Sujet Précédent Sujet Suivant

Gros probleme avec un virus

Résolu/Fermé
Sweet-danette - 22 août 2009 à 10:43
 Utilisateur anonyme - 22 août 2009 à 13:26
Bonjour,
excusez moi de poster une nouvelle question mais bon ... je pense cest assez urgent :
je ne peux plus installer danti virus ... des que je lance le programme d instalation davast il se ferme automatiquement , pareil quand je tappe avvast sur google , avast ou kaspersky , j avou que je suis un peux desesperer jai chercher des virus avec asquared et spybot s&d
auriez vous une idee ?
merci d avance
cordiallement

42 réponses

Réponse 1 / 42
Profil bloqué
22 août 2009 à 10:45
salut,

tu la suprimer ou le virus est cache
0
Réponse 2 / 42
Sweet-danette
22 août 2009 à 10:48
hein la question ? ou le virus je comprend pas de quoi tu parle
si cest pour le virus la premiere recherche jai trouver 2cheval de troi et un tracing cookies
et apres il y avais plus rien
0
Réponse 3 / 42
Profil bloqué
22 août 2009 à 10:50
mais ta pas suprimer les 2 cheval de troi
0
Réponse 4 / 42
Sweet-danette
22 août 2009 à 10:52
ben si si et puis apres aux autre recherche asquared ne trouve rien ... le soucis cest que jaimerais bien pouvoir installer genre avast ou je sais pas quoi enfin qqc pour le trouver parce que cest sur quil y en a un
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Profil bloqué
22 août 2009 à 10:53
au trement tu peux telecharger et installer d'autre logiciel ?
0
Réponse 6 / 42
Utilisateur anonyme
22 août 2009 à 10:53
Hello Sweet-Danette ,

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt et info.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 7 / 42
Bradley59 Messages postés 71 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 20 novembre 2009 13
22 août 2009 à 10:54
Bonjour

essaye avec ce lien : http://www.secuser.com/antivirus/index.htm

sinon essaye d'installer avast en mode sans echec
0
Réponse 8 / 42
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 août 2009 à 10:56
SALUT ,

Fais ce que dit chiki ici :
https://forums.commentcamarche.net/forum/affich-14007521-gros-probleme-avec-un-virus#6

A+
0
Réponse 9 / 42
Sweet-danette
22 août 2009 à 10:58
bon voila le info.txt :
info.txt logfile of random's system information tool 1.06 2009-08-22 10:57:27

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

FW: ZoneAlarm Firewall (disabled)

======System event log======

Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 395
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 394
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: XPSP2-F48DD23B8\sweet-death

Computer Name: XPSP2-F48DD23B8
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 393
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-F48DD23B8
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 392
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 391
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 59
Source Name: WmiAdapter
Time Written: 20090125143945.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 58
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 57
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 56
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 55
Source Name: WmiAdapter
Time Written: 20090125143942.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

et voila le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by sweet-death at 2009-08-22 10:57:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 1023 MB (43% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-25 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-25 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"ATICustomerCare"=C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2007-10-04 307200]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-25 136600]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-06-21 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-10-16 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-10-09 17021440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfeeeeecbaed]
C:\WINDOWS\system32\dfeeeeecbaed.dll [2004-07-12 312847]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90df1853-fb6c-11dd-a970-001d7d33f5a2}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b853298a-4a34-11de-a9a1-001d7d33f5a2}]
shell\AutoRun\command - G:\setupSNK.exe


======List of files/folders created in the last 1 months======

2009-08-22 10:57:23 ----D---- C:\Program Files\trend micro
2009-08-22 10:57:22 ----D---- C:\rsit
2009-08-22 02:09:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 02:09:12 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-08-22 02:09:09 ----A---- C:\WINDOWS\zllsputility.exe
2009-08-22 02:09:09 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-08-22 02:08:34 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-22 02:08:34 ----D---- C:\Program Files\Zone Labs
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-08-22 02:07:56 ----D---- C:\WINDOWS\Internet Logs
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-08-22 01:47:22 ----SHD---- C:\Config.Msi

======List of files/folders modified in the last 1 months======

2009-08-22 10:57:23 ----RD---- C:\Program Files
2009-08-22 10:39:33 ----D---- C:\Program Files\Mozilla Firefox
2009-08-22 10:37:58 ----D---- C:\WINDOWS\Temp
2009-08-22 10:28:46 ----D---- C:\WINDOWS
2009-08-22 02:26:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-22 02:26:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-22 02:09:45 ----D---- C:\WINDOWS\Prefetch
2009-08-22 02:09:20 ----D---- C:\WINDOWS\system32
2009-08-22 02:09:04 ----D---- C:\WINDOWS\system32\drivers
2009-08-22 02:08:56 ----HD---- C:\WINDOWS\inf
2009-08-22 02:04:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-22 01:47:45 ----D---- C:\Program Files\Yahoo!
2009-08-22 01:47:28 ----SHD---- C:\WINDOWS\Installer
2009-08-22 01:41:44 ----D---- C:\Program Files\a-squared Free
2009-08-16 18:18:10 ----D---- C:\Program Files\Fichiers communs
2009-08-16 18:18:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 18:17:57 ----A---- C:\WINDOWS\SIERRA.INI
2009-08-16 17:51:31 ----D---- C:\Documents and Settings\sweet-death\Application Data\skypePM
2009-08-12 22:31:10 ----D---- C:\Documents and Settings\sweet-death\Application Data\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-05-31 119576]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-06-21 394984]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-13 4879360]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-09 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-08-28 111104]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-01-19 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-03-02 113976]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-08-22 1864824]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-16 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-25 152984]
R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]

-----------------EOF-----------------

merci beaucoup pour vos reponse aussi rapide :)
pour installer avast en mode sans echecs jessay de voir ce que vous me dite avec ces resultat
0
Réponse 10 / 42
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 août 2009 à 10:59
Re,

N'installe pas Avast , fais que ce que dit chiquitine.

++
0
Réponse 11 / 42
Sweet-danette
22 août 2009 à 11:01
bon alors je vais faire ce que faire ca je vous tien au courant , merci beaucoup !
0
Réponse 12 / 42
Sweet-danette
22 août 2009 à 11:04
ben je vien de faire ce qui ma dit non ? jai poster le log.txt et info.txt nn?
0
Réponse 13 / 42
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 août 2009 à 11:05
Oui je sais , tu attends que chiquitine29 te prépare la suite.

++
0
Réponse 14 / 42
Utilisateur anonyme
22 août 2009 à 11:05
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.


* Double-clique maintenant sur ToolBarSD.exe
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (RSuppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

edit : hola fix200 ;)
0
Réponse 15 / 42
Sweet-danette
22 août 2009 à 11:09
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : sweet-death ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.0.362.000 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:119 Go (Free:47 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/08/2009|11:09 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sweet-death) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sweet-death) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22/08/2009|11:10 - Option : [2]

-----------\\ Fin du rapport a 11:10:15,82

jessay de relancer linstalation de avast ?
0
Réponse 16 / 42
Utilisateur anonyme
22 août 2009 à 11:10
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 17 / 42
Sweet-danette
22 août 2009 à 11:18
eu merde je suis desoler javais pas fermer teatimer et itunes , tu pense que je doit recommencer ? en tout cas voici le rapport
je ferme tout et recommence et tenvoi le nouveau rapport
ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:14.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.457 [GMT 2:00]
Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1292428093-1563985344-725345543-1004

.
((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.

2009-08-22 09:08 . 2009-08-22 09:10 -------- d-----w- C:\ToolBar SD
2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-22 08:58 . 2009-08-22 09:11 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- c:\program files\trend micro
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 09:17 . 2009-08-22 00:08 264224 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
2009-08-22 00:26 . 2009-08-22 00:08 2984 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
2004-07-12 08:06 312847 ------w- c:\windows\system32\dfeeeeecbaed.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - SRESCAN
*NewlyCreated* - TMCOMM
*NewlyCreated* - VSMON
.
Contents of the 'Scheduled Tasks' folder

2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-22 11:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\dfeeeeecbaed.dll

- - - - - - - > 'explorer.exe'(3472)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-08-22 11:18
ComboFix-quarantined-files.txt 2009-08-22 09:18

Pre-Run: 20 209 582 080 octets libres
Post-Run: 20 318 650 368 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
147 --- E O F --- 2009-02-18 00:21
0
Réponse 18 / 42
Sweet-danette
22 août 2009 à 11:29
bon voila le nouveau rapport :
ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:21.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.597 [GMT 2:00]
Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.

2009-08-22 09:08 . 2009-08-22 09:10 -------- d-----w- C:\ToolBar SD
2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-22 08:58 . 2009-08-22 09:21 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- c:\program files\trend micro
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 09:23 . 2009-08-22 00:08 327712 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-22 09:19 . 2009-08-22 09:19 -------- d-----w- c:\program files\AskBardis
2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
2009-08-22 00:26 . 2009-08-22 00:08 2984 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
2004-07-12 08:06 312847 ------w- c:\windows\system32\dfeeeeecbaed.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - SRESCAN
*NewlyCreated* - TMCOMM
*NewlyCreated* - VSMON
.
Contents of the 'Scheduled Tasks' folder

2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-22 11:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\dfeeeeecbaed.dll

- - - - - - - > 'explorer.exe'(1576)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-08-22 11:25
ComboFix-quarantined-files.txt 2009-08-22 09:25
ComboFix2.txt 2009-08-22 09:18

Pre-Run: 20 329 861 120 octets libres
Post-Run: 20 314 411 008 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
143 --- E O F --- 2009-02-18 00:21
0
Réponse 19 / 42
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 août 2009 à 11:31
Salut ,

Pourquoi tu as lancé un nouveau ?

évite de prendre des initiatives toute seule , patiente puis fais ce que dit chiquitine29 et rien d'autre.

++
0
Réponse 20 / 42
Utilisateur anonyme
22 août 2009 à 11:32
Pas grave mais cette fois désactive le tea timer de spybot et redémarre :

tuto : http://www.safer-networking.org/fr/howto/disable.hs.html

ensuite :

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
c:\windows\system32\dfeeeeecbaed.dll

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=-
"DisablePagingExecutive"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=-

:commands
[emptytemp]
[reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses