Besoin d'aide rapport hijacthis svp :) [RESOLU]

[Apollo]

Bonjour,

 

Ces utilitaires gratuits existent.

 

Concernant la sécurité du système et certains logiciels embarqués sur le pc:

 

Pour découvrir les mises à jour à faire pour les applications installées sur ton pc et corriger les failles de sécurité, installe le PSI de SECUNIA

 

Une analyse hebdomadaire suffit.

Le langage français est disponible.

 

----------------

Il y a aussi l'Update Checker de File Hippo: FileHippo.com Update Checker - FileHippo.com

 

Cependant, celui-ci ne doit te servir que d'indicateur car il donne souvent des versions anglaises; il suffit alors de se rendre chez l'éditeur qui propose les nouvelles versions en langue française.

 

---------------------

Tu pourras visiter la page suivante de temps à autre: Apollo Et Compagnie A vérifier de temps en temps, important!

 

Mais il faudra faire cela une fois le pc débarrassé de ses infections.

 

Bonne journée.

 

@++

[Calebard]

Voici le rapport de MBAM, bug de la quarantaine et bug de l'enregistrement des logs, j'avais fait une impression écran au cas ou (j'ai bien fait!) car la sauvegarde des logs me met une erreur (comme la fin de la quarantaine, seulement 20/23fichiers infectés mis en quarantaines.

Par contre je ne sais pas comment insérer une image, je vois que c'est une url à ajouter mais mon fichier est un fichier bmp?

[Calebard]

Voici mon rapport yoog.fix:

Merci Appolo pour toute l'aide que tu m'apportes

 

Yoog_Fix 3.0.1 de Batch_Man | Utilisateur (Administrateur)

Debut a 14:40 le 02/07/2010

Microsoft Windows XP Professionnel(5.1.2600)

 

AMD Athlon 64 X2 Dual Core Processor 3800+

Ram : 2047,5 Mo

Fail-safe boot

 

Antivirus: COMODO Antivirus 3.9 (Activated)

Pare-Feu: COMODO Firewall 3.9 (Activated)

Lancé de "C:\Documents and Settings\Utilisateur\Bureau\Yoog_Fix.bat"

 

A:\ [Removable] (Total:0 Mo/Free:0 Mo)

C:\ [Fixed] - NTFS - (Total:305234 Mo/Free:2038 Mo)

D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

E:\ [CD-Rom] (Total:546 Mo/Free:0 Mo)

 

Option [1] 2 3 Recherche / Suppression

 

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»» [suppression: Fichiers / Dossiers / Clés / Prefs Firefox]

 

 

------------[suspects]

 

Aucun fichier suspect trouvé

 

 

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»» [Recherche: Analyse de Firefox]

 

 

------------[Analyse de Firefox]

 

 

Mozilla Firefox 3.6.6 (fr)

Répertoire d'installation : C:\Program Files\Mozilla Firefox

Path: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\9fxbrrt3.default

 

 

------------[Extensions Firefox]

 

[utilisateur] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant

[utilisateur] {E2883E8F-472F-4fb0-9522-AC9BF37916A7} = Adobe DLM (powered by getPlus®)

 

jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff

{20a82645-c095-46ed-80e3-08825760534b} = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

smartwebprinting@hp.com = C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

------------[Mozilla Plugins]

 

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

ProductName = Adobe Flash Player 10.1 Plugin

Vendor = Adobe Systems Incorporated

Version = 10.1.53.64

 

XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt

Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

ProductName = Adobe Shockwave Player

Vendor = Adobe Systems Inc

Version = 11.0.0.465

 

Path = C:\Program Files\ma-config.com\nphardwaredetection.dll

Vendor = CybelSoft

GeckoVersion = 1.7.5

Path = c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll

ProductName = Ag Player

Vendor = Microsoft

Version = 4.0

 

Path = C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL

ProductName = Microsoft SharePoint Plug-in for Firefox

Vendor = Microsoft

Version = 14.0

 

Path = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

GeckoVersion = 1.0

ProductName = Windows Live Photo Gallery

Version = 14.0.8081.0709

 

Vendor = Microsoft

GeckoVersion = 1.7.2

Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

ProductName = Windows Presentation Foundation

Vendor = Microsoft Corp.

Version = 3.5

 

Path = C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

ProductName = Google Update

Vendor = Google

Version = 8

 

 

------------[Plugins de recherche]

 

[Program Files] amazon-france.xml = Amazon.fr: livres, DVD, jeux video, CD, lecteurs MP3, ordinateurs, appareils photo, logiciels et plus encore!

[Program Files] cnrtl-tlfi-fr.xml = Centre National de Ressources Textuelles et Lexicales

[Program Files] eBay-france.xml = Rechercher sur eBay : recherche approfondie

[Program Files] google.xml = Page de démarrage Mozilla Firefox

[Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche

[Program Files] yahoo-france.xml = Yahoo! Search - Recherche Web

 

------------[Listing de dossiers]

 

[26/06/2010 10:45 Prout | 23512 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll

[26/06/2010 10:45 Prout | 138712 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll

[20/01/2010 22:16 Prout | 65536 bytes] C:\Program Files\Mozilla Firefox\Components\FFComm.dll

[10/04/2007 17:21 Prout | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll

[26/06/2010 10:45 Prout | 64984 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll

[19/06/2010 21:34 Prout | 103864 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll

[08/02/2010 01:22 Prout | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll

[08/02/2010 01:22 Prout | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll

[08/02/2010 01:22 Prout | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll

[08/02/2010 01:22 Prout | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll

[08/02/2010 01:22 Prout | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll

[08/02/2010 01:22 Prout | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll

[08/02/2010 01:22 Prout | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll

[29/03/2010 08:53 Prout | 32576 bytes] C:\Program Files\Mozilla Firefox\plugins\np_gp.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

 

Internet Explorer : 8.0.6001.18702

 

L1 = HKLM\..\Main.Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

L1 = HKLM\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

L1 = HKCU\..\Main.Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

L1 = HKCU\..\Main.Window Title =

L1 = HKU\.DEFAULT\..\Main.Start Page = Le Monde Du Multimedia - Assembleur | Revendeur | Materiel informatique

L1 = HKU\S-1-5-21-746137067-515967899-1801674531-1003\..\Main.Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

L1 = HKU\S-1-5-21-746137067-515967899-1801674531-1003\..\Main.Window Title =

L1 = HKU\S-1-5-18\..\Main.Start Page = Le Monde Du Multimedia - Assembleur | Revendeur | Materiel informatique

L1 = HKLM\..\Main.Default_Search_URL = Welcome to Windows Live

L1 = HKLM\..\Main.Default_Page_URL = Bing

L1 = HKCU\..\Toolbar.LinksFolderName = Liens

L1 = HKU\S-1-5-21-746137067-515967899-1801674531-1003\..\Toolbar.LinksFolderName = Liens

L2 = HKCU\..\Internet Settings.ProxyOverride = *.local

 

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =

DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm

NavigationFailure = res://ieframe.dll/navcancl.htm

NavigationCanceled = res://ieframe.dll/navcancl.htm

OfflineInformation = res://ieframe.dll/offcancl.htm

Home = 0x10e

blank = res://mshtml.dll/blank.htm

PostNotCached = res://ieframe.dll/repost.htm

InPrivate = res://ieframe.dll/inprivate.htm

NoAdd-ons = res://ieframe.dll/noaddon.htm

NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm

SecurityRisk = res://ieframe.dll/securityatrisk.htm

Tabs = res://ieframe.dll/tabswelcome.htm

 

--------[browser Helper Object]

 

BHO: {0347C33E-8762-4905-BF09-768834316C61},@SANS NOM=3.0

BHO: {0347C33E-8762-4905-BF09-768834316C61},@SANS NOM=HP Print Enhancer

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0

BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=3.0

BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub

BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB},@SANS NOM=3.0

BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=3.0

BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43},@SANS NOM=3.0

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0

BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0

BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10},@SANS NOM=3.0

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

BHO: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856},@SANS NOM=3.0

BHO: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856},@SANS NOM=HP Smart BHO Class

 

--------[searchScopes]

 

[HKEY_USERS\S-1-5-21-746137067-515967899-1801674531-1003\..\SearchScopes],@DefaultScope={8AB7D248-36CA-43CC-B90C-E7DE79910A07}

[HKEY_USERS\S-1-5-21-746137067-515967899-1801674531-1003\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512

[HKEY_USERS\S-1-5-21-746137067-515967899-1801674531-1003\..\SearchScopes\{74FE7115-95F4-47F4-A128-80A8CA0C4667}],@DisplayName=Google

[HKEY_USERS\S-1-5-21-746137067-515967899-1801674531-1003\..\SearchScopes\{8AB7D248-36CA-43CC-B90C-E7DE79910A07}],@DisplayName=Google

[HKEY_USERS\S-1-5-21-746137067-515967899-1801674531-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}],@DisplayName=DAEMON Search

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={8AB7D248-36CA-43CC-B90C-E7DE79910A07}

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{74FE7115-95F4-47F4-A128-80A8CA0C4667}],@DisplayName=Google

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{74FE7115-95F4-47F4-A128-80A8CA0C4667}],@DisplayName=Google

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8AB7D248-36CA-43CC-B90C-E7DE79910A07}],@DisplayName=Google

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}],@DisplayName=DAEMON Search

 

--------[Extensions]

 

@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}

Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

 

--------[Clé Run]

 

 

------------[Autres infections]

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»» [Autres rapports]

 

 

[02/07/2010 14:35 Prout] C:\Yoog_Fix\Logs\Rapport_02_07_2010_n6.txt - (Choix 1 : Recherche / Suppression)

[02/07/2010 14:42 Prout] C:\Yoog_Fix\Logs\Rapport_02_07_2010_n7.txt - (Choix 1 : Recherche / Suppression)

 

-------------------------->>

 

Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_02_07_2010_7.zip à l'adresse suivante : Remontée d'infection sur batchdhelus.open-web.fr

Aide en images : Procédure d'upload sur batchdhelus.open-web.fr

 

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com

 

 

+--------------[Fin à 14h 42min]

[Apollo]

Re,

 

Il faut enregistrer les images au format JPG.

 

Tu as un excellent logiciel de captures pour faire ça: Download WinSnap 1.1.10 - FileHippo.com

 

Installe le 1.1.10 et ne le mets jamais à jour sinon il devient payant.

 

Pour héberger les images et récupérer les bbcodes: Hebergement d'image

 

Ceci dit, il vaut mieux réinstaller MBAM correctement; fais ceci dans l'ordre stp:

 

Désinstalle MalwareBytes Antimalware par ajouter supprimer des programmes.

 

Redémarre impérativement le pc.

 

Télécharge mbam-clean.exe et enregistre-le sur le bureau.

 

Exécute le fichier mbam-clean; le pc devra être redémarré.

 

Réinstalle MBAM.

 

Avant de le lancer, quand il sera à jour:

 

Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

Lien 3

Lien 4

 

Enregistrer le fichier sur le Bureau.

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt --> Poste-le stp.

 

------------------------

Procédure:

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

[Calebard]

Alors, je me met à jour (je patauge j'ai de plus en plus de bug sur le pc je dois mal faire les choses...)

 

Rapport hijacthis suivi de l'url si ça marche du rapport de mbam (l'ancien)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:29 Calebard, on 02/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\FileHippo.com\UpdateChecker.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8441 bytes

 

c'est les 3 mêmes je sais pas quel lien marchera

 

[/url][/img]

[/url][/url]' alt='url]'>

 

sshot-1.jpg - Image #9CpJX - Téléchargé le 02/07/2010 | nimga.fr

Modifié le 2 juillet 2010 par Calebard

[Calebard]

Oulalala je ne peux plus installer quoique ce soit voir même certaines applications ne sont plus utilisables!

 

Je suis pourtant tes procédures à la lettre, je pense que je dois avoir des problèmes dans le système ce qui engendre tout ces bugs.

 

mbam clean ne se lance pas j'ai un message d'erreur.

[Apollo]

Bonjour,

 

Tu as viré Comodo? Pourquoi? il faut protéger cette machine: Installer/Configurer Avira Antivir version 9 : Antivirus - Anti-malwares

 

Configurer le logiciel antivirus Antivir Free (anglais) : Antivirus - Anti-malwares

 

Tuto Antivir 9 français - libellules.ch

 

Tu as bien corrigé les problèmes avec MBAM? Car dans ta capture on voit "no action taken" mais je crois que tu as dû prendre cette image avant de fixer ce qui a été détecté.

 

Tu as dit que ton pc avait 5 ans, est-il dépoussiéré de temps en temps? (intérieur de la tour ou du portable); si le pc a trop chaud, il peut se produire de tels dysfonctionnements.

 

Tu peux vérifier les températures à l'aide d'Everest et sa sonde: Download EVEREST Home Edition 2.20 - FileHippo.com

 

 

Vérifie ces températures si tu peux et donne moi les résultats (il suffit de les noter sur un bout de papier.)

 

Le PSI et l'Update Checker n'ont nul besoin de tourner en permanence et on peut les lancer manuellement. (ile bouffent des ressources inutilement).

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

---------------------

J'attends de voir pour les températures; il faudra installer au moins l'antivirus et faire une analyse complète et poster son rapport.

 

@++

[Calebard]

Merci Appolo, je fais tout ça et je te remet l'intégrale des rapports et les étapes défectueuses, merci encore de ton assistance bien expliquée

Modifié le 4 juillet 2010 par Calebard

[Calebard]

Voici une mise à jour de quelques éléments.

-Nettoyage du pc niveau poussière intérieure faite il y a 1mois environ

-Températures: *Carte mère: 42°C

*Processeur: 36°C

*Aux: 52°C

*Maxtor : 40°C

-Logs antivir:

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 4 juillet 2010 13:03

 

La recherche porte sur 2287529 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : UTILISAT-3066CE

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:42:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:42:56

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:42:57

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:43:00

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:43:05

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:43:09

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 10:43:09

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 10:43:09

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 10:43:09

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 10:43:09

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 10:43:09

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 10:43:09

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 10:43:10

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 10:43:10

VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 10:43:11

VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 10:43:11

VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 10:43:12

VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 10:43:12

VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 10:43:12

VBASE020.VDF : 7.10.8.221 2048 Bytes 29/06/2010 10:43:13

VBASE021.VDF : 7.10.8.222 2048 Bytes 29/06/2010 10:43:13

VBASE022.VDF : 7.10.8.223 2048 Bytes 29/06/2010 10:43:13

VBASE023.VDF : 7.10.8.224 2048 Bytes 29/06/2010 10:43:13

VBASE024.VDF : 7.10.8.225 2048 Bytes 29/06/2010 10:43:13

VBASE025.VDF : 7.10.8.226 2048 Bytes 29/06/2010 10:43:13

VBASE026.VDF : 7.10.8.227 2048 Bytes 29/06/2010 10:43:13

VBASE027.VDF : 7.10.8.228 2048 Bytes 29/06/2010 10:43:13

VBASE028.VDF : 7.10.8.229 2048 Bytes 29/06/2010 10:43:13

VBASE029.VDF : 7.10.8.230 2048 Bytes 29/06/2010 10:43:13

VBASE030.VDF : 7.10.8.231 2048 Bytes 29/06/2010 10:43:13

VBASE031.VDF : 7.10.8.247 115712 Bytes 02/07/2010 10:43:14

Version du moteur : 8.2.4.2

AEVDF.DLL : 8.1.2.0 106868 Bytes 04/07/2010 10:43:20

AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 04/07/2010 10:43:20

AESCN.DLL : 8.1.6.1 127347 Bytes 04/07/2010 10:43:19

AESBX.DLL : 8.1.3.1 254324 Bytes 04/07/2010 10:43:20

AERDL.DLL : 8.1.4.6 541043 Bytes 04/07/2010 10:43:19

AEPACK.DLL : 8.2.2.5 430453 Bytes 04/07/2010 10:43:18

AEOFFICE.DLL : 8.1.1.0 201081 Bytes 04/07/2010 10:43:18

AEHEUR.DLL : 8.1.1.38 2724214 Bytes 04/07/2010 10:43:18

AEHELP.DLL : 8.1.11.6 242038 Bytes 04/07/2010 10:43:15

AEGEN.DLL : 8.1.3.12 377204 Bytes 04/07/2010 10:43:15

AEEMU.DLL : 8.1.2.0 393588 Bytes 04/07/2010 10:43:14

AECORE.DLL : 8.1.15.3 192886 Bytes 04/07/2010 10:43:14

AEBB.DLL : 8.1.1.0 53618 Bytes 04/07/2010 10:43:14

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 04/07/2010 10:43:21

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, Q:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 4 juillet 2010 13:03

 

La recherche d'objets cachés commence.

'54465' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'psi.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LCDMedia.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LCDPop3.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LCDCountdown.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LCDClock.exe' - '1' module(s) sont contrôlés

Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LGDCore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LCDMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'56' processus ont été contrôlés avec '56' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'Q:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '60' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9fxbrrt3.default\Cache\E899AC5Bd01

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Documents and Settings\Utilisateur\Mes documents\Dossier Thib\Téléchargements\eadm-installer.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Paint.NET.3.5.5.Install.zip

[0] Type d'archive: ZIP

--> Paint.NET.3.5.5.Install.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pour le reboot\Paint.NET.3.5.5.Install.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\System Volume Information\_restore{D63639FE-1165-42BE-8B4F-B9605E0907F2}\RP199\A0077779.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\WINDOWS\SoftwareDistribution\Download\2519114bbd7039d001ed93895be0ce78\BIT8.tmp

[0] Type d'archive: CAB (Microsoft)

--> nvwcpzhc.hl_

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'Q:\'

Impossible d'ouvrir le chemin à contrôler Q:\ !

Erreur système [5]: Accès refusé.

 

 

Fin de la recherche : dimanche 4 juillet 2010 17:39

Temps nécessaire: 4:35:59 Heure(s)

 

La recherche a été effectuée intégralement

 

26575 Les répertoires ont été contrôlés

1320653 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

1320651 Fichiers non infectés

9164 Les archives ont été contrôlées

10 Avertissements

1 Consignes

54465 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

-Logs Hijacthis après le fix checked ligne O4:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:09 Calebard, on 04/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\windows-kb890830-v3.8.exe

c:\198ef27499363bc6fd98\mrtstub.exe

C:\WINDOWS\system32\MRT.exe

C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pour le reboot\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 7040 bytes

 

 

Voila, je tente de refaire le clean.mbam puis mbam dans la foulée (3h d'attente résultats pour mbam seulement)

Merci Appolo

[Apollo]

Bonjour,

 

Il semblerait que certains de tes problèmes viennent du fait que tu dois manquer de mémoire vive (ram). Antivir en fait mention en disant qu'il n'a pu traîter les objets infectés.

 

De combien disposes-tu de ram? Pour le voir il suffit de presser les touches Windows et Pause du clavier.

 

 

Pour Mbam, on verra après ceci:

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit sur ce lien: http://www.forospyware.com/sUBs/ComboFix.exe

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan.
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur panpan.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++