Ordi infesté par W32/Blaster.worm

je te souhaite que tout soit nettoyé...

en attendant moi j ai toujours mon écran bleu..

je te souhaite que tout soit nettoyé...
en attendant j ai toujours mon ecran bleu..

est ce que c est dangereux si j'éteins le pc manuellement du coup ?

j ai toujours ce petit ecran bleu et il ne se passe rien...

merci

redemarre le pc en mode sans echec et relance combofix

Bonsoir
(:

donc j ai redemarré et voici le rapport de combofix:


ComboFix 12-03-08.01 - Perso 08/03/2012 13:42:52.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1271.894 [GMT 1:00]
LancÈ depuis: c:\documents and settings\Perso\Bureau\austreberthe.exe
.
AVERTISSEMENT - LA CONSOLE DE R...CUP...RATION N'EST PAS INSTALL...E SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\NetworkService\Local Settings\Application Data\netewaf.dll
c:\windows\$NtUninstallKB51590$\1597740733\@
c:\windows\$NtUninstallKB51590$\1597740733\cfg.ini
c:\windows\$NtUninstallKB51590$\1597740733\Desktop.ini
c:\windows\$NtUninstallKB51590$\1597740733\L\akygdmgo
c:\windows\$NtUninstallKB51590$\1597740733\oemid
c:\windows\$NtUninstallKB51590$\1597740733\U\00000001.@
c:\windows\$NtUninstallKB51590$\1597740733\U\00000002.@
c:\windows\$NtUninstallKB51590$\1597740733\U\00000004.@
c:\windows\$NtUninstallKB51590$\1597740733\U\80000000.@
c:\windows\$NtUninstallKB51590$\1597740733\U\80000004.@
c:\windows\$NtUninstallKB51590$\1597740733\U\80000032.@
c:\windows\$NtUninstallKB51590$\1597740733\version
c:\windows\$NtUninstallKB51590$\2782449888
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
c:\windows\system32\acdpowerservice.dll
c:\windows\system32\aolavupd.dll
c:\windows\system32\array_utility_service4,0,1,3.dll
c:\windows\system32\aspnet_state.dll
c:\windows\system32\aswupdsv.dll
c:\windows\system32\AVerBDA.dll
c:\windows\system32\cacheserver.dll
c:\windows\system32\cpuz132.dll
c:\windows\system32\ctdvda2k.dll
c:\windows\system32\CYGF32X.dll
c:\windows\system32\dds_trash_log.cmd
c:\windows\system32\Dell1100_FUService.dll
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ehstart.dll
c:\windows\system32\epson_pm_rpcv2_01.dll
c:\windows\system32\fuj02b1.dll
c:\windows\system32\Gdiplus.dll
c:\windows\system32\i2omp.dll
c:\windows\system32\Intels51.dll
c:\windows\system32\ma763004.dll
c:\windows\system32\msssc.dll
c:\windows\system32\MTsensor.dll
c:\windows\system32\Ncrc710.dll
c:\windows\system32\oracleorahomepagingserver.dll
c:\windows\system32\Packet.dll
c:\windows\system32\pdlnafac.dll
c:\windows\system32\pdlndsdl.dll
c:\windows\system32\pgpsdkservice.dll
c:\windows\system32\pivotmou.dll
c:\windows\system32\pop3d32.dll
c:\windows\system32\proxyhostmirrordisplay.dll
c:\windows\system32\rchost.dll
c:\windows\system32\relational.dll
c:\windows\system32\rfcomm.dll
c:\windows\system32\se2Cunic.dll
c:\windows\system32\se58bus.dll
c:\windows\system32\sonicwall_netextender.dll
c:\windows\system32\SPFDRV.dll
c:\windows\system32\symantecantibotshim.dll
c:\windows\system32\TBM788.tmp
c:\windows\system32\usbaudio.dll
c:\windows\system32\usbccgp.dll
c:\windows\system32\UVCFTR.dll
c:\windows\system32\wmiaprpl.dll
c:\windows\system32\wpcap.dll
.
Une copie infectÈe de c:\windows\system32\drivers\cdrom.sys a ÈtÈ trouvÈe et dÈsinfectÈe
Copie restaurÈe # partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
-------\Legacy_NPF
-------\Service_AMService
-------\Service_NPF
-------\Legacy_ahcix86s
-------\Legacy_ANC
-------\Legacy_ASMMAP
-------\Legacy_BLKWGU(Belkin)
-------\Legacy_cltnetcnservice
-------\Legacy_db2jds
-------\Legacy_dktknsrv
-------\Legacy_ELhid
-------\Legacy_elnkupdateservice
-------\Legacy_epstnt01
-------\Legacy_GTSCSER
-------\Legacy_iPassPeriodicUpdateService
-------\Legacy_lxda_device
-------\Legacy_mgabg
-------\Legacy_MSMQ
-------\Legacy_mwstick
-------\Legacy_n3900
-------\Legacy_netmdsb
-------\Legacy_ntservice1
-------\Legacy_NWSNS
-------\Legacy_p2pimsvc
-------\Legacy_pcidrv
-------\Legacy_pcouffin
-------\Legacy_PGPwded
-------\Legacy_pinetmgr
-------\Legacy_sdcplh
-------\Legacy_SE27mdm
-------\Legacy_SE2Cmdfl
-------\Legacy_SE2Dmgmt
-------\Legacy_slave
-------\Legacy_sndsrvc
-------\Legacy_sp_clamsrv
-------\Legacy_uleadburninghelper
-------\Legacy_USIUDF
-------\Legacy_wg111nd5
-------\Service_ahcix86s
-------\Service_ANC
-------\Service_ASMMAP
-------\Service_BLKWGU(Belkin)
-------\Service_cltnetcnservice
-------\Service_db2jds
-------\Service_dktknsrv
-------\Service_ELhid
-------\Service_elnkupdateservice
-------\Service_epstnt01
-------\Service_GTSCSER
-------\Service_iPassPeriodicUpdateService
-------\Service_lxda_device
-------\Service_mgabg
-------\Service_MSMQ
-------\Service_mwstick
-------\Service_n3900
-------\Service_netmdsb
-------\Service_ntservice1
-------\Service_NWSNS
-------\Service_p2pimsvc
-------\Service_pcidrv
-------\Service_pcouffin
-------\Service_PGPwded
-------\Service_pinetmgr
-------\Service_sdcplh
-------\Service_SE27mdm
-------\Service_SE2Cmdfl
-------\Service_SE2Dmgmt
-------\Service_slave
-------\Service_sndsrvc
-------\Service_sp_clamsrv
-------\Service_uleadburninghelper
-------\Service_USIUDF
-------\Service_wg111nd5
.
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2012-02-08 au 2012-03-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-08 12:38 . 2008-04-13 10:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2012-03-07 17:44 . 2012-03-07 17:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-07 11:22 . 2012-03-07 11:22 -------- d-----w- c:\documents and settings\Perso\Local Settings\Application Data\FUJIFILM
2012-03-07 11:11 . 2012-03-07 11:11 -------- d-----w- c:\program files\Fichiers communs\Java
2012-03-07 11:10 . 2012-03-07 11:09 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2012-03-07 11:10 . 2012-03-07 11:09 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-07 11:10 . 2012-03-07 11:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-07 06:29 . 2012-03-07 06:30 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2012-03-06 19:18 . 2012-03-07 04:41 -------- d-----w- c:\program files\Defraggler
2012-03-06 18:28 . 2012-03-06 18:28 -------- d-----w- c:\program files\CCleaner
2012-03-06 15:35 . 2012-03-06 15:35 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-03-06 12:00 . 2012-03-06 12:00 -------- d-----w- c:\documents and settings\Perso\Application Data\Malwarebytes
2012-03-06 11:58 . 2012-03-06 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-03-06 11:58 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-06 11:58 . 2012-03-06 11:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-06 11:01 . 2012-03-06 11:12 -------- d-----w- C:\Pre_Scan
2012-03-06 10:42 . 2012-03-06 10:42 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-06 10:33 . 2012-03-06 10:33 -------- d-----w- c:\documents and settings\Administrateur
2012-03-06 09:49 . 2012-03-06 09:49 -------- d-----w- c:\windows\Sun
2012-02-16 11:44 . 2012-02-16 11:44 -------- d-----w- C:\f38047c12a75c3443cdd00f3
2012-02-16 11:33 . 2012-02-16 11:33 -------- d-----w- c:\program files\MSXML 4.0
2012-02-15 23:38 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 23:38 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-14 18:12 . 2012-02-15 11:28 -------- d-----w- c:\documents and settings\Perso\Application Data\vlc
2012-02-14 18:02 . 2012-02-14 18:02 -------- d-----w- c:\program files\VideoLAN
2012-02-13 15:48 . 2012-02-13 15:48 -------- d-----w- c:\documents and settings\Perso\Local Settings\Application Data\Pinnacle
2012-02-13 14:54 . 2005-09-23 21:18 171520 ----a-w- c:\windows\system32\drivers\MarvinBus.sys
2012-02-13 14:54 . 2012-02-13 14:54 -------- d-----w- c:\program files\Fichiers communs\Pinnacle
2012-02-13 14:54 . 2012-02-13 14:54 -------- d-----w- c:\documents and settings\Perso\Local Settings\Application Data\Downloaded Installations
2012-02-13 14:53 . 2012-02-13 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate Collection
2012-02-13 14:41 . 2012-02-13 14:41 -------- d-----w- c:\program files\Fichiers communs\Pegasus Imaging
2012-02-13 14:41 . 2012-02-13 14:41 -------- d-----w- c:\program files\Fichiers communs\Yahoo!
2012-02-13 14:41 . 2012-02-13 14:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Studio 15
2012-02-13 14:41 . 2012-02-13 14:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus
2012-02-13 13:01 . 2012-02-13 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
2012-02-13 13:01 . 2012-02-13 14:41 -------- d-----w- c:\program files\Pinnacle
2012-02-08 16:36 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2012-02-08 16:32 . 2012-02-08 16:36 -------- d-----w- c:\windows\system32\XPSViewer
2012-02-08 16:31 . 2012-02-08 16:31 -------- d-----w- c:\program files\Reference Assemblies
2012-02-08 16:31 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-02-08 16:30 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-02-08 16:30 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-02-08 16:30 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-02-08 16:30 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-02-08 16:30 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-02-08 16:30 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-02-08 16:30 . 2012-02-08 16:31 -------- d-----w- C:\a141b6b1ab6343bc7450
2012-02-08 16:15 . 2007-03-12 15:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2012-02-08 16:14 . 2012-02-08 16:14 -------- d-----w- c:\program files\FUJIFILM
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-05 18:44 . 2012-02-05 18:44 376832 ----a-w- c:\windows\system32\AegisI5Installer.exe
2012-01-12 17:20 . 2001-09-28 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2001-09-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2001-09-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2001-09-28 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2009-03-20 15:04 385024 ----a-w- c:\windows\system32\html.iec
2012-02-20 12:24 . 2011-12-22 13:39 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LayoutM"="KLayMgr.exe" [2004-08-26 45056]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-01-13 135168]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-16 68592]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\Perso\Menu DÈmarrer\Programmes\DÈmarrage\
IIR.lnk - c:\program files\IIR\iir_fra_20.exe [2009-12-16 188416]
.
c:\documents and settings\Perso\Menu DÈmarrer\Programmes\DÈmarrage\
IIR.lnk - c:\program files\IIR\iir_fra_20.exe [2009-12-16 188416]
.
c:\documents and settings\Perso\Menu DÈmarrer\Programmes\DÈmarrage\
IIR.lnk - c:\program files\IIR\iir_fra_20.exe [2009-12-16 188416]
.
c:\documents and settings\Perso\Menu DÈmarrer\Programmes\DÈmarrage\
IIR.lnk - c:\program files\IIR\iir_fra_20.exe [2009-12-16 188416]
.
c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131 revA\wirelesscm.exe [2012-2-5 505152]
.
c:\documents and settings\Perso\Menu DÈmarrer\Programmes\DÈmarrage\
IIR.lnk - c:\program files\IIR\iir_fra_20.exe [2009-12-16 188416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailNotifier]
2010-06-21 09:56 739840 ----a-w- c:\program files\Orange\MailNotifier\MailNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Adobe\\Adobe Dreamweaver CS4\\Dreamweaver.exe"=
"c:\\Documents and Settings\\Perso\\Mes documents\\TÈlÈchargements\\SweetImSetup.exe"=
"c:\\Program Files\\Pinnacle\\Studio 15\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 15\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 15\\Programs\\umi.exe"=
"\\??\\c:\\WINDOWS\\system32\\winlogon.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/02/2010 10:18 135664]
S2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [14/01/2010 16:36 2789672]
S2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [05/02/2012 19:43 20480]
S2 WLSVC;WLSVC;c:\program files\D-Link\DWA-131 revA\WLSVC.exe [05/02/2012 19:43 167936]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [04/02/2010 10:18 135664]
S3 HPKBCCID;HP Keyboard Smart Card Driver;c:\windows\system32\drivers\HPKBCCID.sys [04/08/2005 04:30 46976]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [05/02/2012 19:40 588032]
S3 STC2DFU;STCII DFU Adapter;c:\windows\system32\DRIVERS\Stc2Dfu.SYS --> c:\windows\system32\DRIVERS\Stc2Dfu.SYS [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [14/01/2010 16:36 15656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pcidrv
NWSNS
netmdsb
PGPwded
BLKWGU(Belkin)
sdcplh
cltnetcnservice
SE2Dmgmt
p2pimsvc
lxda_device
pcouffin
ASMMAP
SE27mdm
mwstick
ahcix86s
n3900
iPassPeriodicUpdateService
sndsrvc
wg111nd5
SE2Cmdfl
USIUDF
uleadburninghelper
epstnt01
ELhid
elnkupdateservice
ntservice1
pinetmgr
dktknsrv
viaudio
sonicwall_netextender
ANC
GTSCSER
btwdins
db2jds
slave
mgabg
sp_clamsrv
MSMQ
.
Contenu du dossier 'T'ches planifiÈes'
.
2011-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 09:18]
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 09:18]
.
2012-03-08 c:\windows\Tasks\User_Feed_Synchronization-{4151BBD7-AE2F-415F-B9DA-4DF492E704F4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplÈmentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien # un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter # un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{10954C80-4F0F-11d3-B17C-00C0DFE39716} - c:\asp\Lcr.exe
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\Perso\Application Data\Mozilla\Firefox\Profiles\co3obs1j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Notify-avgrsstarter - avgrsstx.dll
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Bing Bar - c:\program files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
MSConfigStartUp-ORAHSSSessionManager - c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-08 19:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachÈs ...
.
Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...
.
Recherche de fichiers cachÈs ...
.
.
c:\windows\$NtUninstallKB51590$:SummaryInformation 0 bytes hidden from API
.
Scan terminÈ avec succËs
Fichiers cachÈs: 1
.
**************************************************************************
.
--------------------- DLLs chargÈes dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1852)
c:\windows\system32\msi.dll
.
Heure de fin: 2012-03-08 19:34:06 - La machine a redÈmarrÈ
ComboFix-quarantined-files.txt 2012-03-08 18:34
.
Avant-CF: 1+090+961+408 octets libres
AprËs-CF: 2+229+899+264 octets libres
.
- - End Of File - - 3C3FFAC0F60058762ECC78C83D1DFD23




voili voilou !


ca te semble bien ?

merci d avance!
heureusement que tu es là (;

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

heberge l'archive sur https://www.cjoint.com/ et donne le lien

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

c est parti !

merci beaucoup de ta réactivité

Hello !

ce fut un peu long mais voici le rapport:

http://cjoint.com/?BCjcFLTQnGq

on est sur la bonne voie ?

(-:

ok comment se comporte le pc maintenant ?

bonjour !
(-:

bah écoute il a l'air de se comporter plutot tres bien !

je réinstalle un antivirus du coup ?

oui prend avast antivirus gratuit (n'installe rien qui serait proposé avec , toolbar et Cie , si il y a une case y correspondant tu decoches à l'installation

tu desactives l'auto-sandbox dans "Protections supplementaires" puis tu fais un scan complet

re (-:

j ai fait un scan complet

il m'a détecté 4 menaces :

_ JS:ScriptIP-inf
dans:
C:\Documents and Settings\Perso\Local Settings\Application Data\Mozilla\Firefox\Profiles\co3obs1j.default\Cache\_CACHE_001_

_ Win32:spyware-gen
dans:
C:\Qoobox\Quarantine\C\Documents and Settings\NetworkService\Local Settings\Application Data\netewaff.dll.vir

_ Win32:DNSChanger-VJ
dans:
C:\WINDOWS\PCHEALTH\ErrorRep\UserDumps\ping.exe.20120306-123118-00.hdmp


_ Win32:Rloader-B
dans:
C:\WINDOWS\system32\c-7265107.nls


voili voilou pour les bonnes nouvelles...


c est grave tu penses ?

merci d'avance

bon t'es dans le caca.....

fais un scan avec ce live cd :

http://www.chantal11.com/2011/09/dr-web-livecd/

je le fais de suite

mais je suis vraiment dans le caca ? )-:

il faut absolument graver un cd ?
je ne crois pas que j ai un graveur... ):

c est bon j ai un graveur dans mon mac !
ouf

ca grave...

ca y est le scan est lancé...

si il detecte des menaces je dois en faire quoi ?
les supprimer ? les réparer ou les mettre en quarantaine ?

merci... (:

"tout desinsfecter" en premier lieu

Hello !
encore moi (:

bon j ai fait le scan
il a trouvé des trucs
petit souci j ai "normalement" exporté le rapport
apparemment dans C:
mais impossible de le retrouver en redémarrant

dois je relancer le live cd et recommencer ?

merci

non c:\documents and settings\ta session\drWeb\cureIT.log