virus your production me saoulFermé

Question

bonjour a tous

dsl de vous saoulez avec ma question mais cela fait 2 jours que je galere avec le virus your protection 

j ai bossé en mode sans echecs ou j ai reussi a retirer le fichier your protection avec malware 
mais quand je passe en mode normal l ordi remet 15min avantque je puisse toucher a la barre du demarer et il y a un petit triangle jaune avec un point d ecla qui dis danger unautorized acces clic ect.....
donc je sais que your protection est encore la je soushaiterais passer par taskmgr.exe afin de pouvoir arreter la recherche du virus mais je n y ai pas acces
bref quelqu un peut il m aider car la j ai plus trop de solution

merci encore de votre aide
Configuration: Windows XP / Firefox 3.6.3

Utilisateur anonyme · Answer

bonjour

on va regarder

 Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
    Double clique sur RSIT.exepour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    C:\RSIT\log.txt & C:\RSIT\info.txt

   CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller 

    Tutoriel de RSIT

    Comment héberger les rapports trop longs de RSIT

coucou445 · Answer

ok je fais ce de suite merci c'est tres simpa de repondre si vite

merci beaucoup

coucou445 · Answer

l install ne se fait pas elle block a 3 barres

coucou445 · Answer

voila je l ai relancer
c est bon ca ou pas
merci encore
Logfile of random's system information tool 1.06 (written by random/random)
Run by lulu at 2010-04-09 12:17:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 72 GB (85%) free of 85 GB
Total RAM: 1014 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:52, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\pnwu4.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\mdm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\mplay32xe.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\DOCUME~1\lulu\LOCALS~1\Temp\asd35.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lulu\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\lulu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\zpwj7m.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zpwj7m.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOCUME~1\lulu\LOCALS~1\Temp\pnwu4.exe
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\DOCUME~1\lulu\LOCALS~1\Temp\mdm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mplay32xe.exe] C:\DOCUME~1\lulu\LOCALS~1\Temp\mplay32xe.exe
O4 - HKCU\..\Run: [Your Protection] "C:\Program Files\Your Protection\urpprot.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup:  SuperHybridEngine.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Philips SA52XX Device Manager.lnk = C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O22 - SharedTaskScheduler: hasiufhiusdfjdhfudd - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zpwj7m.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

bon il y a un peu de monde 

Télécharge UsbFix et enregistre-le sur ton bureau

    tutoriel recherche

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    Choisi l'option 1 (recherche)

    Laisse travailler l'outil

    Ensuite post le rapport UsbFix.txt qui apparaîtra

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
            Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
            Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

geof445 · Answer

voila c est fait je fais quoi apres

############################## | UsbFix V6.101 |

User : lulu (Administrateurs) # LUCIE
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:09:02 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU Z520   @ 1.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 82,82 Go (70,26 Go free) # NTFS
D:\ -> Disque fixe local # 61,29 Go (61,22 Go free) # NTFS

################## | Elements infectieux |

C:\DOCUME~1\lulu\LOCALS~1\Temp\093.exe  

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\IZLAZIM//vecerasbaaa.exe 
Shell\open\command =E:\IZLAZIM//vecerasbaaa.exe 

HKCU\..\..\Explorer\MountPoints2\{cdf35524-caec-11de-ad7d-002243f0fc6a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe syl2q6oog9m3irrlch0614be2at8u47dogeucbjnarff957lp1sq6oog9m3irrlch0614be.vbs

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.101 ! |



merci

Utilisateur anonyme · Answer

tu es de quelle coin dans le 44

tutoriel nettoyage

     Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

     Double clic sur le raccourci UsbFix présent sur ton bureau

    choisi l'option 2 ( Suppression )

     Ton bureau disparaîtra et le pc redémarrera .

     Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

     Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

     Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

     Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

     Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

     Merci d'avance pour ta contribution !!

geof445 · Answer

merci je suis de nantes et la baule et toi

pour mon probleme je n'ai pas mis de clef usb ou autre stockage sur mon pc

bon je teste ce que tu me dis j espere que l ordi ne va pas mettre 30 min avant que je puisse y toucher

a toute lol

Utilisateur anonyme · Answer

moi 20 km autour de Guérande

geof445 · Answer

voila c est fait apres 15min de demarrage windows


############################## | UsbFix V6.101 |

User : lulu (Administrateurs) # LUCIE
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:27:18 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU Z520   @ 1.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 82,82 Go (70,23 Go free) # NTFS
D:\ -> Disque fixe local # 61,29 Go (61,22 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\lulu\LOCALS~1\Temp\093.exe 
Supprimé ! C:\Recycler\S-1-5-21-1693332090-2145995694-570563593-4711 
Supprimé ! C:\Recycler\S-1-5-21-4145649476-1091739817-403542803-1005 
Supprimé ! C:\Recycler\S-1-5-21-4145649476-1091739817-403542803-500 
Supprimé ! C:\Recycler\S-1-5-21-952527578-2052728724-2394564606-1003 
Supprimé ! D:\Recycler\S-1-5-21-4145649476-1091739817-403542803-1005 
Supprimé ! D:\Recycler\S-1-5-21-4145649476-1091739817-403542803-500 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{cdf35524-caec-11de-ad7d-002243f0fc6a}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[08/06/2009 22:08|--a------|0] C:\AUTOEXEC.BAT 
[09/04/2010 11:20|-rahs----|216] C:\boot.ini 
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin 
[08/06/2009 22:08|--a------|0] C:\CONFIG.SYS 
[08/06/2009 22:08|-rahs----|0] C:\IO.SYS 
[08/06/2009 22:08|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 14:00|--a------|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[02/04/2009 18:02|--a------|185833] C:\shldr 
[09/04/2010 14:30|--a------|2291] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LUCIE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.101 ! |

je dois envoyer le rapport c est ca

Utilisateur anonyme · Answer

je dois envoyer le rapport c est ca

oui si tu veux 

bon tu va faire ceci car je vois que tu a des traces de avast 


-- Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility

lance le et suit les instruction je vois que tu a MBAM

C:\Documents and Settings\All Users\Application Data\Malwarebytes 

met le a jours et fait un scan complet et poste moi ensuite le rapport STP

et a la fin un nouveau log RSIT tu n'aura qu'un seul rapport

geof445 · Answer

j ai telecharger aswclear5

un message d erreur apparait

"the avast! self protection module is enable. for this reason, the ooperation caonnot completed.

To complete the operation either run this program from windws safe mode or disable the avasr self protection (via setting-> troubleshooting page)

que dopis je faire merci

geof445 · Answer

et pour malwarebyte il ne fonctionne pas quand je clic dessus rien ne se passe et je en mode sans echaec je n ai pas le net donc pas de mise a jour possible

merci encore

Utilisateur anonyme · Answer

laisse tombé pour l'instant avast retourne en mode normal et fait MBAM

geof445 · Answer

mbam ne marche pas en mode normal que en mode sans echec tu me conseil quoi

Utilisateur anonyme · Answer

bon on va essaye autrement si cela ne marche pas on va sortir l'artillerie lourde

Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :

* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, clique sur "Cliquez ici pour scanner".
* Patiente jusqu'à la fin du scan qui peut durer assez longtemps...


Copie/colle le rapport entier sur le forum.

geof445 · Answer

lol tu m etonnes il prevoit 1h tu seras encore la ou pas 

une fois que mon ordi sera reparé quel logiciel de securtite me conseilles tu 

merci

geof445 · Answer

voila c est fini



BitDefender Online Scanner - Real Time Virus Report
	

 
	

 

Generated at: Fri, Apr 09, 2010 - 17:02:06

 
	

 
	

 

Scan Info
	

 
	

 

Scanned Files
	

210821

Infected Files
	

15
	

 
	

 

 
	

 
	

 

Virus Detected
	

 
	

 

Trojan.Generic.3593706
	

11

Trojan.Generic.3313884
	

3

Gen:Rootkit.Nixoa.1
	

1
	

 
	

 

 
	

 
	

 

 
	

 
	

 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Utilisateur anonyme · Answer

bonsoir

les rookits est ce qu'il sont parti ou pas

geof445 · Answer

Salut shion ares

dsl mais je n'avais plus le net 

pour les rookits non ils n'ont plus l'air d'etre la par contre nod32 detecte un tojan du nom de olrik un truc ds le genre mais il n arrive pas a l'effacer

merci encore de ton aide

Utilisateur anonyme · Answer

bonjour

A LIRE JUSQU'EN BAS


Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

geof445 · Answer

VOILA

ComboFix 10-04-13.04 - lulu 14/04/2010  14:31:10.1.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1014.616 [GMT 2:00]
Lancé depuis: c:\documents and settings\lulu\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\_VOIDmfeklnmal.dll
c:\documents and settings\All Users\Application Data\fiosejgfse.dll
c:\documents and settings\All Users\Favoris\_favdata.dat
c:\windows\_VOIDeibcrtqitt
c:\windows\_VOIDeibcrtqitt\_VOIDd.sys
c:\windows\_VOIDftpdwqpulp
c:\windows\_VOIDftpdwqpulp\_VOIDd.sys
c:\windows\system32\_VOIDkdpxyviuws.dat
c:\windows\system32\_VOIDmbpfvkbmdd.dll
c:\windows\system32\_VOIDqhbpxvbvpu.dll
c:\windows\system32\_VOIDswtavholuk.dll
c:\windows\system32\_VOIDxprrwkyrfd.dll
c:\windows\system32\_VOIDydpqxjabmq.dat
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy__VOIDd.sys
-------\Legacy__VOIDEIBCRTQITT
-------\Service__VOIDd.sys
-------\Service__VOIDeibcrtqitt


(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-14 au 2010-04-14  ))))))))))))))))))))))))))))))))))))
.

2010-04-09 13:44 . 2010-04-09 15:02	--------	d-----w-	c:\windows\BDOSCAN8
2010-04-09 12:30 . 2010-04-09 12:30	120582	----a-w-	C:\UsbFix_Upload_Me_LUCIE.zip
2010-04-09 12:04 . 2010-04-09 12:30	--------	d-----w-	C:\UsbFix
2010-04-09 10:50 . 2010-04-09 10:50	--------	d-----w-	c:\documents and settings\lulu\Local Settings\Application Data\ESET
2010-04-09 10:10 . 2010-04-09 10:17	--------	d-----w-	c:\program files	rend micro
2010-04-09 10:10 . 2010-04-09 10:16	--------	d-----w-	C:sit
2010-04-09 07:18 . 2010-04-09 07:18	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-04-08 18:57 . 2010-04-08 18:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-08 18:57 . 2008-06-10 17:02	34296	----a-w-	c:\windows\system32\drivers\mbamcatchme.sys
2010-04-08 18:57 . 2008-06-10 17:02	15864	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-08 18:52 . 2010-04-08 18:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\ESET
2010-04-08 17:44 . 2010-04-08 17:44	1386496	----a-w-	c:\windows\system32\MSVBVM60.dll
2010-04-08 17:42 . 2010-04-08 18:57	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-08 14:38 . 2010-03-09 10:12	162640	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-04-08 14:38 . 2010-03-09 10:08	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-04-08 14:38 . 2010-03-09 10:09	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-04-08 14:38 . 2010-03-09 10:12	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-04-08 14:38 . 2010-03-09 10:08	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-04-08 14:38 . 2010-03-09 10:08	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-04-08 14:38 . 2010-03-09 10:08	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-04-08 14:37 . 2010-03-09 10:24	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-04-08 14:37 . 2010-03-09 10:24	153184	----a-w-	c:\windows\system32\aswBoot.exe
2010-04-08 11:02 . 2010-04-14 12:43	823808	----a-w-	c:\windows\system32\drivers\xznjbz.sys
2010-04-08 08:00 . 2008-04-13 09:40	34688	-c--a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-08 08:00 . 2008-04-13 09:40	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-04-08 08:00 . 2008-04-13 09:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-04-08 08:00 . 2008-04-13 09:41	8576	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-04-08 08:00 . 2008-04-13 09:41	8192	-c--a-w-	c:\windows\system32\dllcache\changer.sys
2010-04-08 08:00 . 2008-04-13 09:41	8192	----a-w-	c:\windows\system32\drivers\changer.sys
2010-04-06 09:45 . 2004-06-04 14:34	86016	----a-w-	c:\windows\system32\CNMCP6d.exe
2010-04-06 09:45 . 2010-04-07 09:42	--------	d-----w-	C:\BJPrinter
2010-04-06 09:29 . 2010-04-06 09:29	--------	d-----w-	c:\program files\Fichiers communs\Canon
2010-03-31 09:24 . 2010-03-31 09:24	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-03-31 09:23 . 2010-03-31 09:23	503808	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-64ee7eb8-n\msvcp71.dll
2010-03-31 09:23 . 2010-03-31 09:23	499712	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-64ee7eb8-n\jmc.dll
2010-03-31 09:23 . 2010-03-31 09:23	348160	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-64ee7eb8-n\msvcr71.dll
2010-03-31 09:23 . 2010-03-31 09:23	61440	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-31cb85ad-n\decora-sse.dll
2010-03-31 09:23 . 2010-03-31 09:23	12800	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-31cb85ad-n\decora-d3d.dll
2010-03-29 17:17 . 2004-06-07 04:00	7680	----a-w-	c:\windows\system32\CNMVS6d.DLL
2010-03-29 17:17 . 2004-06-07 04:00	54272	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPP6d.DLL
2010-03-29 17:17 . 2004-06-07 04:00	17920	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPD6d.DLL
2010-03-29 17:17 . 2004-06-07 04:00	116736	----a-w-	c:\windows\system32\CNMLM6d.DLL
2010-03-29 17:01 . 2008-04-13 09:47	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-03-29 17:01 . 2008-04-13 09:47	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-09 16:03 . 2009-09-12 12:44	1	----a-w-	c:\documents and settings\lulu\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-07 20:28 . 2009-09-12 12:59	--------	d-----w-	c:\documents and settings\lulu\Application Data\vlc
2010-04-05 16:42 . 2010-03-03 20:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-31 09:22 . 2009-09-11 17:57	--------	d-----w-	c:\program files\Java
2010-03-31 09:22 . 2009-06-08 21:50	82172	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-31 09:22 . 2009-06-08 21:50	504226	----a-w-	c:\windows\system32\perfh00C.dat
2010-03-30 19:19 . 2009-09-12 13:33	--------	d-----w-	c:\documents and settings\lulu\Application Data\dvdcss
2010-03-11 12:34 . 2009-06-08 21:50	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2009-06-08 21:50	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2009-06-08 21:50	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-10 18:32 . 2009-10-16 08:52	1096	----a-w-	c:\documents and settings\lulu\Application Data\wklnhst.dat
2010-03-10 17:17 . 2009-06-08 22:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-09 02:28 . 2009-09-11 17:58	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-12 10:03 . 2010-03-01 16:39	293376	------w-	c:\windows\system32\browserchoice.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2008-07-25 09:16	282112	----a-w-	c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2008-07-25 09:16	282112	----a-w-	c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Malwarebytes Anti-Malware Reboot"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2008-06-10 1183352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
 SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]
Philips SA52XX Device Manager.lnk - c:\program files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe [2009-11-26 1384448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igdlogin]
2009-04-28 03:44	65536	----a-w-	c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/04/2010 16:38 162640]
S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]
S2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
S3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
S3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - xznjbz
.
Contenu du dossier 'Tâches planifiées'

2010-04-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 11:14]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\lulu\Application Data\Mozilla\Firefox\Profiles\kpaonpwx.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
- - - - ORPHELINS SUPPRIMES - - - -

SharedTaskScheduler-{A9BA40A1-74F1-52BD-F431-00B15A2C8953} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-14 14:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xznjbz]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1424)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3390.31024__0d0f4b69e50e559b\SqliteShared.dll
c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
.
**************************************************************************
.
Heure de fin: 2010-04-14  14:47:31 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-04-14 12:47

Avant-CF: 76 358 844 416 octets libres
Après-CF: 76 400 328 704 octets libres

- - End Of File - - 98407C8FD7E1018EB96A11837D4C0CDE

Utilisateur anonyme · Answer

bonjour

ok tres bien pendant que j'analyse ton rapport essaye de passer MBAM STP met le a jours et fait un scan complet

geof445 · Answer

Salut,

Comme je te disais, je ne peux pas faire les mises à jour de MBAM car il ne se lance pas quand je suis sur mon bureau, il se lance uniquement en mode sans échec et je n'ai pas le net avec ce mode.

C'est une belle M....

Merci en tout cas de ton aide.

Utilisateur anonyme · Answer

salut 

essaye en mode sans échecs avec prise du réseau

Utilisateur anonyme · Answer

bonjour 

bon désinstalle Firefox et récupère le ici 

http://www.mozilla-europe.org/fr/firefox/ 

car celui que tu a est mauvais tu n'a pas du le prendre sur le site officielle  


Merci de mettre tout les rapports

geof445 · Answer

Salut shion

bon j ai réinstaller firefox
j ai fait les mises a jour de mbam et j ai fait un scan voici le resultat que me conseilles tu de faire maintenant

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16/04/2010 15:35:35
mbam-log-2010-04-16 (15-35-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 106363
Temps écoulé: 7 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\xznjbz.sys (Rootkit.Agent) -> Delete on reboot.

geof445 · Answer

et j ai refait un coups de combofix voici le rapport

ComboFix 10-04-15.04 - lulu 16/04/2010  15:53:16.2.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1014.308 [GMT 2:00]
Lancé depuis: c:\documents and settings\lulu\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-16 au 2010-04-16  ))))))))))))))))))))))))))))))))))))
.

2010-04-16 12:58 . 2010-03-29 22:46	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-16 12:58 . 2010-04-16 12:58	5918775	----a-w-	c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-14 12:50 . 2010-04-14 12:50	--------	d-----w-	c:\documents and settings\lulu\Application Data\Malwarebytes
2010-04-09 13:44 . 2010-04-09 15:02	--------	d-----w-	c:\windows\BDOSCAN8
2010-04-09 12:04 . 2010-04-09 12:30	--------	d-----w-	C:\UsbFix
2010-04-09 10:50 . 2010-04-09 10:50	--------	d-----w-	c:\documents and settings\lulu\Local Settings\Application Data\ESET
2010-04-09 10:10 . 2010-04-09 10:17	--------	d-----w-	c:\program files	rend micro
2010-04-09 10:10 . 2010-04-09 10:16	--------	d-----w-	C:sit
2010-04-09 07:18 . 2010-04-09 07:18	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-04-08 18:59 . 2010-04-08 18:59	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2010-04-08 18:57 . 2010-04-08 18:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-08 18:57 . 2010-03-29 22:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-08 18:52 . 2010-04-08 18:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\ESET
2010-04-08 17:44 . 2010-04-08 17:44	1386496	----a-w-	c:\windows\system32\MSVBVM60.dll
2010-04-08 17:42 . 2010-04-16 12:58	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-08 14:38 . 2010-03-09 10:12	162640	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-04-08 14:38 . 2010-03-09 10:08	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-04-08 14:38 . 2010-03-09 10:09	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-04-08 14:38 . 2010-03-09 10:12	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-04-08 14:38 . 2010-03-09 10:08	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-04-08 14:38 . 2010-03-09 10:08	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-04-08 14:38 . 2010-03-09 10:08	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-04-08 14:37 . 2010-03-09 10:24	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-04-08 14:37 . 2010-03-09 10:24	153184	----a-w-	c:\windows\system32\aswBoot.exe
2010-04-08 08:00 . 2008-04-13 09:40	34688	-c--a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-08 08:00 . 2008-04-13 09:40	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-04-08 08:00 . 2008-04-13 09:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-04-08 08:00 . 2008-04-13 09:41	8576	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-04-08 08:00 . 2008-04-13 09:41	8192	-c--a-w-	c:\windows\system32\dllcache\changer.sys
2010-04-08 08:00 . 2008-04-13 09:41	8192	----a-w-	c:\windows\system32\drivers\changer.sys
2010-04-06 09:45 . 2004-06-04 14:34	86016	----a-w-	c:\windows\system32\CNMCP6d.exe
2010-04-06 09:45 . 2010-04-07 09:42	--------	d-----w-	C:\BJPrinter
2010-04-06 09:29 . 2010-04-06 09:29	--------	d-----w-	c:\program files\Fichiers communs\Canon
2010-03-31 09:24 . 2010-03-31 09:24	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-03-31 09:23 . 2010-03-31 09:23	503808	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-64ee7eb8-n\msvcp71.dll
2010-03-31 09:23 . 2010-03-31 09:23	499712	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-64ee7eb8-n\jmc.dll
2010-03-31 09:23 . 2010-03-31 09:23	348160	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-64ee7eb8-n\msvcr71.dll
2010-03-31 09:23 . 2010-03-31 09:23	61440	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-31cb85ad-n\decora-sse.dll
2010-03-31 09:23 . 2010-03-31 09:23	12800	----a-w-	c:\documents and settings\lulu\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-31cb85ad-n\decora-d3d.dll
2010-03-29 17:17 . 2004-06-07 04:00	7680	----a-w-	c:\windows\system32\CNMVS6d.DLL
2010-03-29 17:17 . 2004-06-07 04:00	54272	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPP6d.DLL
2010-03-29 17:17 . 2004-06-07 04:00	17920	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPD6d.DLL
2010-03-29 17:17 . 2004-06-07 04:00	116736	----a-w-	c:\windows\system32\CNMLM6d.DLL
2010-03-29 17:01 . 2008-04-13 09:47	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-03-29 17:01 . 2008-04-13 09:47	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 12:11 . 2009-06-08 22:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-09 16:03 . 2009-09-12 12:44	1	----a-w-	c:\documents and settings\lulu\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-07 20:28 . 2009-09-12 12:59	--------	d-----w-	c:\documents and settings\lulu\Application Data\vlc
2010-04-05 16:42 . 2010-03-03 20:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-31 09:22 . 2009-09-11 17:57	--------	d-----w-	c:\program files\Java
2010-03-31 09:22 . 2009-06-08 21:50	82172	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-31 09:22 . 2009-06-08 21:50	504226	----a-w-	c:\windows\system32\perfh00C.dat
2010-03-30 19:19 . 2009-09-12 13:33	--------	d-----w-	c:\documents and settings\lulu\Application Data\dvdcss
2010-03-11 12:34 . 2009-06-08 21:50	832512	------w-	c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2009-06-08 21:50	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2009-06-08 21:50	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-10 18:32 . 2009-10-16 08:52	1096	----a-w-	c:\documents and settings\lulu\Application Data\wklnhst.dat
2010-03-09 11:10 . 2009-06-08 21:50	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2009-09-11 17:58	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-24 13:11 . 2009-06-08 21:50	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2008-04-13 19:07	2148352	------w-	c:\windows\system32
toskrnl.exe
2010-02-16 19:06 . 2008-04-13 19:07	2026496	------w-	c:\windows\system32
tkrnlpa.exe
2010-02-12 10:03 . 2010-03-01 16:39	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2009-06-08 21:50	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2009-06-08 21:50	226880	----a-w-	c:\windows\system32\drivers	cpip6.sys
.

(((((((((((((((((((((((((((((   SnapShot@2010-04-14_12.42.09   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-16 13:37 . 2010-04-16 13:37	16384              c:\windows	emp\Perflib_Perfdata_7f8.dat
+ 2009-06-08 21:50 . 2010-01-13 14:01	87040              c:\windows\system32\dllcache\cabview.dll
+ 2009-06-08 21:50 . 2010-01-13 14:01	87040              c:\windows\system32\cabview.dll
+ 2010-04-16 12:11 . 2010-04-16 12:11	49936              c:\windows\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
- 2010-03-10 17:18 . 2010-03-10 17:18	49936              c:\windows\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
- 2010-03-10 17:17 . 2010-03-10 17:17	35600              c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2010-04-16 12:10 . 2010-04-16 12:10	35600              c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	35088              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	35088              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	18704              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	18704              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	20240              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	20240              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-06-08 21:50 . 2009-12-24 07:00	177664              c:\windows\system32\wintrust.dll
+ 2009-06-08 21:50 . 2009-12-24 07:00	177664              c:\windows\system32\dllcache\wintrust.dll
+ 2009-06-08 21:50 . 2010-03-09 11:10	430080              c:\windows\system32\dllcache\vbscript.dll
- 2009-06-08 21:50 . 2008-05-09 10:55	430080              c:\windows\system32\dllcache\vbscript.dll
+ 2009-06-08 21:50 . 2010-02-11 12:02	226880              c:\windows\system32\dllcache	cpip6.sys
+ 2009-06-08 21:48 . 2010-02-24 13:11	455680              c:\windows\system32\dllcache\mrxsmb.sys
+ 2009-06-08 21:50 . 2010-02-12 04:34	100864              c:\windows\system32\dllcache\6to4svc.dll
- 2009-09-27 16:36 . 2010-03-10 17:17	888080              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	888080              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	272648              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	272648              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	922384              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	922384              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	845584              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	845584              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	217864              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	217864              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	159504              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	159504              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2009-06-08 21:48 . 2010-02-24 13:11	455680              c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-06-08 21:46 . 2010-02-17 12:07	2192000              c:\windows\system32\dllcache
toskrnl.exe
+ 2009-06-08 21:46 . 2010-02-16 19:06	2026496              c:\windows\system32\dllcache
tkrpamp.exe
+ 2009-02-10 17:06 . 2010-02-16 19:07	2068864              c:\windows\system32\dllcache
tkrnlpa.exe
+ 2009-06-08 21:46 . 2010-02-16 19:06	2148352              c:\windows\system32\dllcache
tkrnlmp.exe
+ 2010-02-20 23:02 . 2010-02-20 23:02	4195840              c:\windows\Installer\244c8.msp
+ 2010-03-11 21:59 . 2010-03-11 21:59	5031424              c:\windows\Installer\244b3.msp
- 2009-09-27 16:36 . 2010-03-10 17:17	1172240              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	1172240              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-09-27 16:36 . 2010-03-10 17:17	1165584              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2009-09-27 16:36 . 2010-04-16 12:11	1165584              c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2009-06-08 21:46 . 2010-02-17 12:07	2192000              c:\windows\Driver Cache\i386
toskrnl.exe
+ 2009-06-08 21:46 . 2010-02-16 19:06	2026496              c:\windows\Driver Cache\i386
tkrpamp.exe
+ 2009-02-10 17:06 . 2010-02-16 19:07	2068864              c:\windows\Driver Cache\i386
tkrnlpa.exe
+ 2009-06-08 21:46 . 2010-02-16 19:06	2148352              c:\windows\Driver Cache\i386
tkrnlmp.exe
+ 2009-09-14 16:48 . 2010-04-06 17:52	31971272              c:\windows\system32\MRT.exe
+ 2010-03-22 14:03 . 2010-03-22 14:03	11732992              c:\windows\Installer\244d1.msp
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2008-07-25 09:16	282112	----a-w-	c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2008-07-25 09:16	282112	----a-w-	c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
 SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]
Philips SA52XX Device Manager.lnk - c:\program files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe [2009-11-26 1384448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igdlogin]
2009-04-28 03:44	65536	----a-w-	c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/04/2010 16:38 162640]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - xznjbz
.
Contenu du dossier 'Tâches planifiées'

2010-04-16 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 11:14]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\lulu\Application Data\Mozilla\Firefox\Profiles\kpaonpwx.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-16 15:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xznjbz]

.
Heure de fin: 2010-04-16  16:01:19
ComboFix-quarantined-files.txt  2010-04-16 14:01
ComboFix2.txt  2010-04-14 12:47

Avant-CF: 76 161 245 184 octets libres
Après-CF: 76 160 782 336 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect

- - End Of File - - AFAB959A5AC018C18A7D79DEDB52AFDD

Utilisateur anonyme · Answer

bonjour 

désoler du retard 

évite d'utiliser combofix c'est un outil très puissant 

reposte un log Rsit et dit moi comment ce comporte le pc

geof445 · Answer

SALUT
une fois que le pc est sur le bureau il faut attendre 15 a 30 min pour que je puisse faire quelque chose puis au bout de ce temps les application que j ai ouvertes s'ouvrent d'un coups
en gros il rame 
merci de ton aide precieuse  
j espere qu il remarchera d ici lundi car mon amie en a besoin pour les cours

voici le rapport



Logfile of random's system information tool 1.06 (written by random/random)
Run by lulu at 2010-04-19 15:16:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 73 GB (86%) free of 85 GB
Total RAM: 1014 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:49, on 19/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lulu\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\lulu.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup:  SuperHybridEngine.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Philips SA52XX Device Manager.lnk = C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

bonjour

Ad-Aware 2007 ceci tu peux le virer il ne sert a rien

a tu essaye de désinstallé avast 

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :[/b]

    
    Télécharge Update Checker

     Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

     Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

     Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

     Tu installes les mises à jour que tu désires, les plus importantes sont :
    
    - Java

    - Adobe Reader désinstalle la version précedente

    - Adobe Flash Player

    - Internet explorer

geof445 · Answer

salut
c'est bon les mises à jours sont faites et pour avast oui je crois qu il n existe plus ds mon pc
que dois je faire maintenant car c'est toujours aussi long
merci

Utilisateur anonyme · Answer

bonjour

j'avais pas vu tu a fait avec MBAM un examen rapide il faut faire un examen complet  ensuite reposte un log RSIt que l'on voit ce que l'on peux améliorer

fix200 · Answer

Salut à vous 2,
Salut shion-ares ;)

Petit restant du rootkit dans le log Combo:
> https://forums.commentcamarche.net/forum/affich-17308397-virus-your-production-me-saoul?page=2#30
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xznjbz] 

Bonne désinfection ;)

@+

geof445 · Answer

Salut voici rsit


Logfile of random's system information tool 1.06 (written by random/random)
Run by lulu at 2010-04-21 16:15:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 72 GB (85%) free of 85 GB
Total RAM: 1014 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:22, on 21/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\lulu\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\lulu.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup:  SuperHybridEngine.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Philips SA52XX Device Manager.lnk = C:\Program Files\Philips\SA52xx Device Manager\SA52xx_DeviceManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

bonjour

as tu fait le scan de MBAM en mode complet

hello fix200 j'ai vu :) MBAM en a déjà traité une partie et je voulais voir en examen complet si i trouverais le reste

geof445 · Answer

Salut!

Je te fais demain un log complet de MBAM.
Penses-tu que le PC de mon amie pourra être réparé avant dimanche soir, car elle en a besoin lundi?

Merci

A+

Utilisateur anonyme · Answer

bonjour

Penses-tu que le PC de mon amie pourra être réparé avant dimanche soir, car elle en a besoin lundi? 

en toute logique oui

geof445 · Answer

COUCOU
voici le log mbam

il y a ecrit que rien n'est infecte mais l ordi mais toujours 15 min pour qu'une appli s ouvre apres que l ordi soit allumé 
penses tu que cela peut prevenir d'autre chose que d un virus et puis je maintenant rebrancher une clef usb sur le pc 

encore de ton aide

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/04/2010 17:28:09
mbam-log-2010-04-23 (17-28-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 145981
Temps écoulé: 28 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

geof445 · Answer

Bonjour
quelqu un peut il m aider svp je sais que celui qui s oocupe de mon cas est shion mais pour etre franc mon amie a besoin de son ordi pour les cours demain et il n est tjrs pas reparé
il n a plus l air d avoir de virus mais il rame au lancement du bureau
donc en gros je l allume je rentre le mot de passe (la tout va bien) mais une fois que le bureau windows apparait je ne peux pas utilisé la barre de demarage et les icones de demarage a droite (reseau internet et la batterie)n apparaissent pas
si je clic sur une icone du bureau elle s ouvre mais ne marche pas apres
apres 20 30 min tout réapparait voila 
merci de votre aide

Utilisateur anonyme · Answer

bonjour

surfer sans antivirus c'est de a folie

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.

2) Installe et paramètre puis mets a jour Antivir

Double-clique sur son set up sur ton Bureau pour lancer l'installation.

Une fois celui ci installé,

Reconnecte toi afin d' effectuer sa mise a jour et le paramétrer.
Ferme le scan qui s'est lancé de manière automatique.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

le reste arrive

geof445 · Answer

COUCOU SHION

voici mon rapport avec avira
par contre il met toujours du temps pour demarrer et mes ports USB ne fonctionnent pas

merci encore


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 26 avril 2010  13:52

La recherche porte sur 2037752 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LU

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  26/04/2010 08:11:37
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 08:11:29
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 08:11:29
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 08:11:30
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 08:11:30
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 08:11:30
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 08:11:30
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 08:11:30
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 08:11:30
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 08:11:30
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 08:11:30
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 08:11:30
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 08:11:30
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 08:11:30
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 08:11:30
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 08:11:30
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 08:11:30
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 08:11:30
VBASE017.VDF            : 7.10.6.179      2048 Bytes  22/04/2010 08:11:30
VBASE018.VDF            : 7.10.6.180      2048 Bytes  22/04/2010 08:11:30
VBASE019.VDF            : 7.10.6.181      2048 Bytes  22/04/2010 08:11:30
VBASE020.VDF            : 7.10.6.182      2048 Bytes  22/04/2010 08:11:30
VBASE021.VDF            : 7.10.6.183      2048 Bytes  22/04/2010 08:11:30
VBASE022.VDF            : 7.10.6.184      2048 Bytes  22/04/2010 08:11:30
VBASE023.VDF            : 7.10.6.185      2048 Bytes  22/04/2010 08:11:30
VBASE024.VDF            : 7.10.6.186      2048 Bytes  22/04/2010 08:11:30
VBASE025.VDF            : 7.10.6.187      2048 Bytes  22/04/2010 08:11:30
VBASE026.VDF            : 7.10.6.188      2048 Bytes  22/04/2010 08:11:31
VBASE027.VDF            : 7.10.6.189      2048 Bytes  22/04/2010 08:11:31
VBASE028.VDF            : 7.10.6.190      2048 Bytes  22/04/2010 08:11:31
VBASE029.VDF            : 7.10.6.191      2048 Bytes  22/04/2010 08:11:31
VBASE030.VDF            : 7.10.6.192      2048 Bytes  22/04/2010 08:11:31
VBASE031.VDF            : 7.10.6.198     71680 Bytes  25/04/2010 08:11:31
Version du moteur       : 8.2.1.224
AEVDF.DLL               : 8.1.2.0      106868 Bytes  26/04/2010 08:11:32
AESCRIPT.DLL            : 8.1.3.27    1294714 Bytes  26/04/2010 08:11:32
AESCN.DLL               : 8.1.5.0      127347 Bytes  26/04/2010 08:11:32
AESBX.DLL               : 8.1.3.1      254324 Bytes  26/04/2010 08:11:32
AERDL.DLL               : 8.1.4.6      541043 Bytes  26/04/2010 08:11:32
AEPACK.DLL              : 8.2.1.1      426358 Bytes  26/04/2010 08:11:31
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  26/04/2010 08:11:31
AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  26/04/2010 08:11:31
AEHELP.DLL              : 8.1.11.3     242039 Bytes  26/04/2010 08:11:31
AEGEN.DLL               : 8.1.3.7      373106 Bytes  26/04/2010 08:11:31
AEEMU.DLL               : 8.1.2.0      393588 Bytes  26/04/2010 08:11:31
AECORE.DLL              : 8.1.13.1     188790 Bytes  26/04/2010 08:11:31
AEBB.DLL                : 8.1.1.0       53618 Bytes  26/04/2010 08:11:31
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/04/2010 08:11:37
AVREP.DLL               : 8.0.0.7      159784 Bytes  26/04/2010 08:11:42
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  26/04/2010 08:11:23
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  26/04/2010 08:11:24

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 26 avril 2010  13:52

La recherche d'objets cachés commence.
'38840' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SA52xx_DeviceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRSPremiumSoundBig_Small.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PersistenceThread.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRS_VolSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\WINDOWS\system32\_VOIDmbpfvkbmdd.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.FraudLoad.xaff
C:\Qoobox\Quarantine\C\WINDOWS\system32\_VOIDqhbpxvbvpu.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.FraudLoad.xaff
C:\Qoobox\Quarantine\C\WINDOWS\system32\_VOIDswtavholuk.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.FraudLoad.xafg
C:\Qoobox\Quarantine\C\WINDOWS\system32\_VOIDxprrwkyrfd.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.apvu
C:\RECYCLER\S-1-5-21-4145649476-1091739817-403542803-1005\Dc4\5f1a181fec4746ae8ec7e3f6ed4bdf7a.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\Qoobox\Quarantine\C\WINDOWS\system32\_VOIDmbpfvkbmdd.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.FraudLoad.xaff
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2488d3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_VOIDqhbpxvbvpu.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.FraudLoad.xaff
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d533714.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_VOIDswtavholuk.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.FraudLoad.xafg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4d9844.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_VOIDxprrwkyrfd.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.apvu
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d5c4f5c.qua' !
C:\RECYCLER\S-1-5-21-4145649476-1091739817-403542803-1005\Dc4\5f1a181fec4746ae8ec7e3f6ed4bdf7a.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0688e3.qua' !


Fin de la recherche : lundi 26 avril 2010  14:35
Temps nécessaire: 42:05 Minute(s)

La recherche a été effectuée intégralement

   4782 Les répertoires ont été contrôlés
 247248 Des fichiers ont été contrôlés
      5 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      5 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 247242 Fichiers non infectés
   7527 Les archives ont été contrôlées
      1 Avertissements
      6 Consignes
  38840 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bonjour

ok 

refait ceci stp

 Télécharge UsbFix et enregistre-le sur ton bureau

    tutoriel recherche

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    Choisi l'option 1 (recherche)

    Laisse travailler l'outil

    Ensuite post le rapport UsbFix.txt qui apparaîtra

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
            Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
            Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Ensuite tu passera a l'option Nettoyage et tu poste les deux rapports STP

geof445 · Answer

salut

voici le scan et le nettoyage  ( je n ai pas mis ma cle usb car depuis le virus je ne l avais jamais mise)

les ports usb ne fonctionnent tjrs pas

merci de ton aide
############################## | UsbFix V6.101 |

User : lulu (Administrateurs) # LUCIE
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:05:15 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU Z520   @ 1.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 82,82 Go (69,98 Go free) # NTFS
D:\ -> Disque fixe local # 61,29 Go (61,22 Go free) # NTFS

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.101 ! |





NETTOYAGE


############################## | UsbFix V6.101 |

User : lulu (Administrateurs) # LUCIE
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:52:08 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU Z520   @ 1.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 82,82 Go (69,97 Go free) # NTFS
D:\ -> Disque fixe local # 61,29 Go (61,22 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-4145649476-1091739817-403542803-1005 
Supprimé ! D:\Recycler\S-1-5-21-4145649476-1091739817-403542803-1005 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[08/06/2009 22:08|--a------|0] C:\AUTOEXEC.BAT 
[16/04/2010 15:08|--a------|216] C:\Boot.bak 
[21/04/2010 15:30|-rahs----|215] C:\boot.ini 
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[16/04/2010 16:01|--a------|24886] C:\ComboFix.txt 
[08/06/2009 22:08|--a------|0] C:\CONFIG.SYS 
[08/06/2009 22:08|-rahs----|0] C:\IO.SYS 
[16/04/2010 14:58|--a------|127] C:\mbam-error.txt 
[08/06/2009 22:08|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 14:00|--a------|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[02/04/2009 18:02|--a------|185833] C:\shldr 
[26/04/2010 17:55|--a------|1815] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LUCIE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.101 ! |

Utilisateur anonyme · Answer

Bon maintenant que tu n'a plus de probleme nous allons passer a l'optimisation on va essaye tout du moins 

c'est un petit pc portable que tu as tu peux me dire sa config STP

Relance hijackthis qui se trouve ici

C:\Program Files	rend micro\lulu.exe 


choisis cette fois "Do a system scan only".

La liste créée, coche les lignes suivantes:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background 


pour cftmon fait ceci

http://www.libellules.ch/...

Ensuite fait ceci

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


Bizarre que tes port usb ne fonctionne plus a tu réessayer depuis le nettoyage

geof445 · Answer

Salut shion

bon alors les ports usb refonctionnent mon amie à telecharger service pack windows xp et tout fonctionnent

La config du PC

Intel atom CPU Z520 @ 1.33ghz  1gb ram intel graphics media accelerator 500

Par contre apres toutes les modifs que j ai fait au dessus j ai redemare mon pc et c'est toujours aussi long la barre demarer est toute bleu

je peux peut etre te dire les appli qui sont en bas a droite ds la barre de demarage car il me semble que c'est elle qui se lancent au demarrage non
(nivo de batterie,connexion sansfil, connexion au reseau local 3, connexion au reseau local, avira antivirus, bluetooth, Eee super hybrid engine, srs premium sound, dispositif de pontage synaptics, philipps SA52XX device manager, gestionnaire audio HD realteck) voila il y a tou ca droite en bas.

Ce qui m etonne lorsque l ordi est sur le bureau au demarage je ne peux donc rien faire mais le disque dur ne fonctionne pas enfin la diode du pc ne s allume pas

merci encore d ton aide

Utilisateur anonyme · Answer

bonjour

reposte un log rsit on va voir si on ne peux pas grappiller un peu de temps mais vu la config cela va être dur

geof445 · Answer

SALUT A TOI GRAND MAITRE SHION
.
il remarche comme avant oui oui. C est ma cherie qui a trouvée en fait hier soir elle vuolait regarder un film sur son pc et il n y avait pas de son elle est donc allée ds le gestionnaire de periphe et sur controleurs audio video et jeu il y avait des point d exclamation sur certaine propriete elle les a donc desinstallé puis redemare le pc et hop il remarche je suis sur le c... qu elle est reussie a trouver.

Sinon dois je garder combofix malwarebyte usb fix rsit file hippo trend micro ou je les retire du pc

je garde avira et ccleaner il n y a rien d autre d important a telecharger?

et deniere question en bas a droite ds la barre de demarrage les icones qui apparaissent se sont bien des appli qui se lance lors du demarrage non? Car je trouve que j en ai vraiment beaucoup comme faire pour les enlever il y en a 12? 

merci encore de ta grande aide

merci shion

Utilisateur anonyme · Answer

bonjour

et bien parfait tout cela 

tu fait ceci pour enlever les outils

       Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    
  Télécharge Toolscleaner sur ton Bureau 

     (c est le numéro 14 en bas de la page) :

    Double-clique sur ToolsCleaner2.exe et laisse le travailler

     Clique sur Recherche et laisse le scan se terminer.

     Clique sur Suppression pour finaliser.

    Tu peux, si tu le souhaites, te servir des Options facultatives.

     Clique sur Quitter, pour que le rapport puisse se créer.

     Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
    

et deniere question en bas a droite ds la barre de demarrage les icones qui apparaissent se sont bien des appli qui se lance lors du demarrage non? Car je trouve que j en ai vraiment beaucoup comme faire pour les enlever il y en a 12?

tu démarrer puis executer et enfin tu tape msconfig

mais attention il ne faut pas tout enlever fait le un par un et regarde si cela fonctionne mais mieux vaut laisser comme cela

geof445 · Answer

VOILA
encore une grand grand merci


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\lulu\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\lulu\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\lulu\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\lulu\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Virus your production me saoul

50 réponses

Discussions similaires

Newsletters