Bonjour, j'ai ete infecte par le virus xp 2008 et les trojan qui l'accompagne j'ai vu que d' autre ont ete infecté j'ai essayer de suisvre la procedure pour envoyer deja un rapport mais mon ordi me dit que mes parametres de securite ne me permettent pas de telecharger ce fichier aidez moi svp je suis une bille dans ce domaine

VIRUS XP 2008 TROJAN ET TOUT LE TINTOUIN

Réponse 1 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 14:35

Bonjour

Antivirus XP 2008 https://forum.malekal.com/viewtopic.php?f=56&t=12358
CCM ==> http://www.commentcamarche.net/faq/sujet 12663 xp antivirus 08

Merci
Al

Réponse 2 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
25 août 2008 à 14:45

merci ùais ca ne repond pas a ma question mes parametres de securite ne me permettent pas d'afficher ce fichier

Réponse 3 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 14:47

Re,

D'accord, mais tu seras déjà un peu plus averti ...

Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Réponse 4 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
25 août 2008 à 14:59

je n 'arrive pas a ouvrir cette page mon ordi dit que les parametre de securité ne me permettent pas d'ouvrir cette page ..pourtant avast est arrete

Réponse 5 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 15:05

Re,

A)- Ce n'est pas normal du tout

1°- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
2°- Installation et Mise à jour de SDFix :
•- Double clique sur l'icône SDFix.exe > [Exécuter] > Destination folder = C:\ > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
==> NB: ( Ou bien faire: Clic droit sur l'icône SDFix.exe > "extraire ici" )
•- > ouvrir le (raccourci) dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix > ensuite tape U = “download latest version of sdfix” > laisser faire > puis Clic sur une touche, et encore « Press any key to close SDFix & Extract latest version » .
3°- •- Redémarre en mode sans échec.
Tuto http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

4°- Ouvre le dossier "SDFix" sur le bureau > double-clic sur "RunThis.bat" de SDFix > Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt ».
5°- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" ( qui est également sur le bureau )

Guide d'utilisation de SDFix http://mickael.barroux.free.fr/securite/sdfix.php

B)- Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Enregistre-le sur le bureau ==> Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche ==> Citation : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il te le dira aussi).
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport.

C)- Après le redémarrage, poste un nouveau rapport HijackThis

D)- Nous reviendrons à ComboFix plus tard
Sais-tu le télécharger ?
À quel étape reçois-tu ce message "les parametres de securité ne me permettent pas d'ouvrir cette page" ?

Al.

Réponse 6 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
25 août 2008 à 15:17

des que je clique sue le lien ca m'ouvre une autre page internet et me dis que les paramettre de securite actuels ne me permettent pas de telecharger ce fichier .. j'ai bien mis le leins sur mon bureau mais toujours pareil !! poutant les autres liens que tu me donnes marchent

Réponse 7 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 15:20

Re,

Télécharger HostsXpert v4.0 < http://www.funkytoad.com/download/HostsXpert.zip >
* Dézippe ce fichier et enregistre-le sur ton bureau
* Hors connexion navigateur fermé ainsi que toutes les applications en cours
* Double clic sur "hoster.exe"
* Clique sur "Restore MS Hosts File" ensuite sur Ok

Ré-essaie les procédures ensuite.
Merci

Réponse 8 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
25 août 2008 à 16:23

je n'arrive pas a le telecharger c con mais j'ai essayer de passer par aol internet explorer et mzilla mais rien ne marche je ne peut pas l'ouvrir ou alors je suis vraiment con!!!

Réponse 9 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 16:36

(suite)

Ce n'est pas bon du tout !

1°- As-tu l'usage de clés USB ?
2°- As-tu téléchargé des cracks ou autres keygens dernièrement ?
Si OUI, supprime-les TOUS.
3°- Avais-tu exécuter complètement ce qui est indiqué ici http://www.commentcamarche.net/faq/sujet 12663 xp antivirus 08 ?

4°- Fais ceci: C:\WINDOWS\system32\drivers\etc et ouvre le dossier "etc".
Fais un copier /coller du fichier "hosts" (celui qui n'a pas d'extension)
et poste-le ici.

Merci

Réponse 10 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
25 août 2008 à 17:02

voila
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost

Réponse 11 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 17:33

Re,

Bien, il n'y a pas de détournement du fichier hosts qui empêcherait le téléchargement des outils habituels.

Réponds aux questions au fur et à mesure SVP. Merci. Par exemple:
1°- As-tu l'usage de clés USB ?
2°- As-tu téléchargé des cracks ou autres keygens dernièrement ?
Si OUI, supprime-les TOUS.
3°- Avais-tu exécuter complètement ce qui est indiqué ici https://www.commentcamarche.net/list 12663 xp antivirus 08 ?

Réponse 12 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
25 août 2008 à 17:47

1° oui je me sers des clef usb je telecharge qques film
2° non je ne sais meme pas de quoi tu parles
3° oui j'ai essayé mais des que j'essaies de telecharger un logiciel pouvant me donner un rapport je me trouve toujours face au meme problemeles systeme de securite ne me permettent pas d'ouvrir la page internet

Réponse 13 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 17:53

Bien,

Télécharge Flash Disinfector de sUBs sur le bureau à partir de ce lien
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe .
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail.
Double-clique sur Flash_Disinfector.exe.
Le nettoyage est rapide, un message informe de la fin des opérations.
Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse.
S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

Attention: Ne jamais faire double-clic, mais faire plutôt clic-droit ouvrir .

Faire le même pour lancer les outils préconisés.

Réponse 14 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
25 août 2008 à 18:19

attend j'ai reussi a ouvrir le premier lien que tu as envoyé

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

voila le rapport

ComboFix 08-08-24.03 - fred 2008-08-25 18:10:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.487 [GMT 2:00]
Endroit: C:\Documents and Settings\fred\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur.FREDERIC\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\All Users\Application Data\Starware354
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\Highlight.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\highlighthotxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\highlightxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes_foreign_feed.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes_foreign_feed.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\starware_toolbar_icon.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\Related.xml
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\Travel.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\DIMITRI\Application Data\inst.exe
C:\Documents and Settings\DIMITRI\Application Data\Starware354
C:\Documents and Settings\DIMITRI\Application Data\Starware354\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Configurator\Configurator.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Configurator\Configurator.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\GamesOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\GamesOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\images\active\Games0.bmp
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Layouts\ToolbarLayout.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Manager\ManagerOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\images\active\Movies0.bmp
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\MoviesOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Recipes_Foreign\Recipes_ForeignOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Recipes_Foreign\Recipes_ForeignOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\TravelSearch\TravelSearchOptions.xml.backup
C:\Program Files\Applications\iebr.dll
C:\Program Files\Applications\iebu.exe
C:\Program Files\Applications\myd.ico
C:\Program Files\Applications\mym.ico
C:\Program Files\Applications\myp.ico
C:\Program Files\Applications\myv.ico
C:\Program Files\Applications\ot.ico
C:\Program Files\Applications\ts.ico
C:\Program Files\Starware354
C:\Program Files\Starware354\brand.bmp
C:\Program Files\Starware354\icons\star_16.ico
C:\Program Files\Starware354\Starware354Config.xml
C:\Program Files\Starware354\Starware354Uninstall.exe
C:\Program Files\UAV
C:\Program Files\UAV\uav.ooo
C:\Program Files\UAV\uav1.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\wav.cpl

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.

2008-08-25 13:34 . 2005-09-16 10:42 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\WINDOWS
2008-08-25 13:34 . 2005-12-25 07:32 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Voisinage réseau
2008-08-25 13:34 . 2005-09-16 10:29 <REP> d--h----- C:\Documents and Settings\Administrateur.FREDERIC\Voisinage d'impression
2008-08-25 13:34 . 2005-09-16 08:34 <REP> d--h----- C:\Documents and Settings\Administrateur.FREDERIC\Modèles
2008-08-25 13:34 . 2005-09-19 10:42 <REP> dr------- C:\Documents and Settings\Administrateur.FREDERIC\Mes documents
2008-08-25 13:34 . 2005-09-16 10:29 <REP> dr------- C:\Documents and Settings\Administrateur.FREDERIC\Menu Démarrer
2008-08-25 13:34 . 2005-09-19 10:42 <REP> dr------- C:\Documents and Settings\Administrateur.FREDERIC\Favoris
2008-08-25 13:34 . 2005-09-19 10:58 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Bureau
2008-08-25 13:34 . 2005-09-16 11:02 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Application Data\toshiba
2008-08-25 13:34 . 2005-09-16 11:10 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Application Data\Symantec
2008-08-25 13:34 . 2005-09-16 11:05 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Application Data\Sonic
2008-08-25 13:34 . 2008-08-25 13:34 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC
2008-08-23 09:26 . 2008-08-23 09:26 <REP> d-------- C:\Program Files\Lavasoft
2008-08-23 09:26 . 2008-08-23 09:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-23 09:24 . 2008-08-23 09:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-22 19:14 . 2008-08-22 19:14 <REP> d-------- C:\Documents and Settings\DIMITRI\Application Data\AVS4YOU
2008-08-22 19:13 . 2008-08-22 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-08-22 19:12 . 2008-08-23 08:37 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-08-22 19:11 . 2008-08-23 08:37 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-17 18:24 . 2008-08-17 18:34 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-08-17 17:51 . 2008-08-23 23:45 <REP> d-------- C:\Program Files\WAV
2008-08-17 17:40 . 2008-08-24 00:00 <REP> d-------- C:\WINDOWS\system32\857060
2008-08-17 17:40 . 2008-08-25 18:10 <REP> d-------- C:\Program Files\Applications
2008-08-15 18:29 . 2008-08-15 18:29 <REP> d-------- C:\Documents and Settings\fred\Application Data\Viewpoint
2008-08-15 07:05 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 17:55 . 2008-08-14 17:55 <REP> d-------- C:\Program Files\IVCsoft
2008-08-13 17:34 . 2008-08-24 09:24 <REP> d-------- C:\Documents and Settings\DIMITRI\Application Data\OpenOffice.org2
2008-08-13 17:26 . 2008-08-13 17:26 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-08-13 17:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-13 10:51 . 2008-08-13 10:52 <REP> d-------- C:\Documents and Settings\DIMITRI\Application Data\kibisoft
2008-08-13 10:09 . 2008-08-13 10:09 41,128 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-13 08:25 . 2008-08-13 08:25 <REP> d-------- C:\Program Files\IZArc
2008-08-12 17:25 . 2008-08-12 17:39 <REP> d-------- C:\Program Files\EasyPhotoTools
2008-08-12 07:32 . 2008-08-12 07:32 <REP> d-------- C:\Documents and Settings\DIMITRI\Application Data\Viewpoint
2008-08-04 09:51 . 2008-08-04 09:51 <REP> d-------- C:\Program Files\TF1Vision
2008-07-25 17:23 . 2008-07-25 17:24 <REP> d-------- C:\Program Files\ConvertHelper

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 13:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-24 08:37 --------- d-----w C:\Program Files\NCH Software
2008-08-24 08:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 08:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\rkfree
2008-08-24 08:35 --------- d-----w C:\Program Files\Serif
2008-08-24 08:35 --------- d-----w C:\Program Files\RKFree
2008-08-24 07:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-24 07:32 --------- d-----w C:\Program Files\Java
2008-08-17 16:31 --------- d-----w C:\Program Files\NCH Swift Sound
2008-08-17 16:29 47,360 ----a-w C:\Documents and Settings\DIMITRI\Application Data\pcouffin.sys
2008-08-17 16:29 --------- d-----w C:\Documents and Settings\DIMITRI\Application Data\Vso
2008-08-17 14:31 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-08-15 05:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-08-13 07:22 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-13 07:22 --------- d-----w C:\Program Files\VSO
2008-07-22 17:50 --------- d-----w C:\Documents and Settings\DIMITRI\Application Data\vlc
2008-07-22 17:49 --------- d-----w C:\Program Files\VideoLAN
2008-07-20 07:03 --------- d-----w C:\Program Files\Symantec
2008-07-20 07:02 --------- d-----w C:\Program Files\BitComet
2008-07-19 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-13 06:54 --------- d-----w C:\Program Files\DivX
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-14 15:36 672 ----a-w C:\Documents and Settings\fred\Application Data\wklnhst.dat
2007-06-13 18:10 152 ----a-w C:\Documents and Settings\DIMITRI\Application Data\wklnhst.dat
2006-12-28 17:15 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{300CF5C9-F02D-4CB8-ABED-9C229DA56825}]
2008-08-25 15:58 8192 --a------ C:\Program Files\Applications\iebt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 09:19 68856]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.EXE" [2007-06-21 13:44 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04 671744]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11 53248]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 05:33 122941]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 17:18 80384]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-25 09:38 98304]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-12-25 09:38 26112]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1167327149\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"e-TF1"="C:\Program Files\TF1Vision\TF1vision.exe" [2008-03-05 12:47 397312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"smile"="C:\Program Files\Applications\wcs.exe" [2008-08-17 17:40 15360]
"start"="C:\Program Files\Applications\iebtm.exe" [2008-08-17 17:40 19456]

C:\Documents and Settings\DIMITRI\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-03-17 14:06:14 59080]
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

C:\Documents and Settings\fred\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-03-17 14:06:14 59080]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Image Transfer.lnk - C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe [2007-08-01 16:25:44 73728]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-12-25 08:20:52 155648]
Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 19:10:04 238080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1167327149\\ee\\aolsoftware.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"C:\\Program Files\\SCOL\\scolsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 23:05]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 23:05]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 12:14]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

SharedTaskScheduler-{97d2dfac-9acb-4d6f-ac2b-ab6ee090f649} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\rg973x2o.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 18:12:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-25 18:14:38
ComboFix-quarantined-files.txt 2008-08-25 16:14:19

Pre-Run: 52,523,470,848 octets libres
Post-Run: 54,075,580,416 octets libres

280 --- E O F --- 2008-08-25 11:32:12

Réponse 15 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
25 août 2008 à 18:19

attend j'ai reussi a ouvrir le premier lien que tu as envoyé

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

voila le rapport

ComboFix 08-08-24.03 - fred 2008-08-25 18:10:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.487 [GMT 2:00]
Endroit: C:\Documents and Settings\fred\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur.FREDERIC\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\All Users\Application Data\Starware354
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\Highlight.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\highlighthotxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\highlightxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes_foreign_feed.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes_foreign_feed.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\starware_toolbar_icon.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\Related.xml
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\Travel.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\DIMITRI\Application Data\inst.exe
C:\Documents and Settings\DIMITRI\Application Data\Starware354
C:\Documents and Settings\DIMITRI\Application Data\Starware354\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Configurator\Configurator.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Configurator\Configurator.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\GamesOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\GamesOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\images\active\Games0.bmp
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Layouts\ToolbarLayout.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Manager\ManagerOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\images\active\Movies0.bmp
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\MoviesOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Recipes_Foreign\Recipes_ForeignOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Recipes_Foreign\Recipes_ForeignOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\DIMITRI\Application Data\Starware354\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\DIMITRI\Application Data\Starware354\TravelSearch\TravelSearchOptions.xml.backup
C:\Program Files\Applications\iebr.dll
C:\Program Files\Applications\iebu.exe
C:\Program Files\Applications\myd.ico
C:\Program Files\Applications\mym.ico
C:\Program Files\Applications\myp.ico
C:\Program Files\Applications\myv.ico
C:\Program Files\Applications\ot.ico
C:\Program Files\Applications\ts.ico
C:\Program Files\Starware354
C:\Program Files\Starware354\brand.bmp
C:\Program Files\Starware354\icons\star_16.ico
C:\Program Files\Starware354\Starware354Config.xml
C:\Program Files\Starware354\Starware354Uninstall.exe
C:\Program Files\UAV
C:\Program Files\UAV\uav.ooo
C:\Program Files\UAV\uav1.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\wav.cpl

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.

2008-08-25 13:34 . 2005-09-16 10:42 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\WINDOWS
2008-08-25 13:34 . 2005-12-25 07:32 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Voisinage réseau
2008-08-25 13:34 . 2005-09-16 10:29 <REP> d--h----- C:\Documents and Settings\Administrateur.FREDERIC\Voisinage d'impression
2008-08-25 13:34 . 2005-09-16 08:34 <REP> d--h----- C:\Documents and Settings\Administrateur.FREDERIC\Modèles
2008-08-25 13:34 . 2005-09-19 10:42 <REP> dr------- C:\Documents and Settings\Administrateur.FREDERIC\Mes documents
2008-08-25 13:34 . 2005-09-16 10:29 <REP> dr------- C:\Documents and Settings\Administrateur.FREDERIC\Menu Démarrer
2008-08-25 13:34 . 2005-09-19 10:42 <REP> dr------- C:\Documents and Settings\Administrateur.FREDERIC\Favoris
2008-08-25 13:34 . 2005-09-19 10:58 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Bureau
2008-08-25 13:34 . 2005-09-16 11:02 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Application Data\toshiba
2008-08-25 13:34 . 2005-09-16 11:10 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Application Data\Symantec
2008-08-25 13:34 . 2005-09-16 11:05 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC\Application Data\Sonic
2008-08-25 13:34 . 2008-08-25 13:34 <REP> d-------- C:\Documents and Settings\Administrateur.FREDERIC
2008-08-23 09:26 . 2008-08-23 09:26 <REP> d-------- C:\Program Files\Lavasoft
2008-08-23 09:26 . 2008-08-23 09:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-23 09:24 . 2008-08-23 09:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-22 19:14 . 2008-08-22 19:14 <REP> d-------- C:\Documents and Settings\DIMITRI\Application Data\AVS4YOU
2008-08-22 19:13 . 2008-08-22 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-08-22 19:12 . 2008-08-23 08:37 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-08-22 19:11 . 2008-08-23 08:37 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-17 18:24 . 2008-08-17 18:34 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-08-17 17:51 . 2008-08-23 23:45 <REP> d-------- C:\Program Files\WAV
2008-08-17 17:40 . 2008-08-24 00:00 <REP> d-------- C:\WINDOWS\system32\857060
2008-08-17 17:40 . 2008-08-25 18:10 <REP> d-------- C:\Program Files\Applications
2008-08-15 18:29 . 2008-08-15 18:29 <REP> d-------- C:\Documents and Settings\fred\Application Data\Viewpoint
2008-08-15 07:05 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 17:55 . 2008-08-14 17:55 <REP> d-------- C:\Program Files\IVCsoft
2008-08-13 17:34 . 2008-08-24 09:24 <REP> d-------- C:\Documents and Settings\DIMITRI\Application Data\OpenOffice.org2
2008-08-13 17:26 . 2008-08-13 17:26 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-08-13 17:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-13 10:51 . 2008-08-13 10:52 <REP> d-------- C:\Documents and Settings\DIMITRI\Application Data\kibisoft
2008-08-13 10:09 . 2008-08-13 10:09 41,128 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-13 08:25 . 2008-08-13 08:25 <REP> d-------- C:\Program Files\IZArc
2008-08-12 17:25 . 2008-08-12 17:39 <REP> d-------- C:\Program Files\EasyPhotoTools
2008-08-12 07:32 . 2008-08-12 07:32 <REP> d-------- C:\Documents and Settings\DIMITRI\Application Data\Viewpoint
2008-08-04 09:51 . 2008-08-04 09:51 <REP> d-------- C:\Program Files\TF1Vision
2008-07-25 17:23 . 2008-07-25 17:24 <REP> d-------- C:\Program Files\ConvertHelper

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 13:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-24 08:37 --------- d-----w C:\Program Files\NCH Software
2008-08-24 08:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 08:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\rkfree
2008-08-24 08:35 --------- d-----w C:\Program Files\Serif
2008-08-24 08:35 --------- d-----w C:\Program Files\RKFree
2008-08-24 07:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-24 07:32 --------- d-----w C:\Program Files\Java
2008-08-17 16:31 --------- d-----w C:\Program Files\NCH Swift Sound
2008-08-17 16:29 47,360 ----a-w C:\Documents and Settings\DIMITRI\Application Data\pcouffin.sys
2008-08-17 16:29 --------- d-----w C:\Documents and Settings\DIMITRI\Application Data\Vso
2008-08-17 14:31 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-08-15 05:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-08-13 07:22 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-13 07:22 --------- d-----w C:\Program Files\VSO
2008-07-22 17:50 --------- d-----w C:\Documents and Settings\DIMITRI\Application Data\vlc
2008-07-22 17:49 --------- d-----w C:\Program Files\VideoLAN
2008-07-20 07:03 --------- d-----w C:\Program Files\Symantec
2008-07-20 07:02 --------- d-----w C:\Program Files\BitComet
2008-07-19 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-13 06:54 --------- d-----w C:\Program Files\DivX
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-14 15:36 672 ----a-w C:\Documents and Settings\fred\Application Data\wklnhst.dat
2007-06-13 18:10 152 ----a-w C:\Documents and Settings\DIMITRI\Application Data\wklnhst.dat
2006-12-28 17:15 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{300CF5C9-F02D-4CB8-ABED-9C229DA56825}]
2008-08-25 15:58 8192 --a------ C:\Program Files\Applications\iebt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 09:19 68856]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.EXE" [2007-06-21 13:44 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04 671744]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11 53248]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 05:33 122941]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 17:18 80384]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-25 09:38 98304]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-12-25 09:38 26112]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1167327149\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"e-TF1"="C:\Program Files\TF1Vision\TF1vision.exe" [2008-03-05 12:47 397312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"smile"="C:\Program Files\Applications\wcs.exe" [2008-08-17 17:40 15360]
"start"="C:\Program Files\Applications\iebtm.exe" [2008-08-17 17:40 19456]

C:\Documents and Settings\DIMITRI\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-03-17 14:06:14 59080]
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

C:\Documents and Settings\fred\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-03-17 14:06:14 59080]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Image Transfer.lnk - C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe [2007-08-01 16:25:44 73728]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-12-25 08:20:52 155648]
Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 19:10:04 238080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1167327149\\ee\\aolsoftware.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"C:\\Program Files\\SCOL\\scolsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 23:05]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 23:05]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 12:14]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

SharedTaskScheduler-{97d2dfac-9acb-4d6f-ac2b-ab6ee090f649} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\rg973x2o.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 18:12:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-25 18:14:38
ComboFix-quarantined-files.txt 2008-08-25 16:14:19

Pre-Run: 52,523,470,848 octets libres
Post-Run: 54,075,580,416 octets libres

280 --- E O F --- 2008-08-25 11:32:12

Réponse 16 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 18:39

OK

Poursuis avec SDFix et Malwarebytes' Anti-Malware
Rappel ==> lancer avec "clic-droit" puis "ouvrir" (pas de double-clic)

Dis-moi si tu sais, ce que sont ces dossiers (logiciels?); et à quoi ils te servent:
2008-08-24 08:37 --------- d-----w C:\Program Files\NCH Software
2008-08-24 08:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\rkfree
2008-08-24 08:35 --------- d-----w C:\Program Files\Serif
2008-08-24 08:35 --------- d-----w C:\Program Files\RKFree

Merci

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
27 août 2008 à 09:41

bonjour

Tout d'abord desole pour le retard de reponse mais mon ordi avait plante et bien!! 2 jour que je travaille dessus !!!
Ensuite je te remercie de la aptience que tu as envers moi c'est vraiment sympa

tout s'affichait normalement mais impossible d'ouvrir quoi que se soit et mon menu demarrer ne marchait pas ..mais bon j'ai reussi a force de patience !! .. pour repondre a tes questions :
NCH Softwere c'est pour mes films mais le dossier est vide
RKFree je ne sais pas mais le dossier est vide
serif pour mes photos..

maintenant je vais essayer de faire marcher SDFIX et MALEWEREBYTES et t'envois tout ca ...

Réponse 17 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 août 2008 à 11:18

Bonjour,

Merci pour tes réponses.

Cit. « tout s'affichait normalement mais impossible d'ouvrir quoi que se soit et mon menu demarrer ne marchait pas . »
Accepterais-tu de me donner plus de détails sur la façon dont tu as pu "récupérer" ces fonctions "affichage" et "démarrer" ? Ça nous serait bien utile. Merci.

Pour les incidents de téléchargements ou de blocage lors de ComboFix; voici des informations à archiver.

A)- Blocage PC lors de ComboFix

I)- http://www.commentcamarche.net/forum/affich 6760965 probleme de virus bagle#8
Sans doute un défaut de connexion Internet à la suite de ComboFix.
Si c'est le cas, et s'il a l'usage d'une clé USB, il peut s'en tirer avec cette manip' < http://www.windowsfacile.com/winsock_xp_fix.html > :
En utilisant un autre ordinateur, téléchargez le fichier winsock_xp_fix.html < http://www.spychecker.com/program/winsockxpfix.html > puis enregistrez-le sur un support amovible (exemple : clé USB, CD réinscriptible etc…)
Démarrez l’ordinateur défectueux et insérez le support amovible
Ouvrez le dossier contenant le fichier téléchargé
Il suffit de lancer winsock xp fix et de cliquer sur FIx, et le logiciel s'occupe de tout ... il suffit d'attendre que le pc redémarre tout seul, et le problème de connexion est résolu.

II)- Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

B)- Message lors de téléchargement: "Les paramètres de sécurité actuels ne vous permettent pas de télécharger ce fichier".
Le problème peut se poser dès que vous essayez de télécharger un fichier quel qu'il soit.
Outils > Options Internet > onglet Sécurité > Personnaliser le niveau > Paramètres de sécurité ---> choisir Téléchargement de fichiers :
Activé : désactive cette boîte de dialogue;
Désactivé : active cette boîte de dialogue et empêche tout téléchargement de fichier.
Comme ceci: http://img175.imageshack.us/img175/3501/screenshot422az5.png

à+..
Al.

Réponse 18 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
27 août 2008 à 11:33

rapport SDFIX:

[b]SDFix: Version 1.219 [/b]
Run by fred on 27/08/2008 at 10:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\fred\Mes documents\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File
Restoring Default IE Search Pages

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\PROGRA~1\APPLIC~1\WCM.EXE - Deleted
C:\Program Files\Applications\iebr.dll - Deleted
C:\Program Files\Applications\iebt.dll - Deleted
C:\Program Files\Applications\iebtm.exe - Deleted
C:\Program Files\Applications\iebtmm.exe - Deleted
C:\Program Files\Applications\iebtu.exe - Deleted
C:\Program Files\Applications\iebu.exe - Deleted
C:\Program Files\Applications\myd.ico - Deleted
C:\Program Files\Applications\mym.ico - Deleted
C:\Program Files\Applications\myp.ico - Deleted
C:\Program Files\Applications\myv.ico - Deleted
C:\Program Files\Applications\ot.ico - Deleted
C:\Program Files\Applications\ts.ico - Deleted
C:\Program Files\Applications\wcm.exe - Deleted
C:\Program Files\Applications\wcs.exe - Deleted
C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome.manifest - Deleted
C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\install.rdf - Deleted
C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.js - Deleted
C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.xul - Deleted
C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\request.js - Deleted
C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\web_progress.js - Deleted
C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\defaults\preferences\main.js - Deleted
C:\Program Files\WAV\wav1.dat - Deleted
C:\Program Files\WAV\wav.cpl - Deleted

Folder C:\Program Files\Applications - Removed
Folder C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru - Removed
Folder C:\WINDOWS\system32\857060 - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 10:54:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\1167327149\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1167327149\\ee\\aolsoftware.exe:*:Enabled:AOL Services"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\SCOL\\UsmWin.exe"="C:\\Program Files\\SCOL\\UsmWin.exe:*:Disabled:UsmWin"
"C:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"="C:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Disabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\SCOL\\scolsetup.exe"="C:\\Program Files\\SCOL\\scolsetup.exe:*:Enabled:scolsetup"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\fred\MESDOC~1\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
Thu 8 Nov 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 2 Aug 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 12 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT16.tmp"
Thu 6 Sep 2007 96,072 ...H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"
Mon 22 May 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

[b]Finished![/b]

PUIS RAPPORT MALWERBYTES

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2

11:28:14 27/08/2008
mbam-log-08-27-2008 (11-28-14).txt

Type de recherche: Examen rapide
Eléments examinés: 47449
Temps écoulé: 4 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 34
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\x123.x123mgr (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\x123.x123mgr.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Secure Bar (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Starware354 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware354\bin (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware354\icons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\WAV (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\UAV (Rogue.UltimateAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware354 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware354\buttons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware354\contexts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\BrowserSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Configurator (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ErrorSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Games\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Layouts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Manager (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Movies\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RecipeSearch_Foreign (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Recipes_Foreign (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\RelatedSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ScreensaversMarketingSitePager\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\Toolbar (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarLogo (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\ToolbarSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Application Data\Starware354\TravelSearch (Adware.Starware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Starware354\Starware354Uninstall.exe (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware354\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uav.cpl (Rogue.UltimateAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wav.cpl (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\DIMITRI\Favoris\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.

MERCI BEAUCOUP

Réponse 19 / 47

fredochar Messages postés 33 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 août 2008
27 août 2008 à 11:53

POUR REPONDRE A TA QUESTION !!

humm difficile en fait je n'ai fait que redemarrer en mode sans echec puis j'ai ete dans aide et support j'ai ete dans un parragraphe "choisissez une tache " utilisez OUTILS pour afficher les informations conernant votre ordinateur et diagnostiquer les problemes

puis sur la droite il y a une ligne " utilitaire de configuration systeme " puis cliquer sur cette meme phrase sur la droite puis dans l'onglet demarrage la il y a tout un tas de choses cochées mais moi j'avais une case sans nom je l'ai decochée et redemarrer et voila je suis retourné dessus et plus de trou et ca fonctionne

mais honnettement je ne sais pas si c'est vraiment ca !!

je part dejeuner serais de retours vers 14H merci

Réponse 20 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 août 2008 à 12:16

Re,

Parfait
Merci

Force est de constater que ComboFix nous a laissé de la besogne ( ce n'est pas peu dire !! )

A)- Relance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.

Laisse les Mises à jour se télécharger éventuellement et "Referme le programme"

Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.

B)- Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >

C)- Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

NOTE: Ne supprime pas les outils utilisés. Nous le ferons utltérieurement.

PS: Je serai moi aussi absent jusque tardivement.

Al.

VIRUS XP 2008 TROJAN ET TOUT LE TINTOUIN

47 réponses

Discussions similaires