Impossible d'activer mon antivirus [Résolu/Fermé]

Signaler
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016
-
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016
-
Bonjour,

Il y 2-3 jours j'ai eu un pb avec antivir. Il essayait de se lancer au démarrage mais n'y arrivait pas (toujours le sablier)
J'ai réussi au bout de 4 heures à tout désinstaller (notamment en passant par le mode sans échecs)
Depuis, j'ai essayé de réinstaller tous les antivirus du monde (ou presque) avec une préférence pour Microsoft Security Essentiel. et à chaque fois c'est la meme chose.
L'installation se passe bien mais il ne veut pas s'activer "en direct".
Panda lui se lançait et s'arretait au bout de 5 sec.

Je suis sous XP SP3
Je n'arrive pas non plus a faire les updates de XP (mais ça, c'est peut-etre normal vu la date de péremption...)

J'ai fait un malwarebyte qui a trouvé 5-6 trojans (détuits)
J'ai un log de hijackthis pour les personnes que cela interresseraient

Merci futur pour l'aide apportée parce que là, je sèche

16 réponses


Bonjour


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016

ok, j'essaye tout de suite
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016


Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016

"Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. "

mais le pb c'est que je n'ai pas antivirus et antispywares en direct (ni meme en rien d'ailleurs)
Je n'arrive pas à es installer parce qu'ils doivent croire qu'il y en a déja un.

Est-ce du à un pb de virus ou de logiciel précedant mal desinstallé ?
Utilisateur anonyme
Avance ;merci
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016

Ok, c'est fini, voila le rapport

Puis-je essayer de réinstaller MSE ?



ComboFix 12-02-11.02 - Nicolas 11/02/2012 15:41:31.1.2 - x86
Lancé depuis: c:\documents and settings\Nicolas\Mes documents\nico.perrot\logiciels\asdehi.exe
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Dorian\Application Data\PriceGong
c:\documents and settings\Dorian\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Dorian\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Dorian\WINDOWS
c:\documents and settings\Nicolas\WINDOWS
c:\documents and settings\Sonia\WINDOWS
c:\windows\$NtUninstallKB21972$
c:\windows\$NtUninstallKB21972$\1299388850
c:\windows\$NtUninstallKB21972$\2283658697\@
c:\windows\$NtUninstallKB21972$\2283658697\cfg.ini
c:\windows\$NtUninstallKB21972$\2283658697\Desktop.ini
c:\windows\$NtUninstallKB21972$\2283658697\L\vlcsmjem
c:\windows\$NtUninstallKB21972$\2283658697\oemid
c:\windows\$NtUninstallKB21972$\2283658697\U\00000001.@
c:\windows\$NtUninstallKB21972$\2283658697\U\00000002.@
c:\windows\$NtUninstallKB21972$\2283658697\U\00000004.@
c:\windows\$NtUninstallKB21972$\2283658697\U\80000000.@
c:\windows\$NtUninstallKB21972$\2283658697\U\80000004.@
c:\windows\$NtUninstallKB21972$\2283658697\U\80000032.@
c:\windows\$NtUninstallKB21972$\2283658697\version
c:\windows\system32\drivers\386fd52b92d0ab35.sys
c:\windows\system32\nse83.tmp
c:\windows\system32\nso7F.tmp
c:\windows\system32\nso80.tmp
c:\windows\system32\nso82.tmp
c:\windows\system32\nsr90.tmp
c:\windows\system32\nst81.tmp
c:\windows\system32\nst84.tmp
c:\windows\system32\nst85.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET6A.tmp
.
c:\windows\system32\wmerrFRA.dll . . . est infecté!!
.
Une copie infectée de c:\windows\system32\Drivers\Volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\volsnap.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_386fd52b92d0ab35
-------\Service_386fd52b92d0ab35
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-11 au 2012-02-11 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-11 14:37 . 2008-08-14 10:34 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-11 14:37 . 2008-08-14 10:34 138496 ----a-w- c:\windows\system32\dllcache\afd.sys
2012-02-11 13:39 . 2012-02-11 14:10 -------- d-----w- C:\ZHP
2012-02-11 13:39 . 2012-02-11 14:10 -------- d-----w- c:\program files\ZHPDiag
2012-02-11 10:05 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-02-11 09:41 . 2012-02-11 09:42 -------- d-----w- C:\temp
2012-02-11 09:13 . 2012-02-11 09:13 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2012-02-11 09:13 . 2012-02-11 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2012-02-10 21:43 . 2012-02-10 21:43 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2012-02-10 21:19 . 2012-02-10 21:19 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-02-10 11:53 . 2012-01-29 04:10 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-10 08:21 . 2012-02-10 08:21 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-02-09 20:15 . 2011-12-01 16:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-02-09 20:15 . 2011-12-01 16:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-09 18:47 . 2012-02-09 18:47 -------- d-----w- c:\documents and settings\Administrateur
2012-02-09 16:54 . 2012-02-09 16:54 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-25 19:18 . 2012-01-25 19:18 720896 ----a-w- c:\windows\iun6002.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-05 15:21 . 2011-09-10 08:04 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2005-05-13 15:12 217073 --sha-r- c:\windows\meta4.exe
2005-10-24 09:13 66560 --sha-r- c:\windows\MOTA113.exe
2005-10-13 19:27 422400 --sha-r- c:\windows\x2.64.exe
2005-07-14 10:31 27648 --sha-r- c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616448 --sha-r- c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45568 --sha-r- c:\windows\system32\cygz.dll
2004-01-24 22:00 70656 --sha-r- c:\windows\system32\i420vfw.dll
2006-04-27 08:24 2945024 --sha-r- c:\windows\system32\Smab.dll
2005-02-28 11:16 240128 --sha-r- c:\windows\system32\x.264.exe
2004-01-24 22:00 70656 --sha-r- c:\windows\system32\yv12vfw.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-27 185896]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Dorian\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, EbsekkOmsenc.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 17:19 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-09-07 10:55 221256 ----a-w- c:\program files\pdf24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:port client shareaza entrant
"6346:UDP"= 6346:UDP:port client shareaza sortant
"29277:UDP"= 29277:UDP:UDP 29277
"29620:TCP"= 29620:TCP:TCP 29620
.
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [01/04/2004 17:41 11264]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [01/04/2004 17:45 49024]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [01/04/2004 17:45 139264]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/10/2008 15:18 717296]
S1 ihwlwaiz;ihwlwaiz;\??\c:\windows\system32\drivers\ihwlwaiz.sys --> c:\windows\system32\drivers\ihwlwaiz.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/09/2011 17:04 136176]
S3 ATICDSDr;ATICDSDr;\??\c:\docume~1\Nicolas\LOCALS~1\Temp\ATICDSDr.sys --> c:\docume~1\Nicolas\LOCALS~1\Temp\ATICDSDr.sys [?]
S3 CFcatchme;CFcatchme;\??\c:\asdehi\CFcatchme.sys --> c:\asdehi\CFcatchme.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [10/04/2010 12:01 13224]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [06/09/2011 17:04 136176]
S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;\??\c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS --> c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS [?]
S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;\??\c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS --> c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS [?]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [06/08/2006 16:18 47360]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [25/05/2009 11:34 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [25/05/2009 11:34 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [25/05/2009 11:34 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [25/05/2009 11:34 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [25/05/2009 11:34 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [25/05/2009 11:34 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [25/05/2009 11:35 116904]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [09/07/2011 09:16 155344]
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-06 16:04]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-06 16:04]
.
2012-02-10 c:\windows\Tasks\User_Feed_Synchronization-{11D618EA-D134-4276-B3CA-0D786C5BF2F3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
2012-02-11 c:\windows\Tasks\User_Feed_Synchronization-{A66C9F20-CB10-4ECC-A313-139678B6AB2F}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Nicolas\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Nicolas\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Interface Chat Wanadoo - hxxp://chat7.x-echo.com/version6/Applet/wchatsign.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} - hxxp://www.checkspy.com/fr/FlowScan.cab
FF - ProfilePath - c:\documents and settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\c5m41j23.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-11 15:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus CX3600 Series = c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"????????????????????????????????????????p??? 9?wh??w????3;?w?D?w???????w????????????????\?W??E?w????????????????????T??????????? 9?w???w?????E?wI??wH?W?????????k??w?????????????????????????????]?w????????H?W????????????????w?D?w}??ww??w????????????????????????-???z? ?????F???????4??????w????????????????P???????????????T??????w????P????????S???????????????V?w????P????????V?wP???????8???????????'??
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2072)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\apps\ABoard\AOSD.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-02-11 16:02:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-11 15:02
.
Avant-CF: 130 344 620 032 octets libres
Après-CF: 131 687 522 304 octets libres
.
- - End Of File - - 02BB64422D0A5924AEF5C007633D8E43

Re

Un peu de patience...

Lance ZHPDiag
Ensuite tu cliques sur la paire de jumelles "ZHPSearch"

Tu tapes dans la fenêtre de droite wmerrFRA.dll
Tu cliques ensuite sur le bouton/MD5
Tu sélectionnes à droite que le lecteur C

et tu cliques sur la loupe en haut à gauche.

Laisse le travailler;une fois la recherche terminée:mention en bas de cet écran de saisie et ou de recherche.

Tu cliques sur le 4ème bouton en partant de la gauche"afficher le rapport"

Rapport que tu me postes ;merci


@+
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016

Excuse pour la lenteur mais un voisin est venu me casser les *!%,;§

donc voici le rapport



Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by Nicolas at 11/02/2012 17:11:17
Windows XP Home Edition Service Pack 3 (Build 2600)

---\\ Elément(s) de recherche
wmerrFRA.dll /md5

---\\ Liste des Fichiers & Dossiers:
[MD5.11aeb0cd7de2c9c6d9d46a63026e307b] - (.Microsoft Corporation.) 30/08/2002 12:00:00 | ---A- | -- C:\WINDOWS\system32\wmerrFRA.dll [60928]

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 1
Nombre de fichiers analysés : 84975
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (02mn 06s)
Re

Après vérification par rapport au même fichier sur mon PC;ce fichier n'a rien.


Pour vérification ;rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " choose File", cherche un fichier à la fois :

C:\WINDOWS\system32\wmerrFRA.dll

Clique sur Scan It!

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016

Re

Ok; essaie d'installer un antivirus.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016

MERCI !!!!
Ca remarche !!!
J'ai installé MSE (parce que l'air de rien j'avais antivir avant ...)

Je danse devant l'ordi !

merci, pour ta rapidité
merci, pour ton efficacité
merci, pour tout

Nicolas

Re

Super ;-)

Procède à une mise à jour et ensuite à une analyse complète de ton PC.

Tiens moi au courant;merci

@+
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016

J'ai fait une analyse complète avec MSE, il m'a trouvé ça

exploit: Java/CVE-2011-3544

Description : Ce programme est dangereux et attaque l'ordinateur sur lequel il s'exécute.

Action recommandée : Supprimer immédiatement ce logiciel.

Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur sécurité de vous assister.

Éléments :
containerfile:C:\Documents and Settings\Nicolas\Application Data\Sun\Java\Deployment\cache\6.0\36\39647f64-7a3231cd
containerfile:C:\Documents and Settings\Sonia\Application Data\Sun\Java\Deployment\cache\6.0\43\7f92f52b-7c1243e9
file:C:\Documents and Settings\Nicolas\Application Data\Sun\Java\Deployment\cache\6.0\36\39647f64-7a3231cd->Update.class
file:C:\Documents and Settings\Sonia\Application Data\Sun\Java\Deployment\cache\6.0\43\7f92f52b-7c1243e9->Update.class


Bon, j'ai détruit

Re

Ton problème est résolu a ce que je vois.

1)
Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)
C - Ccleaner :

https://www.commentcamarche.net/download/telecharger-168-ccleaner

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

$

@+
Messages postés
12
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
13 janvier 2016

Ok, j'ai tout fait mais j'avais déja ccleaner (c'est d'ailleurs bien le seul truc qui marchait)

merci