IE7+firefox+poste travail+panneau configuration: accès impossible

[Thanos]

salut

 

Est ce que ComboFix est allé au bout de son scan ? si oui, poste quand même le rapport qui se nomme ComboFix.txt et qui se trouve dans le répertoire C:\

Je suis un peu étonné que le seul fait d'avoir désinstallé Avast ait suffit à résoudre le souci

 

Sinon, poste quand même le rapport RSIT (voir mon premier message): c'est rapide et ca me permettra de voir si tout est clean.

[Thanos]

Avast était bien là depuis plus d'un an sans aucun souci, j'hésite à le réinstaller, mon PC est actuellement sans aucune protection.

Ne laisse surtout pas le pc sans protection!! il serait à la merci de tous les malwares qui pullulent sur le web...un seul clic sur une page web piégée et le tour est joué^^

 

si tu ne désires pas réinstaller Avats, je te conseille Antivir qui est meilleur à mon avis =>

 

Télécharge Antivir sur le bureau, et installe le programme.

 

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la la version décrite est en anglais).

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

Il est possible qu'Antivir détecte des objets cachés (clés de registre/fichiers): ce ne sont pas forcément des infection, aussi il ne faut rien supprimer par soi-même! poste le rapport et on t'aidera à évaluer la nocivité de ces éléments

[rouen]

Bonsoir,

 

Voilà j'ai réussi aujourd'hui à supprimer ce qu'il restait de Norton et qui aurait pu gêner le lancement de combofix, j'ai passé après un petit nettoyage de CCleaner et puis j'ai exécuté combofix (en mode normal et pas sans echec), et bien sûr je n'y comprend rien, Merci d'avoir accepté d'y consacré une partie de votre temps:

 

 

ComboFix 10-06-07.02 - LOUISE 07/06/2010 22:24:52.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1654 [GMT 2:00]

Lancé depuis: c:\documents and settings\LOUISE\Bureau\rouen.exe

AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\LOUISE\Local Settings\Application Data\dinbboub.dat

c:\documents and settings\LOUISE\Local Settings\Application Data\dinbboub_nav.dat

c:\documents and settings\LOUISE\Local Settings\Application Data\dinbboub_navps.dat

C:\Images

c:\images\Photo_0079.jpg

c:\images\Thumbs.db

c:\program files\dir

c:\program files\dir\DIRMS.EXE

c:\program files\dir\DIRMSGUI.EXE

c:\program files\Fichiers communs\Real\Update_OB\lang\rpsearch_fr.dll

c:\program files\QUAD Utilities

c:\program files\Real\RealPlayer\converter\rnuninst_fr.dll

c:\program files\Real\RealPlayer\lang\cdplay_fr.dll

c:\program files\Real\RealPlayer\lang\dbcomp_fr.dll

c:\program files\Real\RealPlayer\lang\embed_fr.dll

c:\program files\Real\RealPlayer\lang\gemctl_fr.dll

c:\program files\Real\RealPlayer\lang\mydevices_fr.dll

c:\program files\Real\RealPlayer\lang\pngui_fr.dll

c:\program files\Real\RealPlayer\lang\rjctl_fr.dll

c:\program files\Real\RealPlayer\lang\rjdlg_fr.dll

c:\program files\Real\RealPlayer\lang\rjeq_fr.dll

c:\program files\Real\RealPlayer\lang\rjfade_fr.dll

c:\program files\Real\RealPlayer\lang\rjmisc_fr.dll

c:\program files\Real\RealPlayer\lang\rjprog_fr.dll

c:\program files\Real\RealPlayer\lang\rjres_fr.dll

c:\program files\Real\RealPlayer\lang\rjskin_fr.dll

c:\program files\Real\RealPlayer\lang\rjviz_fr.dll

c:\program files\Real\RealPlayer\lang\rjwma_fr.dll

c:\program files\Real\RealPlayer\lang\rnuninst_fr.dll

c:\program files\Real\RealPlayer\lang\rpapp_fr.dll

c:\program files\Real\RealPlayer\lang\rpbgr_fr.dll

c:\program files\Real\RealPlayer\lang\rpbrp_fr.dll

c:\program files\Real\RealPlayer\lang\rpclsvc_fr.dll

c:\program files\Real\RealPlayer\lang\rpclutil_fr.dll

c:\program files\Real\RealPlayer\lang\rpdemand_fr.dll

c:\program files\Real\RealPlayer\lang\rpdsplyr_fr.dll

c:\program files\Real\RealPlayer\lang\rpext_fr.dll

c:\program files\Real\RealPlayer\lang\rpgutil_fr.dll

c:\program files\Real\RealPlayer\lang\rpmnpane_fr.dll

c:\program files\Real\RealPlayer\lang\rpplylst_fr.dll

c:\program files\Real\RealPlayer\lang\rpsearch_fr.dll

c:\program files\Real\RealPlayer\lang\rpwebctl_fr.dll

c:\program files\Real\RealPlayer\lang\systray_fr.dll

c:\program files\Real\RealPlayer\lang\tcdinfo_fr.dll

c:\program files\Real\RealPlayer\lang\tclsvc_fr.dll

c:\program files\Real\RealPlayer\lang\tdwnmgr_fr.dll

c:\program files\Real\RealPlayer\lang\tearm_fr.dll

c:\program files\Real\RealPlayer\lang\teasdk_fr.dll

c:\program files\Real\RealPlayer\lang\tmdedit_fr.dll

c:\program files\Real\RealPlayer\lang\tmp3_fr.dll

c:\program files\Real\RealPlayer\lang\twave_fr.dll

c:\program files\Real\RealPlayer\lang\upgrdhlp_fr.dll

c:\program files\Real\RealPlayer\lang\upgrdlib_fr.dll

c:\windows\patch.exe

c:\windows\system\oeminfo.ini

c:\windows\system32\MSVolumeRD_Fr.dll

c:\windows\system32\sysdm.exe

c:\windows\system32\Thumbs.db

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))

.

 

2010-06-04 22:55 . 2010-06-04 22:55 -------- d-----w- c:\documents and settings\THE INDIANS\Bureau

2010-05-30 20:45 . 2010-05-30 20:45 61440 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2e06cc08-n\decora-sse.dll

2010-05-30 20:45 . 2010-05-30 20:45 503808 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-66066dbe-n\msvcp71.dll

2010-05-30 20:45 . 2010-05-30 20:45 12800 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2e06cc08-n\decora-d3d.dll

2010-05-30 20:45 . 2010-05-30 20:45 499712 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-66066dbe-n\jmc.dll

2010-05-30 20:45 . 2010-05-30 20:45 348160 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-66066dbe-n\msvcr71.dll

2010-05-28 01:14 . 2010-05-28 01:14 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp

2010-05-24 22:18 . 2010-03-26 08:33 1496064 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-05-24 22:18 . 2010-03-26 08:33 43008 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-05-24 22:18 . 2010-03-26 08:33 339456 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-05-24 22:18 . 2010-03-26 08:32 346112 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-05-24 21:38 . 2010-05-24 21:38 72126 ----a-w- c:\windows\system32\perfc040.dat

2010-05-24 21:38 . 2010-05-24 21:38 460986 ----a-w- c:\windows\system32\perfh040.dat

2010-05-22 20:29 . 2010-05-22 22:08 -------- d-----w- c:\documents and settings\MARINE\Application Data\AVP 2009

2010-05-22 06:22 . 2010-04-07 13:28 253952 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll

2010-05-21 19:12 . 2010-05-18 15:21 702120 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

2010-05-21 19:12 . 2010-05-18 15:21 868456 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

2010-05-21 15:44 . 2010-05-21 20:00 -------- d-----w- c:\documents and settings\MARINE\Local Settings\Application Data\Temp

2010-05-21 15:17 . 2010-05-22 19:29 -------- d-----w- c:\documents and settings\MARINE\Application Data\QuickScan

2010-05-21 15:11 . 2010-05-21 15:11 -------- d-----w- c:\documents and settings\MARINE\Application Data\Uniblue

2010-05-21 09:44 . 2010-05-21 09:44 86576 ----a-w- c:\documents and settings\MARINE\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2010-05-21 09:44 . 2010-05-21 09:44 392728 ----a-w- c:\documents and settings\MARINE\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2010-05-21 09:44 . 2010-05-21 09:44 132672 ----a-w- c:\documents and settings\MARINE\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-07 12:11 . 2010-06-07 12:11 -------- d-----w- c:\program files\CCleaner

2010-06-07 10:14 . 2008-07-09 22:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2010-06-07 10:14 . 2008-07-09 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2010-06-07 10:12 . 2008-07-13 02:32 -------- d-----w- c:\program files\Symantec

2010-06-05 00:16 . 2008-12-12 22:31 -------- d-----w- c:\program files\Windows Live Safety Center

2010-05-26 22:00 . 2008-11-06 18:12 -------- d-----w- c:\program files\Bonjour

2010-05-25 19:16 . 2009-05-12 10:52 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-05-01 22:04 . 2007-05-28 13:22 -------- d-----w- c:\program files\Java

2010-04-30 23:56 . 2010-02-24 11:04 -------- d-----w- c:\program files\IDrive

2010-04-27 06:59 . 2010-04-27 06:59 -------- d-----w- c:\documents and settings\MARINE\Application Data\vlc

2010-04-26 17:31 . 2010-04-26 17:31 -------- d-----w- c:\documents and settings\MARINE\Application Data\DivX

2010-04-25 23:29 . 2010-04-25 23:29 61440 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-61fe1280-n\decora-sse.dll

2010-04-25 23:29 . 2010-04-25 23:29 503808 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f182c0e-n\msvcp71.dll

2010-04-25 23:29 . 2010-04-25 23:29 499712 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f182c0e-n\jmc.dll

2010-04-25 23:29 . 2010-04-25 23:29 348160 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f182c0e-n\msvcr71.dll

2010-04-25 23:29 . 2010-04-25 23:29 12800 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-61fe1280-n\decora-d3d.dll

2010-04-25 23:24 . 2007-03-10 20:49 70320 ----a-w- c:\documents and settings\MARINE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-04-12 15:29 . 2010-05-01 22:04 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-01 11:40 . 2010-04-01 11:40 503808 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0302bc-n\msvcp71.dll

2010-04-01 11:40 . 2010-04-01 11:40 499712 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0302bc-n\jmc.dll

2010-04-01 11:40 . 2010-04-01 11:40 348160 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0302bc-n\msvcr71.dll

2010-04-01 11:40 . 2010-04-01 11:40 61440 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2eb46312-n\decora-sse.dll

2010-04-01 11:40 . 2010-04-01 11:40 12800 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2eb46312-n\decora-d3d.dll

2010-03-29 10:58 . 2001-08-28 16:00 72126 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-29 10:58 . 2001-08-28 16:00 460986 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-26 08:33 . 2010-04-08 08:24 1496064 ----a-w- c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-03-26 08:33 . 2010-04-08 08:24 43008 ----a-w- c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-03-26 08:33 . 2010-04-08 08:24 339456 ----a-w- c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-03-26 08:32 . 2010-04-08 08:24 346112 ----a-w- c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll

2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll

2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll

2010-03-13 09:27 . 2010-03-13 09:27 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll

2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll

2010-03-13 09:27 . 2010-03-13 09:27 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

.

 

------- Sigcheck -------

 

[-] 2006-04-18 . 388A8A4E69A3572E7F1E87C566C1250A . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 68856]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"nwiz"="nwiz.exe" [2008-05-03 1630208]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 1696256]

"VCDPlayer"="c:\program files\IMSI\CD Copier Gamers' Edition\VCDPlayer.exe" [1998-10-27 188928]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-13 202256]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

 

c:\documents and settings\LOUISE\Menu D‚marrer\Programmes\D‚marrage\

MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2007-3-2 534016]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Indians Sidebar.lnk - c:\program files\WindowsSidebar\sidebar fade.exe [2005-10-9 337292]

Indians-Clock.lnk - c:\program files\Indians Clock\Indians Clock.exe [2004-9-8 44544]

 

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

 

S2 gupdate1c9fca5801f14b6;Service Google Update (gupdate1c9fca5801f14b6);c:\program files\Google\Update\GoogleUpdate.exe [04/07/2009 14:46 133104]

S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [04/03/2007 13:40 52384]

S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [04/03/2007 13:40 6096]

S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [04/03/2007 13:40 87456]

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [04/03/2007 13:41 79248]

S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [04/03/2007 13:41 77072]

.

Contenu du dossier 'Tâches planifiées'

 

2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-04 12:46]

 

2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-04 12:46]

 

2010-06-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-616249376-725345543-1005.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-06-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-616249376-725345543-1006.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-06-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-616249376-725345543-1005.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-06-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-616249376-725345543-1006.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

FF - ProfilePath - c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll

FF - component: c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npdbplug.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-SITEguard - (no file)

HKCU-Run-WengoPhoneNG - c:\program files\WengoPhone\qtwengophone.exe

HKCU-Run-Steam - c:\documents and settings\the indians\bureau\steam.exe

HKCU-Run-SMSlisto - c:\program files\SMSlisto.com\SMSlisto\SMSlisto.exe

AddRemove-ACCSAP2000 - c:\accsap 2000\Uninst.isu

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-06-07 22:28

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1409082233-616249376-725345543-1005\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

Heure de fin: 2010-06-07 22:30:05

ComboFix-quarantined-files.txt 2010-06-07 20:30

 

Avant-CF: 91 569 930 240 octets libres

Après-CF: 93 816 659 968 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - 62BA45CFBEE44731D9092C78FE07C428

 

C'est grave Docteur :-)

[Thanos]

ok le rapport ne montre plus d'infection.

Il y a des restes de Norton : ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire!

 

Je te conseille d'installer Antivir à présent comme indiqué dans mon précédent message.

 

Poste moi stp ces deux rapports générés par le scan qui va suivre : c'est très rapide et ca me permettra de voir si tout est bon. (installe l'antivirus d'abord).

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit