Sujet Précédent Sujet Suivant

Trop de pb sur pc (virus, redirecting...)

virginie 72 Messages postés 35 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
je ne sais plus comment me débarraser de nombreux problèmes qui arrivent sur mon pc :
j'ai beau scanner, supprimer... rien à faire !
tout a commencé avec lo.st dont je pense m'être débarrassée...
mon anti virus est avast professionnel (payé 49 euros...)
les problèmes sont les suivants :
des "redirecting" avec mozilla firefox bizarrement moins galère en passant par free
des soucis pour télécharger hijack pour le rapport
une journée "écran noir bloqué"
de plus je viens de récupérer ce pc d'une société qui fermait. il est tout neuf !
si vous aviez une petite idée pour me sauver...ce serait très sympa
cordialement
virginie
A voir également:

61 réponses

Précédent
Réponse 21 / 61
virginie 72 Messages postés 35 Statut Membre
 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES

c ce que j'ai fait et là gros bug : au redémarrage : ECRAN NOIR
pour m'en sortir, j'ai redémarré en mode sans échec puis scanné avec malwarebytes qui a trouvé un trojean en 15 minutes ! je l'ai supprimé et enfin je redémarre normalement.
donc là je fais quoi ? c sûr ça m'a l'air plus compliqué que je ne le pensais !
l'ordi a l'air de ramer de nouveau !
0
Réponse 22 / 61
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Utilise OTMoveIt3 pour ce texte :

:files
C:\WINDOWS\_aleste.exe
C:\WINDOWS\system32\kkkplpumljqiuz.dll
C:\Program Files\EoRezo
C:\WINDOWS\system32\qoajboudabyum.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"Aleste"=-
"gvpwihowkksydj"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}]
0
Réponse 23 / 61
virginie 72 Messages postés 35 Statut Membre
 
je fais un copié collé de tout ?
parce qu'il va me demander un redém. si écran noir, j'en ai pour 30mn encore !
0
Réponse 24 / 61
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oui pour le copier/coller.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 61
virginie 72 Messages postés 35 Statut Membre
 
j'en suis là
:files
C:\WINDOWS\_aleste.exe
C:\WINDOWS\system32\kkkplpumljqiuz.dll
C:\Program Files\EoRezo
C:\WINDOWS\system32\qoajboudabyum.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"EoEngine"=-
"Aleste"=-
"gvpwihowkksydj"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}]
0
Réponse 26 / 61
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:files
C:\WINDOWS\_aleste.exe
C:\WINDOWS\system32\kkkplpumljqiuz.dll
C:\Program Files\EoRezo
C:\WINDOWS\system32\qoajboudabyum.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"EoEngine"=-
"Aleste"=-
"gvpwihowkksydj"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 27 / 61
virginie 72 Messages postés 35 Statut Membre
 
========== FILES ==========
File/Folder C:\WINDOWS\_aleste.exe not found.
File/Folder C:\WINDOWS\system32\kkkplpumljqiuz.dll not found.
File/Folder C:\Program Files\EoRezo not found.
File/Folder C:\WINDOWS\system32\qoajboudabyum.exe not found.
File/Folder C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}\\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11082008_144118
0
Réponse 28 / 61
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Fais un nouveau scan RSIT et poste le rapport log.txt
0
Réponse 29 / 61
virginie 72 Messages postés 35 Statut Membre
 
Logfile of random's system information tool 1.04 (written by random/random)
Run by Compaq_Propriétaire at 2008-11-08 14:49:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 172 GB (93%) free of 185 GB
Total RAM: 446 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:48, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT(2).exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmflp03\BrStDvPt.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SmartUI.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F226889-7081-4DF7-882B-25A3E3092DB6}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F226889-7081-4DF7-882B-25A3E3092DB6}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{5F226889-7081-4DF7-882B-25A3E3092DB6}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: VNC Server (winvnc) - Constantin Kaplinsky - C:\Program Files\TightVNC\WinVNC.exe
0
Réponse 30 / 61
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ton PC va mieux ?
0
Réponse 31 / 61
virginie 72 Messages postés 35 Statut Membre
 
je redémarre et je te dis...
0
Réponse 32 / 61
virginie 72 Messages postés 35 Statut Membre
 
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1127
Windows 5.1.2600 Service Pack 3

08/11/2008 15:23:41
mbam-log-2008-11-08 (15-23-41).txt

Type de recherche: Examen rapide
Eléments examinés: 41820
Temps écoulé: 2 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 33 / 61
virginie 72 Messages postés 35 Statut Membre
 
à chaque fois, je tombe sur ça. j'ai beau supprimer, ça revient tjrs
0
Réponse 34 / 61
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je vois ce que c'est.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 35 / 61
virginie 72 Messages postés 35 Statut Membre
 
comment fermer anti virus...
0
Réponse 36 / 61
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Clique droit sur l'icône Avast et désactive la protection résidente.
0
Réponse 37 / 61
virginie 72 Messages postés 35 Statut Membre
 
ComboFix 08-11-07.01 - Compaq_Propriétaire 2008-11-08 16:14:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.94 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\_000008_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
.

2008-11-08 13:32 . 2008-11-08 13:32 <REP> d-------- C:\_OTMoveIt
2008-11-08 13:18 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-08 13:18 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-08 13:18 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-08 13:18 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-08 13:18 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-08 13:18 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-08 13:18 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-08 13:18 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-08 13:18 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-08 13:18 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-08 13:18 . 2008-11-08 13:18 3,704 --a------ c:\windows\system32\tmp.reg
2008-11-08 12:18 . 2008-11-08 12:37 <REP> d-------- c:\program files\Ad-remover
2008-11-08 11:56 . 2008-11-08 11:56 <REP> d-------- C:\rsit
2008-11-01 15:52 . 2008-11-01 15:52 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Grisoft
2008-11-01 15:44 . 2008-11-01 15:44 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-01 15:44 . 2008-11-01 15:44 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-11-01 15:44 . 2008-11-01 15:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-01 15:44 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-01 15:44 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-01 11:26 . 2008-11-01 11:26 230 --a------ c:\windows\system32\spupdsvc.inf
2008-11-01 10:55 . 2008-11-08 14:49 <REP> d-------- c:\program files\Trend Micro
2008-11-01 09:20 . 2008-11-08 08:10 5 --a------ c:\windows\interrupt
2008-11-01 08:49 . 2008-11-01 08:54 <REP> d-------- c:\program files\CCleaner
2008-11-01 07:47 . 2008-11-01 07:47 <REP> d-------- c:\program files\Lavasoft
2008-11-01 07:47 . 2008-11-01 07:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-01 07:46 . 2008-11-01 07:46 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-31 19:09 . 2002-10-14 17:02 847,920 --a------ c:\windows\python22.dll
2008-10-31 19:09 . 2002-10-14 17:02 45,103 --a------ c:\windows\_socket.pyd
2008-10-31 16:48 . 2008-10-31 16:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Solt Lake Software
2008-10-31 16:29 . 2008-10-31 16:29 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Sonic
2008-10-31 16:28 . 2008-10-31 16:28 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Leadertech
2008-10-31 16:27 . 2008-10-31 16:27 <REP> d--hs---- c:\windows\ftpcache
2008-10-31 16:27 . 2008-10-31 16:27 917,504 --a------ c:\windows\system32\FLASH.OCX
2008-10-31 15:48 . 2008-10-31 15:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2008-10-31 15:48 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-10-31 14:28 . 2008-10-31 14:29 <REP> d-------- c:\windows\LastGood(2)
2008-10-31 13:30 . 2008-10-31 13:30 <REP> d-------- c:\windows\system32\fr
2008-10-31 13:30 . 2008-10-31 13:30 <REP> d-------- c:\windows\system32\bits
2008-10-31 13:30 . 2008-10-31 13:30 <REP> d-------- c:\windows\l2schemas
2008-10-31 13:28 . 2008-10-31 13:30 <REP> d-------- c:\windows\ServicePackFiles
2008-10-31 13:24 . 2008-10-31 13:24 <REP> d-------- c:\windows\EHome
2008-10-29 19:37 . 2008-10-29 19:37 <REP> d-------- c:\program files\Windows Sidebar
2008-10-29 19:37 . 2008-10-29 19:40 10,563 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2008-10-29 19:37 . 2008-10-29 19:40 805 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2008-10-29 08:58 . 2008-10-29 17:13 <REP> d-------- c:\program files\crocpopup+
2008-10-29 08:52 . 2008-10-29 08:52 <REP> d-------- c:\documents and settings\All Users\Application Data\wmp
2008-10-27 14:06 . 2008-10-27 16:37 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\eBay
2008-10-27 14:06 . 2008-10-29 13:14 <REP> d-------- c:\documents and settings\All Users\Application Data\WholeSecurity
2008-10-27 14:06 . 2008-10-27 14:06 <REP> d-------- c:\documents and settings\All Users\Application Data\eBay
2008-10-27 14:05 . 2008-10-27 14:05 <REP> d-------- c:\program files\eBay
2008-10-24 09:13 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 16:26 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 16:26 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:26 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:26 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 16:26 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 16:26 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 19:27 --------- d-----w c:\program files\Windows Live
2008-11-06 19:25 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-01 15:49 --------- d-----w c:\program files\Alwil Software
2008-10-31 12:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-31 12:05 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-29 17:15 --------- d-----w c:\program files\HP
2008-10-29 17:14 --------- d-----w c:\program files\Hewlett-Packard
2008-10-27 13:05 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-11 07:50 --------- d-----w c:\program files\eMule
2008-10-03 17:12 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 08:11 63,488 ----a-w c:\windows\system32\dllcache\icardie.dll
2008-08-26 08:11 52,224 ----a-w c:\windows\system32\dllcache\msfeedsbs.dll
2008-08-26 08:11 459,264 ----a-w c:\windows\system32\dllcache\msfeeds.dll
2008-08-26 08:11 383,488 ----a-w c:\windows\system32\dllcache\ieapfltr.dll
2008-08-26 08:11 267,776 ----a-w c:\windows\system32\dllcache\iertutil.dll
2008-08-25 08:38 13,824 ----a-w c:\windows\system32\dllcache\ieudinit.exe
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-08-20 05:10 620,544 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-08-20 05:10 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-20 05:10 1,499,648 ------w c:\windows\system32\dllcache\shdocvw.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2007-01-03 09:07 0 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\GestMaj.exe" [BU]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-12 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]
"regcmdcons"="c:\hp\bin\cloaker.exe" [1999-11-07 27136]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-10 155648]
"WinVNC"="c:\program files\TightVNC\WinVNC.exe" [2003-08-01 474624]
"PaperPort PTD"="c:\program files\Scansoft\PaperPort\pptd40nt.exe" [2002-07-08 45108]
"IndexSearch"="c:\program files\Scansoft\PaperPort\IndexSearch.exe" [2002-07-08 36864]
"SetDefPrt"="c:\program files\Brother\Brmflp03\BrStDvPt.exe" [2003-03-28 45056]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-07 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-04 344064]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 c:\windows\RTHDCPL.EXE]
"PCDrProfiler"="" [BU]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
SmartUI.lnk - c:\program files\Scansoft\PaperPort\SmartUI\SmartUI.exe [2003-02-06 1572864]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\4D\\4D_Client\\4DClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\Drivers\Brfilt.sys [2001-08-17 2944]
S3 BrSerWDM;Pilote série WDM Brother;c:\windows\system32\Drivers\BrSerWdm.sys [2003-03-13 61952]
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;c:\windows\system32\Drivers\BrUsbMdm.sys [2001-08-17 11008]
S3 BrUsbScn;Pilote de scanneur Brother MFC USB;c:\windows\system32\Drivers\BrUsbScn.sys [2001-08-17 10368]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [ ]

*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Tâches planifiées'

2008-11-01 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 12:23]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\q43r7rwz.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF -: plugin - c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 16:15:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-08 16:17:02
ComboFix-quarantined-files.txt 2008-11-08 15:16:54

Avant-CF: 179,777,548,288 octets libres
Après-CF: 179,762,417,664 octets libres

207 --- E O F --- 2008-11-01 16:30:19
0
Réponse 38 / 61
virginie 72 Messages postés 35 Statut Membre
 
comment remettre l'icone avast ds la barre en bas tt a disparu
0
Réponse 39 / 61
virginie 72 Messages postés 35 Statut Membre
 
comment...
0
Réponse 40 / 61
virginie 72 Messages postés 35 Statut Membre
 
je l'ai réinstallé, on me dit protection perimée (1 semaine ! de vie)...je dois m'absenter, reviendrai demain. merci pour tout.
0