files\GIMP 2
[26/08/2010|15:29] C:\Program Files\id Software
[10/01/2009|11:58] C:\Program Files\Image-Line
[26/08/2010|15:25] C:\Program Files\InstallShield Installation Information
[13/10/2010|08:33] C:\Program Files\Internet Explorer
[08/11/2010|21:25] C:\Program Files\Java
[02/08/2010|12:28] C:\Program Files\Logitech
[10/05/2009|14:52] C:\Program Files\Macromedia
[25/09/2010|16:39] C:\Program Files\Malwarebytes' Anti-Malware
[29/09/2008|23:30] C:\Program Files\Messenger
[03/11/2010|13:38] C:\Program Files\Messenger Plus! Live
[24/11/2010|15:50] C:\Program Files\Messenger_Plus_Live_France
[12/10/2009|07:35] C:\Program Files\Microsoft
[03/08/2010|11:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/09/2008|21:12] C:\Program Files\microsoft frontpage
[05/09/2009|03:37] C:\Program Files\Microsoft Games for Windows - LIVE
[02/10/2008|17:14] C:\Program Files\Microsoft Office
[12/10/2009|07:36] C:\Program Files\Microsoft Office Outlook Connector
[02/12/2008|11:30] C:\Program Files\Microsoft SDKs
[29/09/2010|20:15] C:\Program Files\Microsoft Silverlight
[02/12/2008|11:34] C:\Program Files\Microsoft SQL Server
[17/12/2008|13:24] C:\Program Files\Microsoft SQL Server Compact Edition
[02/12/2008|11:34] C:\Program Files\Microsoft Synchronization Services
[02/10/2008|17:14] C:\Program Files\Microsoft Visual Studio
[02/12/2008|12:36] C:\Program Files\Microsoft Visual Studio 9.0
[30/11/2009|23:29] C:\Program Files\Microsoft Works
[12/08/2010|15:56] C:\Program Files\Movie Maker
[25/11/2010|13:17] C:\Program Files\Mozilla Firefox
[02/12/2008|11:28] C:\Program Files\MSBuild
[01/10/2008|20:05] C:\Program Files\MSI
[29/09/2008|21:10] C:\Program Files\MSN
[29/09/2008|21:10] C:\Program Files\MSN Gaming Zone
[21/01/2009|09:21] C:\Program Files\MSXML 4.0
[29/09/2008|23:08] C:\Program Files\NetMeeting
[02/10/2008|17:26] C:\Program Files\NOS
[13/03/2009|23:44] C:\Program Files\OpenAL
[12/05/2010|13:12] C:\Program Files\Outlook Express
[20/06/2010|16:10] C:\Program Files\Pando Networks
[21/11/2010|21:22] C:\Program Files\Protection_ZoneAlarm
[24/05/2009|22:44] C:\Program Files\QuickTime
[30/09/2008|11:59] C:\Program Files\Realtek
[02/12/2008|11:28] C:\Program Files\Reference Assemblies
[19/01/2009|20:34] C:\Program Files\Samsung
[29/09/2008|21:10] C:\Program Files\Services en ligne
[01/10/2008|20:03] C:\Program Files\Setup Files
[17/04/2010|02:14] C:\Program Files\Sierra
[24/05/2009|22:23] C:\Program Files\Sony Setup
[09/10/2008|18:33] C:\Program Files\SoulseekNS
[24/05/2009|22:48] C:\Program Files\SpeedFan
[25/11/2010|20:45] C:\Program Files\Spybot - Search & Destroy
[18/04/2010|09:52] C:\Program Files\TeamSpeak 3 Client
[20/09/2009|13:31] C:\Program Files\Teamspeak2_RC2
[29/09/2008|22:13] C:\Program Files\Thomson
[29/09/2008|21:14] C:\Program Files\Uninstall Information
[19/02/2009|10:41] C:\Program Files\Unlocker
[27/04/2010|09:56] C:\Program Files\uTorrent
[01/10/2008|10:09] C:\Program Files\VideoLAN
[10/01/2009|11:58] C:\Program Files\VstPlugins
[31/10/2010|13:35] C:\Program Files\Winamp
[31/10/2010|13:34] C:\Program Files\Winamp Detect
[31/10/2010|13:34] C:\Program Files\Winamp Toolbar
[12/10/2009|07:35] C:\Program Files\Windows Live
[17/12/2008|13:10] C:\Program Files\Windows Live SkyDrive
[24/05/2009|22:25] C:\Program Files\Windows Media Player
[29/09/2008|23:08] C:\Program Files\Windows NT
[29/09/2008|22:32] C:\Program Files\WindowsUpdate
[01/10/2008|17:57] C:\Program Files\WinRAR
[29/09/2008|21:12] C:\Program Files\xerox
[18/11/2010|00:38] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/01/2009|20:36] C:\Program Files\Fichiers communs\Adobe
[20/06/2010|17:10] C:\Program Files\Fichiers communs\Adobe AIR
[06/11/2010|13:50] C:\Program Files\Fichiers communs\Blizzard Entertainment
[02/10/2008|17:14] C:\Program Files\Fichiers communs\DESIGNER
[18/11/2008|12:07] C:\Program Files\Fichiers communs\InstallShield
[09/09/2010|08:03] C:\Program Files\Fichiers communs\Java
[02/08/2010|12:28] C:\Program Files\Fichiers communs\LogiShrd
[10/05/2009|14:53] C:\Program Files\Fichiers communs\Macromedia
[30/11/2009|23:29] C:\Program Files\Fichiers communs\Microsoft Shared
[29/09/2008|21:10] C:\Program Files\Fichiers communs\MSSoap
[29/09/2008|22:02] C:\Program Files\Fichiers communs\ODBC
[29/09/2008|21:10] C:\Program Files\Fichiers communs\Services
[24/05/2009|22:27] C:\Program Files\Fichiers communs\Sony Shared
[29/09/2008|22:02] C:\Program Files\Fichiers communs\SpeechEngines
[17/12/2008|13:12] C:\Program Files\Fichiers communs\System
[17/12/2008|13:01] C:\Program Files\Fichiers communs\Windows Live
[29/09/2008|23:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/02/2009|21:26] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-27 12:42:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 249

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LEREPT~1\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\LEREPT~1\Application Data\uTorrent\GTA San Andreas DVD +Crack.torrent
C:\DOCUME~1\LEREPT~1\Recent\Prey_[Multi_Language]___Key___Crack.4451214.TPB.lnk


[F:235][D:29]-> C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp
[F:384][D:0]-> C:\DOCUME~1\LEREPT~1\Cookies
[F:155][D:4]-> C:\DOCUME~1\LEREPT~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27/11/2010|12:43 - Option : [2]

--------------------\\ Fin du rapport a 12:43:22
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
27 nov. 2010 à 12:55
Ok,

supprime tous tes cracks, c'est probablement une des pires sources d'infection.

Fais la suite des opérations.

@ +
0
Rapport de Ad R:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:48:44 le 27/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: REPTILE
Utilisateur actuel: Le Reptile
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Le Reptile\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Le Reptile\\Bureau
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Le Reptile\\Bureau
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2904 Octet(s)
.
Fin à: 12:54:28, 27/11/2010
.
============== E.O.F - CLEAN[1] ==============
0
Voici le rapport de ComboFix:

ComboFix 10-11-26.07 - Le Reptile 27/11/2010 13:13:30.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1370 [GMT 1:00]
Lancé depuis: c:\documents and settings\Le Reptile\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-27 au 2010-11-27 ))))))))))))))))))))))))))))))))))))
.

2010-11-27 11:48 . 2010-11-27 11:54 -------- d-----w- C:\Ad-Remover
2010-11-27 11:39 . 2010-11-27 11:43 -------- d-----w- C:\Lop SD
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\program files\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-21 20:22 . 2010-11-24 14:49 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Protection_ZoneAlarm
2010-11-21 20:22 . 2010-11-21 20:22 -------- d-----w- c:\program files\Protection_ZoneAlarm
2010-11-17 23:38 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-11-17 23:38 . 2010-09-29 16:14 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-11-17 23:38 . 2010-09-29 16:14 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2010-11-17 23:38 . 2010-11-22 11:00 -------- d-----w- c:\windows\system32\ZoneLabs
2010-11-17 23:38 . 2010-09-29 16:14 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-11-17 23:38 . 2010-11-17 23:38 -------- d-----w- c:\program files\Zone Labs
2010-11-17 23:21 . 2010-11-27 11:57 -------- d-----w- c:\windows\Internet Logs
2010-11-15 11:33 . 2010-11-15 12:13 -------- d-----w- c:\windows\system32\NtmsData
2010-11-15 11:28 . 2010-11-15 11:28 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\Avira
2010-11-13 16:40 . 2008-04-13 19:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-11-13 16:40 . 2008-04-13 19:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-11-13 16:40 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-11-13 16:40 . 2008-04-14 03:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-11-04 12:09 . 2010-11-04 12:09 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Winamp Toolbar
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\CheckPoint
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\program files\CheckPoint
2010-11-04 06:59 . 2010-11-04 06:59 0 ----a-w- c:\documents and settings\Le Reptile\ntuser.tmp
2010-11-03 12:38 . 2010-11-04 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ReviverSoft
2010-11-03 12:37 . 2010-11-03 12:39 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\OpenCandy
2010-11-03 12:37 . 2010-11-03 12:37 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\OpenCandy
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Detect
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Toolbar
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Winamp Toolbar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-02-23 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 208896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-02-21 98304]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2008-04-30 16:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35 2780432 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-20 18:15 1242448 ----a-w- e:\jeux\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\audiosurf\\engine\\QuestViewer.exe"=
"e:\\Jeux\\Battlefield 2 (jeux)\\BF2.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8370:TCP"= 8370:TCP:League of Legends Launcher
"8370:UDP"= 8370:UDP:League of Legends Launcher
"8371:TCP"= 8371:TCP:League of Legends Launcher
"8371:UDP"= 8371:UDP:League of Legends Launcher
"8372:TCP"= 8372:TCP:League of Legends Launcher
"8372:UDP"= 8372:UDP:League of Legends Launcher
"57362:TCP"= 57362:TCP:Pando Media Booster
"57362:UDP"= 57362:UDP:Pando Media Booster
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"6981:TCP"= 6981:TCP:League of Legends Launcher
"6981:UDP"= 6981:UDP:League of Legends Launcher
"8379:TCP"= 8379:TCP:League of Legends Launcher
"8379:UDP"= 8379:UDP:League of Legends Launcher
"8380:TCP"= 8380:TCP:League of Legends Launcher
"8380:UDP"= 8380:UDP:League of Legends Launcher
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)


S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-20 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]

.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {380E308E-1322-4C09-8DF8-A20F29EA8561} = 109.0.66.20 109.0.66.10
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Extension: StumbleUpon: {AE93811A-5C9A-4d34-8462-F7B864FC4696} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{AE93811A-5C9A-4d34-8462-F7B864FC4696}
FF - Extension: Adobe DLM (powered by getPlus(R)): {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\DTToolbar@toolbarnet.com
FF - Extension: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - Extension: Winamp Toolbar: {0b38152b-1b20-484d-a11f-5e04a9b0661f} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF - Extension: Protection ZoneAlarm Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Extension: ZoneAlarm Security Engine: {FFB96CC1-7EB3-449D-B827-DB661701C6BB} - c:\program files\CheckPoint\ZAForceField\TrustChecker
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-27 13:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*]
@Class="Shell"

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*\OpenWithList]
@Class="Shell"

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:10,7d,24,da,b1,bb,6b,a7,92,b6,14,86,a5,55,4e,2d,1b,be,ba,94,ac,30,e5,
14,cb,3d,20,3f,57,98,78,76,de,64,14,7c,af,dd,bc,1c,73,0b,74,08,86,be,97,4b,\
"??"=hex:8d,a2,b5,f8,6b,4d,25,92,1b,04,ef,aa,b6,ca,1a,f7

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:b7,9d,33,95,17,55,8c,7e,d4,32,7a,8c,81,ba,78,74,88,73,cd,f1,a2,
d1,ad,e0,8f,f6,60,bc,56,ee,0f,8c,1f,3c,ab,09,3f,51,09,c6,38,1a,c5,a0,3e,79,\
"rkeysecu"=hex:57,63,26,57,c6,25,f5,ea,51,f6,6b,13,75,f4,79,12
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(772)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(828)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(652)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-11-27 13:22:46
ComboFix-quarantined-files.txt 2010-11-27 12:22

Avant-CF: 4 108 980 224 octets libres
Après-CF: 4 094 537 728 octets libres

- - End Of File - - 7ECFE7507367B59D9005983619F4A151

-------------------------------------------------------------------------------------------------------------------------


Maintenant le souci que j'ai c'est que kaspersky Online est en maintenance en ce moment et je ne peux pas l'utiliser, avez vous d'autre anti virus online efficace à me proposer?


Sinon pour les caractéristiques de mon pc: 1 disque dur de 500Go partitionné en 3:

C:/ -> Capacité: 29.2 Go - espace libre: 3.72 Go
E:/ -> Capacité: 98.6 Go - espace libre: 3.57Go
F:/ -> capacité: 337 Go - espace libre: 23.3 Go

au niveau barrettes mémoires: J'ai 2 barrettes de 1Go chacune.
0
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
27 nov. 2010 à 16:24
essaie avec Eset ou Norton
0
Dois-je désactiver avira et zone alarm?
0
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
27 nov. 2010 à 18:54
Oui
0
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
29 nov. 2010 à 07:44
Bien, je pense qu'on est arrivé à la fin de la desinfection. C'etait pas du luxe, et il faut que tu aies conscience que tes habitudes d'utilisation de ton ordi comportent des risques importants : P2P, utilisation de cracks, etc....

Si tu ne fais pas attention, tu te retrouveras vite dans la meme situation.

En attendant, fais moi un dernier scan pour voir si il ne resterait pas de lignes suspectes:
Telecharge RSIT sur ton bureau, execute le en suivant les instructions standards.

A la fin scan, 2 rapports sortiront dont un dans la barre des taches.

Transmets une copie de chacun via Cijoint.

Ensuite :

1) * Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse


2) MEMOIRE VIRTUELLE : Il faut que tu fasses du menage dans ta partition principale ( 3go de libre seulement). Il se peut que tu aies des blocages puisque la memoire virtuelle represente 1.5 à 2 fois la taille de ta memoire physique (2 go)


Ensuite, fais une defragmentation.





----------



0
Voilà:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijkO11fHn.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxBnztp2.txt

Je pense effectivement qu'il va falloir envisager un formatage, je viens de refaire l'expérience cette nuit et le soucis est toujours là... je ais tout de même essayer de faire de la place sur mon C:\ et de faire une petite défragmentation... je vous tiendrai au courant.
0
Voici le rapport de Delfix:

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 29/11/2010 à 09:41
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Le Reptile - REPTILE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Reptile\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Lop SD
Supprimé : C:\RSIT
Supprimé : C:\Program Files\trend micro

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\lopR.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\LopSD.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\esetsmartinstaller_enu.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1970 octets] ##########
0
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
30 nov. 2010 à 13:15
si les problemes réapparaissent chaque fois que tu utilises le plugin de winamp, alors vire-le.
0
ce n'est pas en rapport avec le plug in winamp, étant donné que ça me le fait même sans que je l'utilise. Non ça arrive seulement quand le pc est allumé depuis un certain temps j'ai l'impression...
0
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
30 nov. 2010 à 13:26
ok, fais Demarrer, Executer, et saisis :

eventvwr.exe

puis fais Entrée.

Là, regarde si tu vois des erreurs récurrentes qui pourraient nous mettre sur la voie.
0
Utilisateur anonyme
29 nov. 2010 à 10:22
A être autant borné tu aurais eu le temps de formater et réinstaller dix pc avec tout ce que tu as essayer de faire. Au final tu devras peut-être encore formater!! Bravo
0
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
30 nov. 2010 à 13:11
tu parles d'une histoire....
Comme ça il reinstalle ses jeux vérolés avec ses cracks, et son Pc est de nouveau infecté....et apres, il reformate encore ?
0
KarCAroum Messages postés 274 Date d'inscription mardi 23 novembre 2010 Statut Membre Dernière intervention 23 avril 2011 91
Modifié par KarCAroum le 30/11/2010 à 19:16
ou répare encore donc autant partir sur du propre et changer ses habitudes
Un système verollé est compromis comme aucun antivirus n'est efficace à 100% vaut mieux formater
0