Problèmes éxécution programmes

[Résolu/Fermé]
Signaler
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014
-
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014
-
Bonjour,

Depuis une dizaine de jours environ j'ai des problèmes avec mon ordi. Après avoir éradiqué un virus qui m'ouvrait des fenêtres de pub de façon intempestive en utilisant combofix (j'ai suivi les conseils d'un ami) je me retrouve maintenant avec le message suivant dès quand je veux ouvrir internet :
" Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Firefox s'ouvre quand même mais je suis obligée de fermer ce message à chaque fois.
De plus je n'ai pas accès à tous les programmes installés sur mon ordi. Certains fonctionnent d'autres non et notamment big fish manager. Je ne peux donc plus jouer ou tester les jeux. Quand j'enregistre le fichier sur mon ordi et que je fais "éxécuter" j'ai un grand carré bleu ciel qui s'ouvre et plus rien ne se passe.
J'ai également été obligée de réinstaller avira en mode sans échec car je ne pouvais le faire autrement.
J'avoue que je suis perdue car pas très douée en informatique. Je surfe beaucoup sur les forums mais je ne trouvé réponse à mon problème.
Merci de me conseiller sur la marche à suivre afin que tout rentre dans l'ordre. A très bientôt j'espère.




68 réponses


bonjour, essaye une restauration du système à une date antérieure à la panne (au virus)
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

Oui mais çà n'a rien donné.
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
Hello,

Peux tu me poster le rapport de Combofix qui doit se trouver ici: C:\Combofix.txt

As tu utilisé d'autres outils de désinfection ?
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

ComboFix 10-12-18.02 - CHOMARAT MARIE-CLAUD 20/12/2010 0:01.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.559 [GMT 1:00]
Lancé depuis: c:\documents and settings\CHOMARAT MARIE-CLAUD\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\pswi_preloaded.exe
c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Dossier de téléchargement Share-to-Web
c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Mozilla\Firefox\Profiles\p8gkfzyt.default\searchplugins\SearchquWebSearch.xml
c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\OfferBox
c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\OfferBox\config.xml
c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\TMInc
c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\TMInc\game.cfg
c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\TMInc\user1.sav
c:\program files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\windows\system32\zip32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-11-19 au 2010-12-19 ))))))))))))))))))))))))))))))))))))
.

2010-12-19 21:59 . 2010-12-19 22:03 -------- d---a-w- C:\Navilog1
2010-12-19 21:59 . 2010-12-19 22:03 -------- d-----w- c:\program files\Navilog1
2010-12-18 18:21 . 2010-12-18 18:21 -------- d-----w- c:\program files\CCleaner
2010-12-18 15:16 . 2010-12-18 15:13 198144 ----a-w- c:\windows\Utywab.exe
2010-12-18 14:25 . 2010-12-18 14:25 58 ----a-w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF3A3.tmp
2010-12-18 14:25 . 2010-12-18 14:25 46 ----a-w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF3A2.tmp
2010-12-18 14:23 . 2010-12-18 14:23 198144 ----a-w- c:\windows\Utywaa.exe
2010-12-18 14:20 . 2010-12-18 14:20 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\PackageAware
2010-12-18 09:08 . 2010-12-18 09:09 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Ubisoft
2010-12-18 09:04 . 2004-07-09 03:27 79360 -c--a-w- c:\windows\system32\dllcache\dpwsockx.dll
2010-12-18 09:04 . 2004-07-09 03:27 381952 -c--a-w- c:\windows\system32\dllcache\dsound.dll
2010-12-18 09:04 . 2004-07-09 03:27 292864 -c--a-w- c:\windows\system32\dllcache\ddraw.dll
2010-12-18 09:04 . 2004-07-09 03:27 230400 -c--a-w- c:\windows\system32\dllcache\dplayx.dll
2010-12-18 09:04 . 2003-05-30 08:00 797184 -c--a-w- c:\windows\system32\dllcache\d3dim700.dll
2010-12-18 09:04 . 2002-12-11 23:14 77824 -c--a-w- c:\windows\system32\dllcache\dpmodemx.dll
2010-12-18 09:04 . 2002-12-11 23:14 28160 -c--a-w- c:\windows\system32\dllcache\dplaysvr.exe
2010-12-18 09:04 . 2002-12-11 23:14 24064 -c--a-w- c:\windows\system32\dllcache\ddrawex.dll
2010-12-18 09:04 . 2002-12-11 23:14 1294336 -c--a-w- c:\windows\system32\dllcache\dsound3d.dll
2010-12-18 09:04 . 2002-08-29 02:40 648704 -c--a-w- c:\windows\system32\dllcache\dinput.dll
2010-12-18 09:03 . 2010-12-18 09:03 -------- d-----w- c:\program files\Ubisoft
2010-12-18 08:29 . 2010-12-18 08:29 -------- d-----w- C:\SpecialBit
2010-12-17 18:21 . 2010-12-17 18:21 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\ScreenSeven
2010-12-17 18:21 . 2010-12-17 18:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ScreenSeven
2010-12-17 10:53 . 2010-12-17 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2010-12-16 08:15 . 2010-12-16 08:15 -------- d-----w- C:\Boolat Games
2010-12-15 07:04 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 07:04 . 2010-12-15 07:04 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-12-15 07:03 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2010-12-13 17:58 . 2010-12-13 17:58 -------- d-----w- c:\program files\Zylom Games
2010-12-11 07:15 . 2010-12-11 07:15 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\PlayPond
2010-12-08 22:24 . 2010-12-08 22:24 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\The Inquisitor
2010-12-08 22:24 . 2010-12-08 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\The Inquisitor
2010-12-07 22:31 . 2010-12-07 22:31 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Floodlight Games
2010-12-07 22:31 . 2010-12-07 22:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Floodlight Games
2010-12-05 08:03 . 2010-12-05 08:03 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\quickclick
2010-12-04 10:33 . 1996-05-08 14:14 289280 ----a-w- c:\windows\uninst.exe
2010-11-28 15:46 . 2010-11-29 08:02 -------- d-----w- c:\documents and settings\All Users\Application Data\tmp
2010-11-28 00:58 . 2010-11-28 00:58 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\KingArthur
2010-11-26 07:42 . 2010-11-26 07:42 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\BigFishv1000
2010-11-26 07:38 . 2010-11-26 07:38 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\IncrediMail_MediaBar_2
2010-11-26 07:33 . 2010-11-26 07:33 -------- d-----w- c:\program files\Conduit
2010-11-26 07:33 . 2010-11-26 07:33 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\Conduit
2010-11-26 07:33 . 2010-11-26 07:33 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\Temp
2010-11-24 22:12 . 2010-11-24 22:12 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Odian Games
2010-11-24 09:11 . 2010-11-24 09:11 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Mutant Arcade
2010-11-24 08:25 . 2010-11-28 16:15 -------- d-----w- c:\program files\CrazyLoader
2010-11-23 19:06 . 2010-12-18 17:00 -------- d-----w- c:\windows\system32\NtmsData
2010-11-22 02:37 . 2010-11-22 02:37 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Ten Heavens
2010-11-20 17:50 . 2010-11-20 17:50 -------- d-----w- c:\windows\system32\wbem\Repository

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-15 07:03 . 2009-11-02 21:22 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-15 07:03 . 2009-11-02 21:22 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-18 18:12 . 2009-11-02 19:55 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:28 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:28 . 2006-03-02 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-11-06 00:28 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-11-06 00:28 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2006-03-02 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2006-03-02 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
2010-10-21 10:36 . 2010-10-18 14:12 21052 ----atw- c:\windows\system32\SIntfNT.dll
2010-10-21 10:36 . 2010-10-18 14:12 15144 ----atw- c:\windows\system32\SIntf32.dll
2010-10-21 10:36 . 2010-10-18 14:12 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-10-06 15:05 . 2010-10-06 15:05 46 ----a-w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF2AF.tmp
2010-10-06 15:05 . 2010-10-06 15:05 36 ----a-w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF2B0.tmp
2010-10-05 10:56 . 2010-10-05 10:56 46 ----a-w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF190.tmp
2010-10-05 10:56 . 2010-10-05 10:56 36 ----a-w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF191.tmp
2009-11-03 07:41 . 2009-11-03 07:41 774144 ----a-w- c:\program files\RngInterstitial.dll
2009-04-07 18:52 . 2009-04-07 18:52 28672 ----a-w- c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll
2009-08-09 21:14 . 2009-08-09 21:14 49152 ----a-w- c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-11-26 353736]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 204863]
"H3O8CABBPI"="c:\windows\Utywaa.exe" [2010-12-18 198144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.16\AsRunHelp.exe" [2006-11-14 363008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"SW20"="c:\windows\system32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-09-07 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"VMSnap3"="c:\windows\VMSnap3.EXE" [2007-01-09 49152]
"Domino"="c:\windows\Domino.EXE" [2007-01-09 49152]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
2010-11-11 08:59 10720048 ----a-w- c:\program files\BitComet\BitComet.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15694:TCP"= 15694:TCP:BitComet 15694 TCP
"15694:UDP"= 15694:UDP:BitComet 15694 UDP

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 22:22 135336]
R3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [14/11/2009 09:22 428160]
S2 FlexService;Remote Connections Service;"c:\program files\RapidBIT\cisvc.exe" --> c:\program files\RapidBIT\cisvc.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/11/2009 22:46 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-12-19 c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
- c:\windows\Utywaa.exe [2010-12-18 14:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.searchqu.com/403
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Mozilla\Firefox\Profiles\p8gkfzyt.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: EasyPrediction Module: {3DB3D228-A2E9-4581-B400-CE1331C5269E} - %profile%\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}
FF - Ext: EasyPrediction: {3DB3D228-A2E9-4581-B400-CE1331C5269E} - %profile%\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}
FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
URLSearchHooks-{162a58d9-13f8-454f-8875-efb1527adb87} - (no file)
BHO-{162a58d9-13f8-454f-8875-efb1527adb87} - (no file)
Toolbar-{162a58d9-13f8-454f-8875-efb1527adb87} - (no file)
MSConfigStartUp-Share-to-Web Namespace Daemon - c:\program files\HP\HP Share-to-Web\hpgs2wnd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-20 00:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3860)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\program files\Unlocker\UnlockerHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\IncrediMail\Bin\ImApp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-12-20 00:11:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-19 23:11

Avant-CF: 145 602 633 728 octets libres
Après-CF: 145 871 269 888 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 80CCD8672511182B872D50D249410B95

J'ai également utilisé avira, ccleaner et Malwarebytes mais je n'ai plus les rapports.
Merci de ta rapidité à répondre.
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
Il subsiste encore des infections sur ton pc ...

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\windows\Utywab.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

Désolé mais je n'ai pas trouvé
c:\windows\Utywab.exe
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
Désolé mais je n'ai pas trouvé 


Réessaie en affichant les dossiers cachés :

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

Je viens de faire ce que tu m'a dit mais toujours pas de dossier utywab.exe
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
Si il se cache ,c'est bien qu'il s'agit d'un rootkit alors on va de ce pas le supprimer:

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


Folder::
c:\program files\Conduit

File::
c:\windows\Utywab.exe
c:\windows\Utywaa.exe
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF3A3.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF3A2.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\PackageAware
c:\documents and settings\All Users\Application Data\Trymedia
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\Conduit
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF2AF.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF2B0.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF190.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF191.tmp
c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll
c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll
c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H3O8CABBPI"=-


- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

J'ai fait ce que tu m'as expliqué mais malheureusement, pensant ne plus en avoir besoin, j'ai désinstallé combofix et je ne peux plus le réinstaller. J'ai tenté le demarrage-en-mode-sans-echec : jai pu installer combofix sur le compte administrateur mais là je n'ai pas le dossier CFscript. Que puis-je faire ? Je rame....
Y-a-t-il une autre manip possible ?
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

J'ai oublié de te dire que j'ai essayé la restauration système et que cette dernière est impossible quelque soit la date sélectionnée (en mode sans échec non plus d'ailleurs)
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
pensant ne plus en avoir besoin, j'ai désinstallé combofix 


Arrfff.....Tant que la désinfection n'est pas fini ,ne désinstalle aucuns outils /!\

jai pu installer combofix sur le compte administrateur mais là je n'ai pas le dossier CFscript. 


C'est toi qui le crée le fichier .txt CFScript donc tu as juste a le recréé comme expliqué ici
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

Désolé, je ne savais pas. Voici le nouveau fichier :ComboFix 10-12-26.01 - Administrateur 26/12/2010 22:05:32.2.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.730 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\All Users\Application Data\Trymedia"
"c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\Conduit"
"c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF190.tmp"
"c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF191.tmp"
"c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF2AF.tmp"
"c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF2B0.tmp"
"c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF3A2.tmp"
"c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF3A3.tmp"
"c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\PackageAware"
"c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll"
"c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll"
"c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job"
"c:\windows\Utywaa.exe"
"c:\windows\Utywab.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF190.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF191.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF2AF.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF2B0.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF3A2.tmp
c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\GLF3A3.tmp
c:\program files\Conduit
c:\program files\Conduit\Community Alerts\Alert.dll
c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-26 au 2010-12-26 ))))))))))))))))))))))))))))))))))))
.

2010-12-25 18:22 . 2010-12-26 18:56 -------- d-----w- c:\program files\bfgclient
2010-12-25 18:21 . 2010-12-26 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-12-20 14:44 . 2010-12-20 14:44 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Avira
2010-12-20 14:40 . 2010-12-20 14:45 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-20 14:40 . 2010-12-20 14:45 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-20 14:40 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-12-20 14:40 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-12-20 14:40 . 2010-12-20 14:40 -------- d-----w- c:\program files\Avira
2010-12-20 14:40 . 2010-12-20 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-12-20 14:35 . 2010-12-20 14:35 -------- d-----w- c:\documents and settings\Administrateur
2010-12-20 10:56 . 2010-12-20 10:56 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-20 10:41 . 2010-12-20 10:41 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Uniblue
2010-12-20 10:40 . 2010-12-20 10:56 -------- dc----w- c:\documents and settings\All Users\Application Data\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}
2010-12-18 18:21 . 2010-12-18 18:21 -------- d-----w- c:\program files\CCleaner
2010-12-18 14:20 . 2010-12-18 14:20 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\PackageAware
2010-12-18 09:08 . 2010-12-18 09:09 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Ubisoft
2010-12-18 09:04 . 2004-07-09 03:27 79360 -c--a-w- c:\windows\system32\dllcache\dpwsockx.dll
2010-12-18 09:04 . 2004-07-09 03:27 381952 -c--a-w- c:\windows\system32\dllcache\dsound.dll
2010-12-18 09:04 . 2004-07-09 03:27 292864 -c--a-w- c:\windows\system32\dllcache\ddraw.dll
2010-12-18 09:04 . 2004-07-09 03:27 230400 -c--a-w- c:\windows\system32\dllcache\dplayx.dll
2010-12-18 09:04 . 2003-05-30 08:00 797184 -c--a-w- c:\windows\system32\dllcache\d3dim700.dll
2010-12-18 09:04 . 2002-12-11 23:14 77824 -c--a-w- c:\windows\system32\dllcache\dpmodemx.dll
2010-12-18 09:04 . 2002-12-11 23:14 28160 -c--a-w- c:\windows\system32\dllcache\dplaysvr.exe
2010-12-18 09:04 . 2002-12-11 23:14 24064 -c--a-w- c:\windows\system32\dllcache\ddrawex.dll
2010-12-18 09:04 . 2002-12-11 23:14 1294336 -c--a-w- c:\windows\system32\dllcache\dsound3d.dll
2010-12-18 09:04 . 2002-08-29 02:40 648704 -c--a-w- c:\windows\system32\dllcache\dinput.dll
2010-12-18 09:03 . 2010-12-18 09:03 -------- d-----w- c:\program files\Ubisoft
2010-12-18 08:29 . 2010-12-18 08:29 -------- d-----w- C:\SpecialBit
2010-12-17 18:21 . 2010-12-17 18:21 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\ScreenSeven
2010-12-17 18:21 . 2010-12-17 18:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ScreenSeven
2010-12-17 10:53 . 2010-12-17 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2010-12-15 07:04 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 07:04 . 2010-12-15 07:04 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-12-15 07:03 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2010-12-13 17:58 . 2010-12-13 17:58 -------- d-----w- c:\program files\Zylom Games
2010-12-11 07:15 . 2010-12-11 07:15 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\PlayPond
2010-12-08 22:24 . 2010-12-08 22:24 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\The Inquisitor
2010-12-08 22:24 . 2010-12-08 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\The Inquisitor
2010-12-07 22:31 . 2010-12-07 22:31 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Floodlight Games
2010-12-07 22:31 . 2010-12-07 22:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Floodlight Games
2010-12-05 08:03 . 2010-12-05 08:03 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\quickclick
2010-12-04 10:33 . 1996-05-08 14:14 289280 ----a-w- c:\windows\uninst.exe
2010-11-28 15:46 . 2010-11-29 08:02 -------- d-----w- c:\documents and settings\All Users\Application Data\tmp
2010-11-28 00:58 . 2010-11-28 00:58 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\KingArthur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2009-11-02 19:55 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:28 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:28 . 2006-03-02 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-06 00:28 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-11-06 00:28 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2006-03-02 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2006-03-02 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
2010-10-21 10:36 . 2010-10-18 14:12 21052 ----atw- c:\windows\system32\SIntfNT.dll
2010-10-21 10:36 . 2010-10-18 14:12 15144 ----atw- c:\windows\system32\SIntf32.dll
2010-10-21 10:36 . 2010-10-18 14:12 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-11-03 07:41 . 2009-11-03 07:41 774144 ----a-w- c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-11-26 353736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.16\AsRunHelp.exe" [2006-11-14 363008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"SW20"="c:\windows\system32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-09-07 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"VMSnap3"="c:\windows\VMSnap3.EXE" [2007-01-09 49152]
"Domino"="c:\windows\Domino.EXE" [2007-01-09 49152]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
2010-11-11 08:59 10720048 ----a-w- c:\program files\BitComet\BitComet.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15694:TCP"= 15694:TCP:BitComet 15694 TCP
"15694:UDP"= 15694:UDP:BitComet 15694 UDP

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2010 15:40 135336]
S2 FlexService;Remote Connections Service;"c:\program files\RapidBIT\cisvc.exe" --> c:\program files\RapidBIT\cisvc.exe [?]
S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [14/11/2009 09:22 428160]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/11/2009 22:46 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/french
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\61jgwx4k.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CrocPopup+ - c:\program files\crocpopup+\Crocpopup+.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-26 22:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2010-12-26 22:11:11
ComboFix-quarantined-files.txt 2010-12-26 21:11

Avant-CF: 149 726 134 272 octets libres
Après-CF: 149 986 590 720 octets libres

- - End Of File - - 11259A53F909B1E9FB8263F5D8000C23
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
Tres bien .

On va approfondir la recherche afin d'éliminer tous résidus ou autres infections :

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

J'ai lancé ZHPDiag mais à 37% d'éxécution il affiche :
"Erreur système. Code :3. Le chemin d'accès spécifié est introuvable."
Que dois-je faire ?
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

Finalement, insomnie oblige, j'ai rallumé mon ordi (mode normal) ; j'ai lancé ZHPDiag qui c'est exécuté entièrement. Donc voici le lien dans "ci-joint" :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijphvvUvj.txt
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
* Télécharge FixLop de NicoVA.
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

####### FixLop vers 1.0.2.0 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 27/12/2010 à 09h44
# Utilisateur : CHOMARAT MARIE-CLAUD | M-C-29B6CC67

# S.E : Microsoft Windows XP | Service Pack 3 | X86
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+

# Internet Explorer version [7.0.5730.13]
# Mozilla Firefox : 3.6.13 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Dossier présent : C:\Documents and Settings\CHOMARAT MARIE-CLAUD\Application Data\Lost in the City
Fichier présent : C:\Documents and Settings\All Users\Application Data\Deadtime Stories

~~~~ Lecture fichier C:\Documents and Settings\CHOMARAT MARIE-CLAUD\Application Data\Mozilla\Firefox\Profiles\p8gkfzyt.default\prefs.js ~~~~


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url :
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://%20hxxp//www.google.fr/ig?hl=fr&source=iglk
Local Page : C:\WINDOWS\system32\blank.htm


########## [ ! SCAN fini le 27/12/2010 à 09h44 ]
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
* Relancez FixLop et choisissez l'option "Suppression".
* Une fois celle-ci finie, un rapport va s'ouvrir : Clean.txt sous C:\
Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

####### FixLop vers 1.0.2.0 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 27/12/2010 à 10h34
# Utilisateur : CHOMARAT MARIE-CLAUD | M-C-29B6CC67

# S.E : Microsoft Windows XP | Service Pack 3 | X86
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+

# Internet Explorer version [7.0.5730.13]
# Mozilla Firefox : 3.6.13 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier supprimé : C:\Documents and Settings\CHOMARAT MARIE-CLAUD\Application Data\Lost in the City
Supprimé : C:\Documents and Settings\All Users\Application Data\Deadtime Stories

~~~~ Lecture fichier prefs.js ~~~~


(!) Backup ERDNT crée avec succès dans C:\WINDOWS

############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 169
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

[HKCU\Software\H3O8CABBPI]
[HKCU\Software\ImInstaller]
[HKCU\Software\JP595IR86O]
[HKCU\Software\Spointer]
[HKLM\Software\Bandoo]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\ImInstaller]
[HKLM\Software\TorrentSpeeder]
[HKCU\Software\Conduit]
[HKLM\Software\Trad-FR]
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} [DefaultScope] - (Web Search) - http://www1.search-results.com/web?l=dis&q=&o=APN10644&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=403-0&lang=en&atb=sysid%3D403%3Auid%3D8c3e3525c4d476e5%3Asrc%3Dieb%3Ao%3DAPN10644%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR{searchTerms}
O69 - SBI: SearchScopes [HKCU] {E2B7781D-8860-4801-A064-7666BB12B53D} - (Search) - http://flvdirect.iamwired.net/websearch.php?src=tops&search={SearchTerms}
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Encore plus de jeux.lnk - Clé orpheline
O23 - Service: (FlexService) - Clé orpheline
O23 - Service: (PEVSystemStart) - Clé orpheline
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\iWin]
O44 - LFC:[MD5.D3E981D717043E7DE7F5172ACA32FCB8] - 22/12/2010 - 23:12:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\INSTALL.LOG [285]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O69 - SBI: prefs.js [CHOMARAT MARIE-CLAUD - p8gkfzyt.default] user_pref("CT2724386.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A14D6A5D7D3&form=CONTLB&conlogo=CT3210127");
O69 - SBI: prefs.js [CHOMARAT MARIE-CLAUD - p8gkfzyt.default] user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386&q=");
O69 - SBI: prefs.js [CHOMARAT MARIE-CLAUD - p8gkfzyt.default] user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6D6CF073CB&form=CONTLB&conlogo=CT3210127");
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[HKLM\Software\Trad-FR]
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Publisher.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9019040C-6000-11D3-8CFE-0050048383C9}\pubs.exe



5/Pour finir clique sur "Nettoyer" .


6/colle le rapport obtenu .

=============

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\KGyGaAvL.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Messages postés
46
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
18 septembre 2014

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre :
Run by CHOMARAT MARIE-CLAUD at 27/12/2010 11:22:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (FlexService) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (PEVSystemStart) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\H3O8CABBPI => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\JP595IR86O => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\Bandoo => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\TorrentSpeeder => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
HKLM\Software\iWin => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} [DefaultScope] - (Web Search) - http://www1.search-results.com/web?l=dis&q=&o=APN10644&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=403-0&lang=en&atb=sysid%3D403%3Auid%3D8c3e3525c4d476e5%3Asrc%3Dieb%3Ao%3DAPN10644%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR{searchTerms} => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {E2B7781D-8860-4801-A064-7666BB12B53D} - (Search) - http://flvdirect.iamwired.net/websearch.php?src=tops&search={SearchTerms} => Donnée remplacée avec succès

========== Préférences navigateur ==========
/*user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386&q=");*/ => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\encore plus de jeux.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\microsoft publisher.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{9019040c-6000-11d3-8cfe-0050048383c9}\pubs.exe => Supprimé et mis en quarantaine
c:\install.log => Supprimé et mis en quarantaine


========== Récapitulatif ==========
17 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)
1 : Préférences navigateur


End of the scan


=======================================================
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
KGyGaAvL.sys
Submission date:
2010-12-27 10:26:33 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.27.01 2010.12.27 -
AntiVir 7.11.0.179 2010.12.27 -
Antiy-AVL 2.0.3.7 2010.12.27 -
Avast 4.8.1351.0 2010.12.26 -
Avast5 5.0.677.0 2010.12.26 -
AVG 9.0.0.851 2010.12.27 -
BitDefender 7.2 2010.12.27 -
CAT-QuickHeal 11.00 2010.12.27 -
ClamAV 0.96.4.0 2010.12.27 -
Command 5.2.11.5 2010.12.27 -
Comodo 7201 2010.12.27 -
DrWeb 5.0.2.03300 2010.12.27 -
Emsisoft 5.1.0.1 2010.12.27 -
eSafe 7.0.17.0 2010.12.26 -
eTrust-Vet 36.1.8063 2010.12.27 -
F-Prot 4.6.2.117 2010.12.26 -
F-Secure 9.0.16160.0 2010.12.27 -
Fortinet 4.2.254.0 2010.12.27 -
GData 21 2010.12.27 -
Ikarus T3.1.1.90.0 2010.12.27 -
Jiangmin 13.0.900 2010.12.27 -
K7AntiVirus 9.74.3335 2010.12.24 -
Kaspersky 7.0.0.125 2010.12.27 -
McAfee 5.400.0.1158 2010.12.27 -
McAfee-GW-Edition 2010.1C 2010.12.27 -
Microsoft 1.6402 2010.12.27 -
NOD32 5734 2010.12.26 -
Norman 6.06.12 2010.12.24 -
nProtect 2010-12-27.01 2010.12.27 -
Panda 10.0.2.7 2010.12.26 -
PCTools 7.0.3.5 2010.12.27 -
Prevx 3.0 2010.12.27 -
Rising 22.79.06.07 2010.12.27 -
Sophos 4.60.0 2010.12.27 -
SUPERAntiSpyware 4.40.0.1006 2010.12.27 -
Symantec 20101.3.0.103 2010.12.27 -
TheHacker 6.7.0.1.105 2010.12.26 -
TrendMicro 9.120.0.1004 2010.12.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.27 -
VBA32 3.12.14.2 2010.12.27 -
VIPRE 7842 2010.12.27 -
ViRobot 2010.12.27.4222 2010.12.27 -
VirusBuster 13.6.113.0 2010.12.26 -
Additional information
Show all
MD5 : fe48be743dba4e537ed626b739a67435
SHA1 : 6c885ff0747a06e727646c007e5243bb8841804d
SHA256: e08d1a37870092184280c190af401fb4f361809fdbd9612df4365fd77a622916
ssdeep: 12:xoa3MsZj3fWrSDUuXwGDPzpK0k2oHRXw27PqbRXzYCXMKnbxbL9OFPSKpDPJWwGc:x9FD+rS
DU4Xvk2e7yBFnbx1OIwDwt89H
File size : 848 bytes
First seen: 2010-12-27 10:26:33
Last seen : 2010-12-27 10:26:33
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0


Excuse-moi de ne mettre aucun commentaire mais, comme je suis totalement larguée, je suis scrupuleusement les consignes que tu me donnes et j'ai peur de faire des bêtises.