Supprimer windows security center

sebauvergne Messages postés 8 Statut Membre -  
sebauvergne Messages postés 8 Statut Membre -
Bonjour,
[url=http://apu.mabul.org/up/apu/2008/08/06/img-171224teqs7.png.html][img]http://apu.mabul.org/up-mini/apu/2008/08/06/img-171224teqs7.png[/img][/url]

j'ai un icone dans le panneau de configuration windows security center impossible a supprimer
dès que je clique dessus j'ai un lien pour acheter un antivirus

merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    et

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post les rapports générés ici stp...

    @+
    0
  2. sebauvergne Messages postés 8 Statut Membre
     
    Merci !

    voici les rapports :

    ComboFix 08-08-05.05 - sebastien 2008-08-06 18:19:40.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.510 [GMT 2:00]
    Endroit: C:\Documents and Settings\sebastien\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\sebastien\Mes documents\My Documents.url
    C:\WINDOWS\g32.txt
    C:\WINDOWS\system32\msvrl.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-06 to 2008-08-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-06 16:44 . 2008-08-06 16:44 <REP> d-------- C:\Program Files\Navilog1
    2008-08-05 20:55 . 2008-08-05 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-08-05 20:54 . 2008-08-05 20:54 <REP> d-------- C:\WINDOWS\system32\fr
    2008-08-05 20:54 . 2008-08-05 20:54 <REP> d-------- C:\Program Files\Trustix
    2008-08-05 20:54 . 2008-08-05 20:54 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-08-05 20:54 . 2008-08-05 20:54 <REP> d-------- C:\Documents and Settings\tordinateur\Application Data\SUPERAntiSpyware.com
    2008-08-05 20:53 . 2008-08-05 20:53 <REP> d-------- C:\Documents and Settings\tordinateur\Application Data\Malwarebytes
    2008-08-04 20:56 . 2008-08-04 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2008-08-04 20:35 . 2008-08-04 20:35 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-08-04 20:33 . 2008-08-04 20:33 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
    2008-08-04 20:31 . 2008-08-04 20:31 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-04 18:29 . 2008-08-04 18:29 <REP> d-------- C:\Program Files\Comodo
    2008-08-04 18:29 . 2008-08-04 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
    2008-08-04 15:15 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-08-04 15:05 . 2008-08-04 15:05 <REP> d-------- C:\WINDOWS\l2schemas
    2008-08-04 14:32 . 2008-04-14 04:10 2,524 --------- C:\WINDOWS\system32\pid.inf
    2008-08-04 13:15 . 2008-08-04 13:15 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-08-04 12:47 . 2008-08-04 12:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-03 22:43 . 2008-08-03 22:43 <REP> d-------- C:\Documents and Settings\tordinateur\Application Data\Uniblue
    2008-08-03 22:13 . 2001-08-28 20:00 5,632 --a------ C:\WINDOWS\system32\write.exe
    2008-08-03 22:05 . 2004-07-17 11:35 283,685 --a------ C:\WINDOWS\Helpmsoe.chm
    2008-08-03 22:05 . 2001-08-28 13:00 80,692 --a------ C:\WINDOWS\Helpwab.chm
    2008-08-03 22:05 . 2001-08-28 13:00 58,431 --a------ C:\WINDOWS\Helpmsoe.hlp
    2008-08-03 22:05 . 2001-08-28 13:00 29,341 --a------ C:\WINDOWS\Helpwab.hlp
    2008-08-03 22:05 . 2001-08-28 13:00 19,826 --a------ C:\WINDOWS\Helpmsoeacct.hlp
    2008-08-03 22:00 . 2004-08-19 16:09 81,408 --a------ C:\directdb.dll
    2008-08-03 21:12 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-03 20:37 . 2008-08-03 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-01 22:02 . 2008-08-01 22:02 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Malwarebytes
    2008-08-01 22:02 . 2008-08-01 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-01 21:16 . 2008-08-01 21:16 19,774 --a------ C:\Program Files\Fichiers communs\azybeci.dat
    2008-08-01 21:16 . 2008-08-01 21:16 19,643 --a------ C:\Program Files\Fichiers communs\pobubomik.sys
    2008-08-01 21:16 . 2008-08-01 21:16 19,642 --a------ C:\Program Files\Fichiers communs\yjaboryv.dat
    2008-08-01 21:16 . 2008-08-01 21:16 19,494 --a------ C:\Documents and Settings\tordinateur\Application Data\arijit.pif
    2008-08-01 21:16 . 2008-08-01 21:16 19,011 --a------ C:\WINDOWS\wijajotyl._dl
    2008-08-01 21:16 . 2008-08-01 21:16 16,723 --a------ C:\Documents and Settings\tordinateur\Application Data\acofil.vbs
    2008-08-01 21:16 . 2008-08-01 21:16 16,418 --a------ C:\WINDOWS\system32\vodumuju.scr
    2008-08-01 21:16 . 2008-08-01 21:16 15,717 --a------ C:\Documents and Settings\tordinateur\Application Data\kulu.scr
    2008-08-01 21:16 . 2008-08-01 21:16 15,466 --a------ C:\WINDOWS\system32\ejasezekas._dl
    2008-08-01 21:16 . 2008-08-01 21:16 13,787 --a------ C:\WINDOWS\qeqomedaxu.reg
    2008-08-01 21:16 . 2008-08-01 21:16 13,492 --a------ C:\Program Files\Fichiers communs\taqebog.vbs
    2008-08-01 21:16 . 2008-08-01 21:16 13,389 --a------ C:\Documents and Settings\All Users\Application Data\uban.sys
    2008-08-01 21:16 . 2008-08-01 21:16 13,388 --a------ C:\Documents and Settings\All Users\Application Data\utoxadocuz.com
    2008-08-01 21:16 . 2008-08-01 21:16 12,990 --a------ C:\WINDOWS\uqiwixuwok.db
    2008-08-01 21:16 . 2008-08-01 21:16 11,039 --a------ C:\WINDOWS\system32\ymekavut.db
    2008-08-01 21:15 . 2008-07-27 22:29 172,295 --a------ C:\WINDOWS\system32\_scui.cpl
    2008-08-01 21:15 . 2008-08-01 21:15 19,270 --a------ C:\WINDOWS\yvyxafi.ban
    2008-08-01 21:15 . 2008-08-01 21:15 18,484 --a------ C:\Program Files\Fichiers communs\bypoholih.bin
    2008-08-01 21:15 . 2008-08-01 21:15 16,222 --a------ C:\Documents and Settings\tordinateur\Application Data\wiviruwes.reg
    2008-08-01 21:15 . 2008-08-01 21:15 15,273 --a------ C:\WINDOWS\duwomemo.com
    2008-08-01 21:15 . 2008-08-01 21:15 14,281 --a------ C:\WINDOWS\obesicypi.inf
    2008-08-01 21:15 . 2008-08-01 21:15 13,460 --a------ C:\Documents and Settings\tordinateur\Application Data\egytugo.dll
    2008-08-01 21:15 . 2008-08-01 21:15 12,288 --a------ C:\Program Files\Fichiers communs\gojykulo.bin
    2008-08-01 21:15 . 2008-08-01 21:15 12,145 --a------ C:\Documents and Settings\tordinateur\Application Data\esinuvyr.scr
    2008-08-01 21:15 . 2008-08-01 21:15 11,687 --a------ C:\WINDOWS\system32\pyqutiwuc.dl
    2008-08-01 21:15 . 2008-08-01 21:15 11,348 --a------ C:\WINDOWS\system32\ekicyrujyf._dl
    2008-08-01 18:17 . 2008-08-01 18:17 268 --ah----- C:\sqmdata05.sqm
    2008-08-01 18:17 . 2008-08-01 18:17 244 --ah----- C:\sqmnoopt05.sqm
    2008-08-01 13:06 . 2008-08-01 13:06 268 --ah----- C:\sqmdata04.sqm
    2008-08-01 13:06 . 2008-08-01 13:06 244 --ah----- C:\sqmnoopt04.sqm
    2008-07-12 23:12 . 2008-07-12 23:12 268 --ah----- C:\sqmdata03.sqm
    2008-07-12 23:12 . 2008-07-12 23:12 244 --ah----- C:\sqmnoopt03.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-06 15:09 2,208 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP
    2008-08-01 19:16 15,616 ----a-w C:\Program Files\Fichiers communs\sumowyzuv.inf
    2008-06-24 20:40 --------- d-----w C:\Documents and Settings\tordinateur\Application Data\Azureus
    2008-06-20 18:55 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\MSWSOCK.DLL
    2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-17 19:06 --------- d-----w C:\Documents and Settings\sebastien\Application Data\Azureus
    2008-06-17 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
    2008-05-09 10:55 90,112 ------w C:\WINDOWS\system32\dllcache\wshext.dll
    2008-05-09 10:55 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll
    2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
    2008-05-09 10:55 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
    2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
    2008-05-09 10:55 180,224 ------w C:\WINDOWS\system32\dllcache\scrobj.dll
    2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
    2008-05-09 10:55 172,032 ------w C:\WINDOWS\system32\dllcache\scrrun.dll
    2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
    2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\dllcache\wscript.exe
    2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
    2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\dllcache\cscript.exe
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2006-01-25 16:38 4,371 ----a-w C:\Program Files\SolidWorksswxJRNL.BAK
    2005-12-16 19:10 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 17:55 32768]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:34 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
    "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli scecli scecli

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "AOL Spyware Protection"="C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
    "AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
    R3 PAC7311;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2007-03-14 10:57]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
    S2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 20:15]
    S3 Connexion dictionnaire;Navigation étendue et définition;C:\WINDOWS\System32\Weather.exe []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []
    .
    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.wanadoo.fr
    R0 -: HKCU-Main,SearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
    R0 -: HKCU-Main,Default_Search_URL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
    R0 -: HKLM-Main,SearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    R1 -: HKLM-Internet Explorer,SearchURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f

    O16 -: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - hxxp://www.friend.fr/friend/Friend2005-03.xms
    C:\WINDOWS\Downloaded Program Files\Friend.inf

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-06 18:22:26
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET_STATE.EXE
    C:\WINDOWS\SYSTEM32\DLLHOST.EXE
    C:\WINDOWS\SYSTEM32\FTRTSVC.EXE
    C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-06 18:24:07 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-06 16:24:06

    Pre-Run: 32,743,424,000 octets libres
    Post-Run: 33,063,141,376 octets libres

    201 --- E O F --- 2008-08-04 18:12:35

    Logfile of HijackThis v1.99.1
    Scan saved at 18:24:47, on 06/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\tordinateur\Bureau\net\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-03.xms
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINDOWS\System32\Weather.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    seb,

    je voie que tu as comodo pourquoi n´est-il pas actif ?
    tu n´as pas d´antivirus ?

    Copie le texte ci-dessous :

    File::
    C:\Program Files\Fichiers communs\azybeci.dat
    C:\Program Files\Fichiers communs\pobubomik.sys
    C:\Program Files\Fichiers communs\yjaboryv.dat
    C:\Documents and Settings\tordinateur\Application Data\arijit.pif
    C:\WINDOWS\wijajotyl._dl
    C:\Documents and Settings\tordinateur\Application Data\acofil.vbs
    C:\WINDOWS\system32\vodumuju.scr
    C:\Documents and Settings\tordinateur\Application Data\kulu.scr
    C:\WINDOWS\system32\ejasezekas._dl
    C:\WINDOWS\qeqomedaxu.reg
    C:\Program Files\Fichiers communs\taqebog.vbs
    C:\Documents and Settings\All Users\Application Data\uban.sys
    C:\Documents and Settings\All Users\Application Data\utoxadocuz.com
    C:\WINDOWS\uqiwixuwok.db
    C:\WINDOWS\system32\ymekavut.db
    C:\WINDOWS\system32\_scui.cpl
    C:\WINDOWS\yvyxafi.ban
    C:\Program Files\Fichiers communs\bypoholih.bin
    C:\Documents and Settings\tordinateur\Application Data\wiviruwes.reg
    C:\WINDOWS\duwomemo.com
    C:\WINDOWS\obesicypi.inf
    C:\Documents and Settings\tordinateur\Application Data\egytugo.dll
    C:\Program Files\Fichiers communs\gojykulo.bin
    C:\Documents and Settings\tordinateur\Application Data\esinuvyr.scr
    C:\WINDOWS\system32\pyqutiwuc.dl
    C:\WINDOWS\system32\ekicyrujyf._dl

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  4. sebauvergne Messages postés 8 Statut Membre
     
    je te felicite car pour l'instant je n'ai plus l'icone dans le panneau de configuration :

    ComboFix 08-08-05.05 - sebastien 2008-08-06 21:32:43.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.448 [GMT 2:00]
    Endroit: C:\Documents and Settings\sebastien\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\sebastien\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Documents and Settings\All Users\Application Data\uban.sys
    C:\Documents and Settings\All Users\Application Data\utoxadocuz.com
    C:\Documents and Settings\tordinateur\Application Data\acofil.vbs
    C:\Documents and Settings\tordinateur\Application Data\arijit.pif
    C:\Documents and Settings\tordinateur\Application Data\egytugo.dll
    C:\Documents and Settings\tordinateur\Application Data\esinuvyr.scr
    C:\Documents and Settings\tordinateur\Application Data\kulu.scr
    C:\Documents and Settings\tordinateur\Application Data\wiviruwes.reg
    C:\Program Files\Fichiers communs\azybeci.dat
    C:\Program Files\Fichiers communs\bypoholih.bin
    C:\Program Files\Fichiers communs\gojykulo.bin
    C:\Program Files\Fichiers communs\pobubomik.sys
    C:\Program Files\Fichiers communs\taqebog.vbs
    C:\Program Files\Fichiers communs\yjaboryv.dat
    C:\WINDOWS\duwomemo.com
    C:\WINDOWS\obesicypi.inf
    C:\WINDOWS\qeqomedaxu.reg
    C:\WINDOWS\system32\_scui.cpl
    C:\WINDOWS\system32\ejasezekas._dl
    C:\WINDOWS\system32\ekicyrujyf._dl
    C:\WINDOWS\system32\pyqutiwuc.dl
    C:\WINDOWS\system32\vodumuju.scr
    C:\WINDOWS\system32\ymekavut.db
    C:\WINDOWS\uqiwixuwok.db
    C:\WINDOWS\wijajotyl._dl
    C:\WINDOWS\yvyxafi.ban
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\uban.sys
    C:\Documents and Settings\All Users\Application Data\utoxadocuz.com
    C:\Documents and Settings\tordinateur\Application Data\acofil.vbs
    C:\Documents and Settings\tordinateur\Application Data\arijit.pif
    C:\Documents and Settings\tordinateur\Application Data\egytugo.dll
    C:\Documents and Settings\tordinateur\Application Data\esinuvyr.scr
    C:\Documents and Settings\tordinateur\Application Data\kulu.scr
    C:\Documents and Settings\tordinateur\Application Data\wiviruwes.reg
    C:\Program Files\Fichiers communs\azybeci.dat
    C:\Program Files\Fichiers communs\bypoholih.bin
    C:\Program Files\Fichiers communs\gojykulo.bin
    C:\Program Files\Fichiers communs\pobubomik.sys
    C:\Program Files\Fichiers communs\taqebog.vbs
    C:\Program Files\Fichiers communs\yjaboryv.dat
    C:\WINDOWS\duwomemo.com
    C:\WINDOWS\obesicypi.inf
    C:\WINDOWS\qeqomedaxu.reg
    C:\WINDOWS\system32\_scui.cpl
    C:\WINDOWS\system32\ejasezekas._dl
    C:\WINDOWS\system32\ekicyrujyf._dl
    C:\WINDOWS\system32\pyqutiwuc.dl
    C:\WINDOWS\system32\vodumuju.scr
    C:\WINDOWS\system32\ymekavut.db
    C:\WINDOWS\uqiwixuwok.db
    C:\WINDOWS\wijajotyl._dl
    C:\WINDOWS\yvyxafi.ban

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-06 to 2008-08-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-06 16:44 . 2008-08-06 16:44 <REP> d-------- C:\Program Files\Navilog1
    2008-08-05 20:55 . 2008-08-05 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-08-05 20:54 . 2008-08-05 20:54 <REP> d-------- C:\WINDOWS\system32\fr
    2008-08-05 20:54 . 2008-08-05 20:54 <REP> d-------- C:\Program Files\Trustix
    2008-08-05 20:54 . 2008-08-05 20:54 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-08-05 20:54 . 2008-08-05 20:54 <REP> d-------- C:\Documents and Settings\tordinateur\Application Data\SUPERAntiSpyware.com
    2008-08-05 20:53 . 2008-08-05 20:53 <REP> d-------- C:\Documents and Settings\tordinateur\Application Data\Malwarebytes
    2008-08-04 20:56 . 2008-08-04 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2008-08-04 20:35 . 2008-08-04 20:35 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-08-04 20:33 . 2008-08-04 20:33 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
    2008-08-04 20:31 . 2008-08-04 20:31 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-04 18:29 . 2008-08-04 18:29 <REP> d-------- C:\Program Files\Comodo
    2008-08-04 18:29 . 2008-08-04 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
    2008-08-04 15:15 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-08-04 15:05 . 2008-08-04 15:05 <REP> d-------- C:\WINDOWS\l2schemas
    2008-08-04 14:32 . 2008-04-14 04:10 2,524 --------- C:\WINDOWS\system32\pid.inf
    2008-08-04 13:15 . 2008-08-04 13:15 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-08-04 12:47 . 2008-08-04 12:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-03 22:43 . 2008-08-03 22:43 <REP> d-------- C:\Documents and Settings\tordinateur\Application Data\Uniblue
    2008-08-03 22:13 . 2001-08-28 20:00 5,632 --a------ C:\WINDOWS\system32\write.exe
    2008-08-03 22:05 . 2004-07-17 11:35 283,685 --a------ C:\WINDOWS\Helpmsoe.chm
    2008-08-03 22:05 . 2001-08-28 13:00 80,692 --a------ C:\WINDOWS\Helpwab.chm
    2008-08-03 22:05 . 2001-08-28 13:00 58,431 --a------ C:\WINDOWS\Helpmsoe.hlp
    2008-08-03 22:05 . 2001-08-28 13:00 29,341 --a------ C:\WINDOWS\Helpwab.hlp
    2008-08-03 22:05 . 2001-08-28 13:00 19,826 --a------ C:\WINDOWS\Helpmsoeacct.hlp
    2008-08-03 22:00 . 2004-08-19 16:09 81,408 --a------ C:\directdb.dll
    2008-08-03 21:12 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-03 20:37 . 2008-08-03 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-01 22:02 . 2008-08-01 22:02 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Malwarebytes
    2008-08-01 22:02 . 2008-08-01 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-01 18:17 . 2008-08-01 18:17 268 --ah----- C:\sqmdata05.sqm
    2008-08-01 18:17 . 2008-08-01 18:17 244 --ah----- C:\sqmnoopt05.sqm
    2008-08-01 13:06 . 2008-08-01 13:06 268 --ah----- C:\sqmdata04.sqm
    2008-08-01 13:06 . 2008-08-01 13:06 244 --ah----- C:\sqmnoopt04.sqm
    2008-07-12 23:12 . 2008-07-12 23:12 268 --ah----- C:\sqmdata03.sqm
    2008-07-12 23:12 . 2008-07-12 23:12 244 --ah----- C:\sqmnoopt03.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-06 16:27 2,208 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP
    2008-08-01 19:16 15,616 ----a-w C:\Program Files\Fichiers communs\sumowyzuv.inf
    2008-06-24 20:40 --------- d-----w C:\Documents and Settings\tordinateur\Application Data\Azureus
    2008-06-20 18:55 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\MSWSOCK.DLL
    2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-17 19:06 --------- d-----w C:\Documents and Settings\sebastien\Application Data\Azureus
    2008-06-17 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
    2008-05-09 10:55 90,112 ------w C:\WINDOWS\system32\dllcache\wshext.dll
    2008-05-09 10:55 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll
    2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
    2008-05-09 10:55 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
    2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
    2008-05-09 10:55 180,224 ------w C:\WINDOWS\system32\dllcache\scrobj.dll
    2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
    2008-05-09 10:55 172,032 ------w C:\WINDOWS\system32\dllcache\scrrun.dll
    2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
    2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\dllcache\wscript.exe
    2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
    2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\dllcache\cscript.exe
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2006-01-25 16:38 4,371 ----a-w C:\Program Files\SolidWorksswxJRNL.BAK
    2005-12-16 19:10 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 17:55 32768]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:34 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
    "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli scecli scecli

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "AOL Spyware Protection"="C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
    "AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
    R3 PAC7311;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2007-03-14 10:57]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
    S2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 20:15]
    S3 Connexion dictionnaire;Navigation étendue et définition;C:\WINDOWS\System32\Weather.exe []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-06 21:35:30
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET_STATE.EXE
    C:\WINDOWS\SYSTEM32\DLLHOST.EXE
    C:\WINDOWS\SYSTEM32\FTRTSVC.EXE
    C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
    C:\WINDOWS\system32\dwwin.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-06 21:37:20 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-06 19:37:18
    ComboFix2.txt 2008-08-06 16:24:08

    Pre-Run: 33,008,877,568 octets libres
    Post-Run: 32,984,989,696 octets libres

    216 --- E O F --- 2008-08-04 18:12:35
    Logfile of HijackThis v1.99.1
    Scan saved at 21:39:40, on 06/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\tordinateur\Bureau\net\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-03.xms
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINDOWS\System32\Weather.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut seb,

    Et bien c´est cool pour l´icone ;)

    Cependant tu ne m´a pas repondu :

    ou est ton par feu comodo ?

    et tu n´as pas d´antivirus !

    installes celui ci :

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    Reglages :

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
    dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
    et coche tes disques...
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    Ps fais le scan en mode sans echec :

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    pour effectuer le scan : click sur le parapluie dans la barre des taches > dans la fentre du programme > click sur "scan system now"

    Post le rapport stp

    @+
    0
  7. sebauvergne Messages postés 8 Statut Membre
     
    effectivement j'ai un problème avec le pare feu qui fonctionne pas souvent ainsi que le son et impossible d'ouvrir outlock express c'est tout lié il me semble mais impossible de savoir pourquoi des fois j'ai tout et la j'ai plus rien.

    sinon voici le rapport

    Avira AntiVir Personal
    Report file date: jeudi 7 août 2008 19:32

    Scanning for 1369550 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 3) [5.1.2600]
    Boot mode: Save mode
    Username: tordinateur
    Computer name: OEM-T1B8RRJC4UG

    Version information:
    BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:54
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:42
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:20
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:54
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:16
    ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:54
    ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:48
    Engineversion : 8.1.1.6
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:52
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:30
    AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:52
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:52
    AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:52
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:52
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:30
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:52
    AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:52
    AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:52
    AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:52
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:06
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:02
    AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:22
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:42
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:50
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:42
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:08
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:38

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 7 août 2008 19:32

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD2
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '47' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{5135A88D-5503-4472-B9DC-9913A1E9E363}\RP26\A0004937.dll
    [DETECTION] Is the TR/BHO.Zlob.70656 Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{5135A88D-5503-4472-B9DC-9913A1E9E363}\RP26\A0004938.exe
    [DETECTION] Is the TR/Dldr.Zlob.ift Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{5135A88D-5503-4472-B9DC-9913A1E9E363}\RP26\A0004941.exe
    [DETECTION] Is the TR/Dldr.Zlob.DBY Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{5135A88D-5503-4472-B9DC-9913A1E9E363}\RP45\A0009588.dll
    [DETECTION] Is the TR/Dldr.Zlob.mwr.4 Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{5135A88D-5503-4472-B9DC-9913A1E9E363}\RP45\A0009607.dll
    [DETECTION] Is the TR/Dldr.Zlob.mwr.4 Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{5135A88D-5503-4472-B9DC-9913A1E9E363}\RP45\A0009628.exe
    [DETECTION] Is the TR/Dldr.Zlob.mwr.3 Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{5135A88D-5503-4472-B9DC-9913A1E9E363}\RP45\A0009630.dll
    [DETECTION] Is the TR/Dldr.Zlob.mwr.2 Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{5135A88D-5503-4472-B9DC-9913A1E9E363}\RP45\A0009655.dll
    [DETECTION] Is the TR/Dldr.Zlob.mwr.4 Trojan
    [NOTE] The file was deleted!

    End of the scan: jeudi 7 août 2008 21:12
    Used time: 1:40:08 Hour(s)

    The scan has been done completely.

    5333 Scanning directories
    253181 Files were scanned
    8 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    8 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    253172 Files not concerned
    6300 Archives were scanned
    5 Warnings
    8 Notes
    0
  8. sebauvergne Messages postés 8 Statut Membre
     
    j'ai un message aussi au bout d'un certain temps:
    "generic host for win32"

    voila je sais il me reste 1 litre d'essence c'est une solution

    merci
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as fait n´importe quoi avec ton pc !
    qu´est ce que tu veux que j´y fasse ?
    0
  10. sebauvergne Messages postés 8 Statut Membre
     
    je crois bien que ça l'a toujours fait plus ou moins
    pour le bug host process win 32(c'est bien lui qui me coupe le son) il y a un correctif
    je vais essayé mais il faut sp2 et j'ai installer sp3.

    merci quand même pour tout
    0