Sujet Précédent Sujet Suivant

Infection PC

Fermé
jolel 34 - 28 mars 2008 à 18:40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 2 avril 2008 à 10:08
Bonjour a tous,j'appelle à l'aide car mon PC est infecté par "win 32/ursnif je suis débutant sur PC (6 mois), et le virus que j'ai attrapé bloque toute la sécurité de mon ordinateur, mon système d'exploitation est vista, je fonctionnais avec avast antivirus, mais aujourd'hui plus rien ne fonctionne, hijack this,antivir,windows live one care,bitdéfender etc....
les seuls a résister actuellement sont elibagle et le superantispyware, elibagle n'arrive pas à pénétrer certaines zones de mon PC et superantispyware ne détecte rien

Merci par avance de bien vouloir me donner un coup de main
A voir également:

6 réponses

Réponse 1 / 6
malys
28 mars 2008 à 18:43
reinstalle avast il va te faire une analyse avant de démarer windows
0
jolel 34 Messages postés 2 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 29 mars 2008
29 mars 2008 à 06:37
Bonjour, il m'est impossible de le réinstaller (il ne s'installe plus)...
0
Réponse 2 / 6
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 mars 2008 à 07:09
Joel,

Reprends eliblaga ici et post le rapport;

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
0
jolel 34 Messages postés 2 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 29 mars 2008
29 mars 2008 à 18:51
Salut g!rly, désolé j'étais au taff, tout d'abord, merci de me consacrer ton temps,ensuite j'ai fait ce que tu m'as demandé en mode sans echec, voici le rapport:

Sat Mar 29 15:02:01 2008
EliBagle v10.82 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.82
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.82
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Sat Mar 29 15:02:07 2008
EliBagle v10.82 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 14835
Nº Total de Ficheros: 84429
Nº de Ficheros Analizados: 15939
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

a ++
0
jolel 34
29 mars 2008 à 21:26
re Salut g!rly, après avoir scanné le PC avec eliblaga, j'ai tenté l'installation de avast antivirus et CA MARCHE !!!
j'ai scanné l'ordi avec avast (qui fonctionne à nouveau) et il n'a rien trouvé je crois que tout est entré dans l'ordre.
En tout cas un grand merci pour tes conseils et ton aide.
0
Réponse 3 / 6
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mars 2008 à 19:41
salut joel34,

ok passe ceci car ce n´est pas fini :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

+

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
jolel 34
30 mars 2008 à 21:35
Salut g!rly,moi qui croyais que c'etait terminé...je t'envoi le rapport de combo fix,j'ai scanné le PC avec hijack this mais je ne retrouve pas le rapport,je le cherche et te l'envoi très rapidement, merci encore...

comboFix 08-03-30.2 - joel 2008-03-30 20:26:33.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.934 [GMT 2:00]
Endroit: C:\Users\joel\Desktop\Outils SYSTEME\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\108811976.exe
C:\Windows\system32\drivers\down\108824893.exe
C:\Windows\system32\drivers\down\108835595.exe
C:\Windows\system32\drivers\down\108850524.exe
C:\Windows\system32\drivers\down\109325.exe
C:\Windows\system32\drivers\down\11493576.exe
C:\Windows\system32\drivers\down\11500315.exe
C:\Windows\system32\drivers\down\11510299.exe
C:\Windows\system32\drivers\down\11560672.exe
C:\Windows\system32\drivers\down\11582559.exe
C:\Windows\system32\drivers\down\11594805.exe
C:\Windows\system32\drivers\down\11601076.exe
C:\Windows\system32\drivers\down\11617534.exe
C:\Windows\system32\drivers\down\11625678.exe
C:\Windows\system32\drivers\down\11628969.exe
C:\Windows\system32\drivers\down\11640888.exe
C:\Windows\system32\drivers\down\122507.exe
C:\Windows\system32\drivers\down\123303.exe
C:\Windows\system32\drivers\down\124769.exe
C:\Windows\system32\drivers\down\136610.exe
C:\Windows\system32\drivers\down\137015.exe
C:\Windows\system32\drivers\down\137904.exe
C:\Windows\system32\drivers\down\138326.exe
C:\Windows\system32\drivers\down\139761.exe
C:\Windows\system32\drivers\down\14708008.exe
C:\Windows\system32\drivers\down\14712641.exe
C:\Windows\system32\drivers\down\14718803.exe
C:\Windows\system32\drivers\down\14765572.exe
C:\Windows\system32\drivers\down\14780907.exe
C:\Windows\system32\drivers\down\147842.exe
C:\Windows\system32\drivers\down\14794230.exe
C:\Windows\system32\drivers\down\14799721.exe
C:\Windows\system32\drivers\down\14818644.exe
C:\Windows\system32\drivers\down\14834821.exe
C:\Windows\system32\drivers\down\14837613.exe
C:\Windows\system32\drivers\down\14847488.exe
C:\Windows\system32\drivers\down\14866614.exe
C:\Windows\system32\drivers\down\14875912.exe
C:\Windows\system32\drivers\down\14891184.exe
C:\Windows\system32\drivers\down\14897955.exe
C:\Windows\system32\drivers\down\14900232.exe
C:\Windows\system32\drivers\down\14906441.exe
C:\Windows\system32\drivers\down\149480.exe
C:\Windows\system32\drivers\down\14983474.exe
C:\Windows\system32\drivers\down\15002194.exe
C:\Windows\system32\drivers\down\15024393.exe
C:\Windows\system32\drivers\down\15031538.exe
C:\Windows\system32\drivers\down\15055906.exe
C:\Windows\system32\drivers\down\151398.exe
C:\Windows\system32\drivers\down\153411.exe
C:\Windows\system32\drivers\down\154269.exe
C:\Windows\system32\drivers\down\157202.exe
C:\Windows\system32\drivers\down\159277.exe
C:\Windows\system32\drivers\down\160805.exe
C:\Windows\system32\drivers\down\169229.exe
C:\Windows\system32\drivers\down\173207.exe
C:\Windows\system32\drivers\down\175579.exe
C:\Windows\system32\drivers\down\176468.exe
C:\Windows\system32\drivers\down\181803.exe
C:\Windows\system32\drivers\down\184174.exe
C:\Windows\system32\drivers\down\184564.exe
C:\Windows\system32\drivers\down\18471485.exe
C:\Windows\system32\drivers\down\18477304.exe
C:\Windows\system32\drivers\down\18483606.exe
C:\Windows\system32\drivers\down\18566864.exe
C:\Windows\system32\drivers\down\185765.exe
C:\Windows\system32\drivers\down\18593743.exe
C:\Windows\system32\drivers\down\18639919.exe
C:\Windows\system32\drivers\down\18646596.exe
C:\Windows\system32\drivers\down\18714488.exe
C:\Windows\system32\drivers\down\18725439.exe
C:\Windows\system32\drivers\down\18729417.exe
C:\Windows\system32\drivers\down\18761195.exe
C:\Windows\system32\drivers\down\18848836.exe
C:\Windows\system32\drivers\down\188823.exe
C:\Windows\system32\drivers\down\191148.exe
C:\Windows\system32\drivers\down\192520.exe
C:\Windows\system32\drivers\down\194080.exe
C:\Windows\system32\drivers\down\201600.exe
C:\Windows\system32\drivers\down\201631.exe
C:\Windows\system32\drivers\down\204798.exe
C:\Windows\system32\drivers\down\210320.exe
C:\Windows\system32\drivers\down\21109914.exe
C:\Windows\system32\drivers\down\21114579.exe
C:\Windows\system32\drivers\down\21119883.exe
C:\Windows\system32\drivers\down\211537.exe
C:\Windows\system32\drivers\down\21161722.exe
C:\Windows\system32\drivers\down\21172315.exe
C:\Windows\system32\drivers\down\21183032.exe
C:\Windows\system32\drivers\down\21188586.exe
C:\Windows\system32\drivers\down\21204685.exe
C:\Windows\system32\drivers\down\21212033.exe
C:\Windows\system32\drivers\down\21214809.exe
C:\Windows\system32\drivers\down\21221814.exe
C:\Windows\system32\drivers\down\21277007.exe
C:\Windows\system32\drivers\down\225125.exe
C:\Windows\system32\drivers\down\229742.exe
C:\Windows\system32\drivers\down\233205.exe
C:\Windows\system32\drivers\down\235124.exe
C:\Windows\system32\drivers\down\240491.exe
C:\Windows\system32\drivers\down\247667.exe
C:\Windows\system32\drivers\down\249055.exe
C:\Windows\system32\drivers\down\251083.exe
C:\Windows\system32\drivers\down\259117.exe
C:\Windows\system32\drivers\down\260225.exe
C:\Windows\system32\drivers\down\260740.exe
C:\Windows\system32\drivers\down\261208.exe
C:\Windows\system32\drivers\down\274421.exe
C:\Windows\system32\drivers\down\279522.exe
C:\Windows\system32\drivers\down\281925.exe
C:\Windows\system32\drivers\down\283453.exe
C:\Windows\system32\drivers\down\289085.exe
C:\Windows\system32\drivers\down\293952.exe
C:\Windows\system32\drivers\down\297306.exe
C:\Windows\system32\drivers\down\298164.exe
C:\Windows\system32\drivers\down\298882.exe
C:\Windows\system32\drivers\down\300910.exe
C:\Windows\system32\drivers\down\30578114.exe
C:\Windows\system32\drivers\down\30584526.exe
C:\Windows\system32\drivers\down\30591296.exe
C:\Windows\system32\drivers\down\30598145.exe
C:\Windows\system32\drivers\down\30607645.exe
C:\Windows\system32\drivers\down\30657222.exe
C:\Windows\system32\drivers\down\30671028.exe
C:\Windows\system32\drivers\down\30691745.exe
C:\Windows\system32\drivers\down\30698578.exe
C:\Windows\system32\drivers\down\30713773.exe
C:\Windows\system32\drivers\down\30723102.exe
C:\Windows\system32\drivers\down\30728140.exe
C:\Windows\system32\drivers\down\30739950.exe
C:\Windows\system32\drivers\down\30814674.exe
C:\Windows\system32\drivers\down\310582.exe
C:\Windows\system32\drivers\down\316432.exe
C:\Windows\system32\drivers\down\331580.exe
C:\Windows\system32\drivers\down\33335557.exe
C:\Windows\system32\drivers\down\33343794.exe
C:\Windows\system32\drivers\down\33354448.exe
C:\Windows\system32\drivers\down\33360408.exe
C:\Windows\system32\drivers\down\33366071.exe
C:\Windows\system32\drivers\down\33455022.exe
C:\Windows\system32\drivers\down\334622.exe
C:\Windows\system32\drivers\down\33472572.exe
C:\Windows\system32\drivers\down\334809.exe
C:\Windows\system32\drivers\down\33495551.exe
C:\Windows\system32\drivers\down\33503648.exe
C:\Windows\system32\drivers\down\33546673.exe
C:\Windows\system32\drivers\down\33557796.exe
C:\Windows\system32\drivers\down\33560807.exe
C:\Windows\system32\drivers\down\33571695.exe
C:\Windows\system32\drivers\down\33631179.exe
C:\Windows\system32\drivers\down\340815.exe
C:\Windows\system32\drivers\down\341985.exe
C:\Windows\system32\drivers\down\343623.exe
C:\Windows\system32\drivers\down\345089.exe
C:\Windows\system32\drivers\down\348568.exe
C:\Windows\system32\drivers\down\358693.exe
C:\Windows\system32\drivers\down\385416.exe
C:\Windows\system32\drivers\down\386788.exe
C:\Windows\system32\drivers\down\396663.exe
C:\Windows\system32\drivers\down\407802.exe
C:\Windows\system32\drivers\down\411717.exe
C:\Windows\system32\drivers\down\421701.exe
C:\Windows\system32\drivers\down\440531.exe
C:\Windows\system32\drivers\down\447551.exe
C:\Windows\system32\drivers\down\48063939.exe
C:\Windows\system32\drivers\down\48069555.exe
C:\Windows\system32\drivers\down\48075701.exe
C:\Windows\system32\drivers\down\48081957.exe
C:\Windows\system32\drivers\down\48088259.exe
C:\Windows\system32\drivers\down\48171423.exe
C:\Windows\system32\drivers\down\48189738.exe
C:\Windows\system32\drivers\down\48202296.exe
C:\Windows\system32\drivers\down\48208942.exe
C:\Windows\system32\drivers\down\48225103.exe
C:\Windows\system32\drivers\down\48238566.exe
C:\Windows\system32\drivers\down\48241889.exe
C:\Windows\system32\drivers\down\48252185.exe
C:\Windows\system32\drivers\down\48313743.exe
C:\Windows\system32\drivers\down\500279.exe
C:\Windows\system32\drivers\down\57392.exe
C:\Windows\system32\drivers\down\58905.exe
C:\Windows\system32\drivers\down\59436.exe
C:\Windows\system32\drivers\down\63866.exe
C:\Windows\system32\drivers\down\64022.exe
C:\Windows\system32\drivers\down\66113.exe
C:\Windows\system32\drivers\down\66331.exe
C:\Windows\system32\drivers\down\68640.exe
C:\Windows\system32\drivers\down\70184.exe
C:\Windows\system32\drivers\down\72446.exe
C:\Windows\system32\drivers\down\74724.exe
C:\Windows\system32\drivers\down\75005.exe
C:\Windows\system32\drivers\down\75208.exe
C:\Windows\system32\drivers\down\77002.exe
C:\Windows\system32\drivers\down\78187.exe
C:\Windows\system32\drivers\down\82243.exe
C:\Windows\system32\drivers\down\85457.exe
C:\Windows\system32\drivers\down\88873.exe
C:\Windows\system32\drivers\down\91182.exe
C:\Windows\system32\drivers\down\91556.exe
C:\Windows\system32\drivers\down\94242419.exe
C:\Windows\system32\drivers\down\94248487.exe
C:\Windows\system32\drivers\down\94269048.exe
C:\Windows\system32\drivers\down\94338609.exe
C:\Windows\system32\drivers\down\98187.exe
C:\Windows\system32\drivers\down\98889.exe
C:\Windows\system32\drivers\down\99435.exe
C:\Windows\system32\mdelk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 19:14 --------- d-----w C:\PROGRA~2\Avira
2008-03-28 17:11 --------- d-----w C:\Program Files\Microsoft Windows OneCare Live
2008-03-28 17:10 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-27 17:41 --------- d-----w C:\Program Files\Unlocker
2008-03-27 11:51 --------- d-----w C:\Users\joel\AppData\Roaming\Desktopicon
2008-03-26 23:48 --------- d-----w C:\Program Files\Alwil Software
2008-03-19 11:35 --------- d-----w C:\Program Files\Spyware Doctor
2008-03-18 17:33 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-03-18 17:22 --------- d-----w C:\Users\joel\AppData\Roaming\AdwareAlert
2008-03-16 18:33 --------- d-----w C:\Users\joel\AppData\Roaming\PC Tools
2008-03-16 18:33 --------- d-----w C:\Program Files\Common Files\PC Tools
2008-03-16 18:33 --------- d-----w C:\PROGRA~2\PC Tools
2008-03-16 18:08 --------- d-----w C:\Program Files\Windows Mail
2008-03-16 18:07 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-03-14 22:22 --------- d-----w C:\Users\joel\AppData\Roaming\SUPERAntiSpyware.com
2008-03-14 22:22 --------- d-----w C:\PROGRA~2\SUPERAntiSpyware.com
2008-03-14 22:21 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-14 18:07 --------- d-----w C:\Program Files\Trend Micro
2008-03-14 17:26 --------- d-----w C:\Program Files\a-squared Free
2008-03-12 23:07 --------- d-----w C:\Program Files\dl_Cats
2008-03-12 22:48 --------- d-----w C:\Program Files\Emule PRO Ultra2
2008-03-12 22:31 --------- d-----w C:\Program Files\Zoom Player
2008-03-12 18:08 125 ----a-w C:\DelUS.bat
2008-03-12 13:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 07:56 --------- d-----w C:\Program Files\DreamMail4
2008-03-11 17:45 --------- d-----w C:\Program Files\Microsoft Games
2008-03-11 10:05 --------- d-----w C:\Program Files\ScreenSaver.com
2008-03-09 18:15 --------- d-----w C:\Program Files\CDEdit 1.14
2008-03-09 15:11 --------- d-----w C:\Users\joel\AppData\Roaming\Ahead
2008-03-09 15:08 --------- d-----w C:\Program Files\Nero
2008-03-09 15:08 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-09 15:08 --------- d-----w C:\PROGRA~2\Nero
2008-03-09 13:37 --------- d-----w C:\Program Files\Common Files\Nero
2008-02-27 19:28 --------- d-----w C:\Users\joel\AppData\Roaming\CyberLink
2008-02-25 10:41 744 ----a-w C:\Users\joel\AppData\Roaming\filterclsid.dat
2008-02-23 17:28 --------- d-----w C:\Users\joel\AppData\Roaming\DivX
2008-02-17 20:33 --------- d-----w C:\Users\joel\AppData\Roaming\Samsung
2008-02-17 20:08 --------- d-----w C:\Program Files\Samsung
2008-02-13 23:10 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 23:10 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 23:06 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 23:06 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 23:06 3,505,720 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 23:06 3,471,928 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 23:06 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 23:06 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 23:06 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 23:06 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 23:06 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 23:06 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 23:06 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-13 23:06 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 23:05 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 23:05 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 23:05 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 23:05 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 23:05 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 23:05 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-13 23:03 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-13 23:03 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-13 23:03 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 23:03 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-01 11:55 42,376 ----a-w C:\Windows\system32\drivers\ikfilesec.sys
2008-01-19 22:10 306,432 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-08 23:26 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-05 23:35 174 --sha-w C:\Program Files\desktop.ini
2008-01-05 23:10 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-05 23:10 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-05 23:10 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-01-05 23:10 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-01-05 23:10 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-01-05 23:10 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-01-05 23:10 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-01-05 23:10 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-01-05 23:10 2,923,520 ----a-w C:\Windows\explorer.exe
2008-01-05 23:10 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-01-05 23:09 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-01-05 23:09 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-01-05 23:07 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-01-05 23:07 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-01-05 23:07 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-01-05 23:07 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-01-05 23:07 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-01-05 23:06 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-01-05 23:06 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-01-05 23:06 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-01-05 23:06 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-01-05 23:06 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-01-05 23:06 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-01-05 23:05 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-01-05 23:05 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-01-05 23:05 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-01-05 23:04 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-05 22:57 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-05 22:57 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-05 22:56 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-01-05 22:56 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-01-05 22:56 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-01-05 22:56 351,232 ----a-w C:\Windows\System32\SLUI.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"DLCCCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2006-02-24 17:11 73728]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2008-03-29 15:35 67112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 18:39 151552]

C:\Users\joel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DreamMail.lnk - C:\Program Files\DreamMail4\DM2005.exe [2007-07-16 13:12:58 1657344]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"WPCUMI"=C:\Windows\system32\WpcUmi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3335717964-2683728457-359534701-1000]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3949DEB9-8DD8-42E4-A506-7B9F4A231291}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A033DC2D-F311-40C6-91FC-22337523B865}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= C:\Program Files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{BBD971F8-D3C5-4901-8D65-0FA90C2CD19F}"= UDP:C:\Windows\System32\dlcccoms.exe:Dell 924 Server
"{DAC2822E-4CAC-422B-BCBD-D64175820A44}"= TCP:C:\Windows\System32\dlcccoms.exe:Dell 924 Server
"TCP Query User{8F40688B-0666-45C0-B783-45FF7691A367}D:\\sauvegardes fichiers emule\\emule\\emule.exe"= UDP:D:\sauvegardes fichiers emule\emule\emule.exe:eMule
"UDP Query User{EE163D3E-E885-4BA9-B3DD-97D8BA989F79}D:\\sauvegardes fichiers emule\\emule\\emule.exe"= TCP:D:\sauvegardes fichiers emule\emule\emule.exe:eMule
"TCP Query User{B7D50385-8245-40D8-83B5-1546D8D0F12A}D:\\sauvegardes fichiers emule\\emule\\emule\\emule.exe"= UDP:D:\sauvegardes fichiers emule\emule\emule\emule.exe:eMule
"UDP Query User{04BBEF41-D7D4-4206-963F-C09AD5B502F0}D:\\sauvegardes fichiers emule\\emule\\emule\\emule.exe"= TCP:D:\sauvegardes fichiers emule\emule\emule\emule.exe:eMule
"TCP Query User{2DDA5D1C-A239-4E7E-AF0E-E07177CA11AF}C:\\program files\\emule pro ultra2\\emule.exe"= UDP:C:\program files\emule pro ultra2\emule.exe:eMule
"UDP Query User{B3D2C4E4-1FC1-475F-8473-34DD086FF70E}C:\\program files\\emule pro ultra2\\emule.exe"= TCP:C:\program files\emule pro ultra2\emule.exe:eMule
"{080CFCD9-4DB4-4F3C-A7C4-B9B8F0E08CE0}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{A567F74F-7BB4-4AE7-9DB4-6F6CBE5150D4}"= UDP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{FD90FA7D-F748-446B-B3A2-E2F50848F295}"= TCP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{E6271474-E1D7-4327-96A7-49320A01A167}"= UDP:C:\Users\joel\Downloads\antivir_workstation_win7u_en_h.exe:antivir_workstation_win7u_en_h
"{7068E7AC-0E72-4B42-8392-802896067FB6}"= TCP:C:\Users\joel\Downloads\antivir_workstation_win7u_en_h.exe:antivir_workstation_win7u_en_h
"{F18AEAB0-16AF-495A-A592-BB7A0C7E5F34}"= UDP:C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe:SUPERAntiSpyware Free Edition
"{DF922FFC-5133-4924-AEC9-443A59932F29}"= TCP:C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe:SUPERAntiSpyware Free Edition

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 05:22]
R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-02-07 00:04]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-02-07 00:04]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-02-07 00:04]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;"C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe" [2007-04-04 18:54]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-02-07 00:04]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 16:04]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-03-23 04:12]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 21:09:27
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\system32\dlcccoms.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-30 21:10:58 - machine was rebooted [joel]
ComboFix-quarantined-files.txt 2008-03-30 19:10:49
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-03-16 18:07:53 --- E O F ---

@++ jolel
0
jolel 34
30 mars 2008 à 23:32
Voila je te délivre le rapport hijack this, j'ai un autre souci, lorsque je surfe sur internet ca me signale mode protégé: désactivé, pourtant j'ai vérifié mais tout est ok, y a t'il une manip qui m'échappe?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:54, on 30/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DreamMail4\DM2005.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O4 - Startup: DreamMail.lnk = C:\Program Files\DreamMail4\DM2005.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: dlcc_device - - C:\Windows\system32\dlcccoms.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0
Réponse 4 / 6
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 mars 2008 à 06:56
salut joel34,

ok pour combofix, ca a supprimer les restes ;-)

pour plus de securité instale ce par feu :

si tu es en 64 bit :

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

sinon : zone alarm :

https://www.generation-nt.com/zonealarm-vista-checkpoint-firewall-telecharger-actualite-42256.html

https://www.zonealarm.com/software/free-firewall

https://www.malekal.com/tutoriel-zonealarm-firewall/

un bonus :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

puis

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis passe cet antispyware pour verifier :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
jolel 34
31 mars 2008 à 19:09
Salut g!rly, j'ai téléchargé malwarebytes'antimalware,et j'ai scanné mon PC avec voici le rapport (17 infections de +)
j'ai tout éliminé, je te poste le rapport et vais faire un autre scan @+ jolel.

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 573

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123418
Temps écoulé: 29 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\joel\AppData\Roaming\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Settings (Rogue.AdwareAlert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_22_40 PM_670.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_22_44 PM_757.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_22_57 PM_269.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_23_03 PM_758.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_23_12 PM_869.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_23_17 PM_408.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_23_17 PM_985.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_23_19 PM_062.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_24_04 PM_901.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_24_05 PM_977.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_24_22 PM_638.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Users\joel\AppData\Roaming\AdwareAlert\Log\2008 Mar 18 - 06_24_32 PM_294.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
0
jolel 34
31 mars 2008 à 19:46
C'est bon j'ai fait un autre scan tout est ok, d'autre part comment savoir en combien de bit est mon système ? (j'ai vu dans mes paramètres sytème que j'évoluais avec un système d'exploitation de 32 bit, je présume que c'est çà...?
J'ai téléchargé foxit,mais si je le met en service, pourrais-je lire et travailler les docs accrobat ?

Je vais t'importuner encore avec une petite question, si je télécharge et installe le pare feu que tu m'as recomandé,dois-je pour l'installer arreter le pare feu window (n'y a t'il pas des risques d'incompatibilités ?)

Entout cas , encore un grand merci pour tes tuyaux

@+ jolel
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 avril 2008 à 02:29
salut joel34,

ok pour malwarebytes, il a trouvé quelques saloperies...

pour savoir si tu as un 32 ou 64 bits, ma reponsse va te paraitre inculte mais essaie d´installer commodo 3 il va te le dire...

si il ne veut pas s´installer c´est que tu es en 32 bits, donc dans ce cas la instale zone alarm... (je ne connais pas vista)

oui le par feu de windows va se desactiver tout seul comme un grand

pour foxit, il fonctionne comme acrobat reader...

dis moi quoi

@ +
0
jolel 34
1 avril 2008 à 22:54
Salut g!rly, une petite dernière question pour la route...
losque je surfe sur le net au bas de la fenetre il y a marqué "mode protégé: désactivé
pourtant je suis sur que avast fontionne et annalise toute les pages (j'ai activé les fonctions visuelles) serais-ce un mauvais paramétrage?

En tout cas merci pour tout , je suis content d'avoir croisé ton chemin (mon PC aussi).

merci aussi a Maelys qui a essayé de m'aider au tout début.

@++ jolel
0
Réponse 6 / 6
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 avril 2008 à 10:08
salut joel34,

de rien ;-)

oui c´est bien embetant...

regarde ce tutoriel concernant avast, voie si ca peut corriger le probleme :

https://www.malekal.com/tutoriel-antivirus-avast/

@+
0