Impossible utiliser antivirus !

Résolu/Fermé
Wanted56 - 4 août 2011 à 21:48
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 9 août 2011 à 12:28
Bonjour,

Voici mon problème :

J'étais absent pendant 6 mois et donc quand je suis revenu, l'antivirus de l'ordinateur familial n'avait plus d'antivirus...

Ce qui se passe actuellement est que lorsque je veux aller sur un lien mon seul moyen est de l'entrer directement dans la barre d'adresse car si je clique dessus après une recherche google cela me renvoi sur la page d'accueil de Bing.

J'ai essayé d'installer différents antivirus (Avast, antivirus de Microsoft et un autre dont j'ai oublié le nom). Ils s'installe correctement mais ensuite impossible de faire la mise à jour et ils se mettent en "pause" au bout de 30 secondes, impossible de faire un scan du coup !

J'ai aussi essayé d'installer Spybot mais un code erreur s'affiche lors de son installation et me dit que le fichier est en lecture seule et que je n'ai pas les autorisations nécessaires pour continuer l'installation.
J'ai essayé de l'installer plusieurs fois en téléchargeant le fichier sur différents sites mais toujours le même souci.

J'ai essayé de faire un scan avec Hijackthis mais impossible...

J'ai aussi cette mise à jour Windows que je ne peux pas faire (elle revient sans cesse alors que j'ai bien essayé plusieurs fois de l'installer) :
Outil de suppression de logiciels malveillants Windows juin 2011.

La seule chose que j'ai pu faire est un nettoyage avec CCleaner (nettoyage complet) mais rien.

S'il vous plait, aidez-moi. Cela fait plusieurs jours que je cherche à m'en débarrasser, rien à faire :(

Merci d'avance.

A voir également:

11 réponses

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 août 2011 à 22:19
Hello,

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
1
Voici le rapport :

RogueKiller V5.3.0 [01/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Nicolas76 [Droits d'admin]
Mode: Suppression -- Date : 04/08/2011 22:31:16

Processus malicieux: 2
[HJ NAME] svchost.exe -- \\.\globalroot\device\svchost.exe\svchost.exe -> KILLED [TermProc]
[RESIDUE] svchost.exe -- \\.\globalroot\device\svchost.exe\svchost.exe -> KILLED [TermProc]

Entrees de registre: 5
[BLACKLIST DLL] HKLM\[...]\Run : BluetoothAuthenticationAgent (rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent) -> DELETED
[BLACKLIST] HKLM\[...]\services : vbmaf624 (vbmaf624.sys) -> DELETED
[BLACKLIST] HKLM\[...]\services : vbmaf624 (vbmaf624.sys) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJWBEM] HKCR\[...]\InprocServer32 : (winSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909\shsvcs.dll) -> REPLACED : (C:\WINDOWS\system32\wbem\wbemcore.dll)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 août 2011 à 22:39
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Voici le rapprt de Combofix :

ComboFix 11-08-04.02 - Nicolas76 04/08/2011 23:19:53.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1919.1329 [GMT 2:00]
Lancé depuis: c:\documents and settings\Nicolas76\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *Enabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\.wtav
c:\program files\messenger\msmsgsin.exe
c:\windows\assembly\GAC\__AssemblyInfo__.ini
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\drivers\vbmaf624.sys
c:\windows\system32\exefile.exe
c:\windows\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909\shsvcs.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-04 au 2011-08-04 ))))))))))))))))))))))))))))))))))))
.
.
2071-07-25 07:13 . 2006-11-21 18:48 203576 -c----w- c:\program files\Microsoft Games\Age of Empires III\autopatcher2.exe
2011-08-04 20:27 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-08-04 20:27 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-08-04 20:27 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-08-04 20:27 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-08-04 20:27 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-08-04 20:27 . 2011-07-04 11:35 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-08-04 20:27 . 2011-07-04 11:35 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-08-04 20:27 . 2011-07-04 11:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-08-04 20:27 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr
2011-08-04 20:27 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-08-04 20:08 . 2011-08-04 20:17 -------- d-----w- c:\windows\system32\NtmsData
2011-08-04 20:02 . 2011-08-04 20:02 -------- d-----w- c:\program files\Avira
2011-08-04 19:26 . 2011-07-12 18:39 6881616 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{09C12890-03B3-44B0-A78F-49E6A6EA8722}\mpengine.dll
2011-08-04 19:26 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-08-04 19:24 . 2011-08-04 19:30 -------- d-----w- c:\program files\Microsoft Security Essentials
2011-08-04 19:05 . 2011-08-04 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2011-08-03 18:23 . 2011-08-03 18:23 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2011-08-03 18:06 . 2011-08-03 18:06 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-08-03 17:38 . 2011-08-03 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2011-08-03 17:37 . 2011-08-03 17:37 -------- d-----w- c:\program files\Yuna Software
2011-08-03 17:32 . 2011-08-03 17:32 -------- d-----w- c:\program files\Microsoft
2011-08-03 17:32 . 2011-08-03 17:32 -------- d-----w- c:\program files\Windows Live SkyDrive
2011-08-03 17:30 . 2011-08-03 17:30 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc4.tmp
2011-08-03 17:07 . 2011-08-04 20:27 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-08-03 17:07 . 2011-08-03 17:07 -------- d-----w- c:\program files\AVAST Software
2011-08-03 16:57 . 2011-08-04 19:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-08-03 16:53 . 2011-08-03 17:13 -------- d---a-w- C:\3590F75ABA9E485486C100C1A9D4FF06Z.ZZZZZZ...ZZ.ZZ
2011-08-03 16:34 . 2011-08-03 16:53 -------- d---a-w- C:\3590F75ABA9E485486C100C1A9D4FF06Z.....Z.Z.ZZZZ.Z
2011-08-03 16:32 . 2011-08-03 16:32 -------- d-----w- c:\program files\CCleaner
2011-07-14 15:47 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-07-14 15:20 . 2011-07-14 16:12 -------- d-----w- c:\documents and settings\Nicolas76\Local Settings\Application Data\ApplicationHistory
2011-07-14 14:38 . 2011-07-14 14:38 -------- d-----w- C:\8ac8fcae49ad92254a6504
2011-07-14 14:19 . 2011-07-14 14:19 -------- d-----w- c:\windows\system32\winrm
2011-07-14 14:19 . 2011-07-14 14:19 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$
2011-07-14 14:18 . 2011-08-03 18:53 -------- d-----w- c:\program files\Windows Desktop Search
2011-07-14 14:18 . 2011-07-14 14:18 -------- d-----w- c:\windows\system32\GroupPolicy
2011-07-14 14:16 . 2011-07-14 14:16 -------- d-----w- c:\windows\system32\URTTEMP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-18 17:31 . 2011-05-22 09:05 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2002-08-30 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2008-02-10 15:38 . 2008-02-10 15:38 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2011-07-08 07:37 . 2011-07-01 21:53 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[7] 2008-04-14 . 7E3DEFE771CB451B0FF630BFA435417E . 112640 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[7] 2004-08-19 . FC21787F32E3793A4C7C02D2BFAA5AE0 . 112640 . . [5.4.3790.2180] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe
.
c:\windows\System32\wuauclt.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ------w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 16864768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
c:\documents and settings\Nicolas76\Menu D'marrer\Programmes\D'marrage\
Mozilla Firefox.lnk - c:\program files\Mozilla Firefox\firefox.exe [2011-7-1 924632]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jaucheck.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin"=
"c:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=
"c:\\Documents and Settings\\Nicolas76\\Mes documents\\Mes téléchargements\\SkypeSetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Installer\\wlarp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\DW\\DW20.EXE"=
"c:\\Documents and Settings\\Nicolas76\\Mes documents\\Mes téléchargements\\ccsetup309.exe"=
"c:\\Documents and Settings\\Nicolas76\\Mes documents\\Mes téléchargements\\Installation_WLMessenger2009.exe"=
"c:\\Program Files\\AVAST Software\\Avast\\AvastUI.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Installer\\wloobe.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/11/2007 13:39 685816]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04/08/2011 22:27 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/08/2011 22:27 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/08/2011 22:27 19544]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 gel90xne;gel90xne;\??\c:\docume~1\NICOLA~1\LOCALS~1\Temp\gel90xne.sys --> c:\docume~1\NICOLA~1\LOCALS~1\Temp\gel90xne.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [09/05/2008 19:51 402432]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/02/2008 17:35 217088]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [30/08/2002 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WINRM REG_MULTI_SZ WINRM
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Nicolas76\Application Data\Mozilla\Firefox\Profiles\22v75tp2.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
HKLM-Run-ATICCC - c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-04 23:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1844237615-492894223-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:cc,81,cc,d6,8d,6c,58,91,80,d5,5e,f7,c7,00,48,d5,28,0e,14,99,de,
07,f5,33,e4,a5,a3,e3,c4,fa,c4,4f,db,9a,88,81,ae,83,30,84,ba,fe,3b,1a,30,7e,\
"rkeysecu"=hex:c4,1e,81,f7,eb,7a,39,a9,80,f6,55,e2,70,99,52,77
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="?\16?\11?\16?\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=multi:"d:\\ati\\atidrv\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(940)
c:\windows\SYSTEM32\Ati2evxx.dll
.
Heure de fin: 2011-08-04 23:28:22
ComboFix-quarantined-files.txt 2011-08-04 21:28
.
Avant-CF: 376 840 826 880 octets libres
Après-CF: 376 896 356 352 octets libres
.
- - End Of File - - 30C880FBE52799F2CF030606D522D0E4
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 août 2011 à 23:43
ok,on va maintenant jeter un oeil plus complet sur ce pc :

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.



0
Bonjour.

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201108/cijy0dpgoR.txt
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 août 2011 à 08:42
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\gel90xne.sys (.not file.) - gel90xne (gel90xne) .(...) - LEGACY_GEL90XNE
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
Emptytemp


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Bonsoir,

Désolé de ne répondre que maintenant mais j'ai dû m'absenter pour quelques jours.

Voici le rapport :

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-22-29-35.txt
Run by Nicolas76 at 08/08/2011 22:29:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: Service Legacy: LEGACY_GEL90XNE
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiSpywareOverride : Good (0) - Bad (1)
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 80

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 447


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 07s
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 août 2011 à 22:54
L'antivirus est de nouveau fonctionnel ?
0
Oui sans souci, je viens de lancer un scan pour vérifier et Avast ne s'arrête pas.

Merci beaucoup pour ton aide.

Pour l'instant je n'ai pas d'autre problème.
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 août 2011 à 12:28
Bon surf .

Je passe en résolu .
0