[Résolu] Processus étrange et perte de débit

[Boune]

Pouic

 

Eh bien je n'ai toujours pas fait cette analyse car quand j'ai reboot, une fenêtre est apparue, la voici :

 

 

 

Je ne sais pas vraiment de quels périphériques elle parle... Mais je préfère avoir votre avis avant de dire "oui" ou "non" et pas conséquent de lancer cette analyse.

Modifié le 2 août 2010 par Boune

[nardino]

Bonjour

Redémarre

Et continue.

@+

[Boune]

Bonjour

 

Voilà le rapport de combofix (je n'ai pas relancé bootkit remover après)

 

ComboFix 10-07-31.04 - User(modifié par moi) 02/08/2010 18:54:17.2.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2134 [GMT 2:00]

Lancé depuis: c:\documents and settings\User(modifié par moi)\Bureau\ComboFix.exe

AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}

FW: Pare-feu personnel G Data *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

* Un antivirus résident est actif

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-02 au 2010-08-02 ))))))))))))))))))))))))))))))))))))

.

 

2010-08-01 13:21 . 2010-08-01 13:32 -------- d-----w- c:\program files\WhoCrashed

2010-08-01 00:06 . 2010-08-01 00:06 -------- d-----w- C:\_OTM

2010-07-31 23:54 . 2010-07-31 23:54 503808 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcp71.dll

2010-07-31 23:54 . 2010-07-31 23:54 499712 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\jmc.dll

2010-07-31 23:54 . 2010-07-31 23:54 348160 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcr71.dll

2010-07-31 23:54 . 2010-07-31 23:54 61440 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-sse.dll

2010-07-31 23:54 . 2010-07-31 23:54 12800 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-d3d.dll

2010-07-30 21:41 . 2010-07-30 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-30 17:52 . 2010-07-30 17:53 -------- d-----w- C:\rsit

2010-07-30 16:24 . 2010-07-30 16:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2010-07-30 16:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-30 16:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-29 22:35 . 2010-07-29 22:35 68976 ----a-w- c:\windows\system32\drivers\GRD.sys

2010-07-29 22:14 . 2010-07-29 22:14 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys

2010-07-29 22:13 . 2010-07-29 22:13 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys

2010-07-29 22:13 . 2010-07-29 22:13 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys

2010-07-29 22:13 . 2010-07-29 22:13 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys

2010-07-29 22:13 . 2010-07-29 22:13 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys

2010-07-29 22:13 . 2010-07-29 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\G Data

2010-07-29 22:13 . 2010-07-29 22:13 -------- d-----w- c:\program files\G Data

2010-07-29 17:28 . 2010-07-29 17:30 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\windows\system32\wbem\Repository

2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3

2010-07-29 00:46 . 2010-07-30 17:53 -------- d-----w- c:\program files\Trend Micro

2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan

2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\program files\Security Task Manager

2010-07-28 20:17 . 2010-07-30 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-07-28 17:34 . 2010-07-28 17:34 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-07-28 17:34 . 2010-07-28 17:34 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-07-28 15:48 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3(2)

2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Ashampoo

2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo

2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ashampoo

2010-07-20 16:23 . 2010-07-20 16:23 -------- d-----w- c:\program files\Ashampoo

2010-07-17 21:53 . 2010-07-17 21:53 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ESET

2010-07-17 03:50 . 2010-07-17 03:50 125176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2010-07-13 20:38 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

2010-07-12 17:16 . 2010-08-01 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-07-12 01:30 . 2010-07-12 01:30 -------- d-----w- c:\program files\NAMCO BANDAI Games

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-01 01:47 . 2008-01-12 21:58 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Skype

2010-08-01 00:02 . 2006-11-24 08:36 -------- d-----w- c:\program files\Java

2010-07-31 22:27 . 2008-06-21 15:03 -------- d-----w- c:\program files\Opera

2010-07-31 21:37 . 2009-12-15 22:19 -------- d-----w- c:\program files\League of Legends

2010-07-31 21:35 . 2008-12-22 19:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\skypePM

2010-07-31 17:18 . 2007-03-17 13:36 -------- d-----w- c:\program files\Diablo II

2010-07-30 21:42 . 2006-11-24 08:36 -------- d-----w- c:\program files\Fichiers communs\Java

2010-07-30 03:02 . 2007-01-09 19:48 37308 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\wklnhst.dat

2010-07-29 22:13 . 2009-03-27 19:59 -------- d-----w- c:\program files\Fichiers communs\G DATA

2010-07-29 16:43 . 2007-02-08 21:07 -------- d-----w- c:\program files\Bethesda Softworks

2010-07-29 16:43 . 2006-11-24 08:41 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-07-27 22:37 . 2007-02-17 13:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-07-22 14:52 . 2007-01-09 19:35 -------- d-----w- c:\program files\dl_cats

2010-07-21 23:30 . 2007-04-14 18:14 -------- d-----w- c:\program files\Steam

2010-07-18 03:39 . 2009-01-01 21:15 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-07-17 21:54 . 2008-09-01 16:12 -------- d-----w- c:\program files\Unlocker

2010-07-16 23:02 . 2007-01-18 22:02 -------- d-----w- c:\program files\World of Warcraft

2010-07-16 20:10 . 2008-06-28 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania

2010-07-15 22:50 . 2008-07-24 01:02 -------- d-----w- c:\program files\CCleaner

2010-07-14 00:15 . 2010-03-10 00:38 -------- d-----w- c:\program files\Opera 10.5

2010-07-14 00:03 . 2009-05-05 20:54 1 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-07-13 23:49 . 2008-01-12 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2010-07-12 01:37 . 2008-05-07 11:49 -------- d-----w- c:\program files\Neoact

2010-07-12 01:35 . 2008-09-29 22:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\codeblocks

2010-07-11 01:22 . 2009-08-20 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment

2010-07-08 02:04 . 2007-02-04 20:46 -------- d-----w- c:\program files\Warcraft III

2010-07-07 23:48 . 2008-07-30 00:51 -------- d-----w- c:\program files\DOSBox-0.72

2010-07-07 23:07 . 2008-01-04 00:07 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\XnView

2010-07-03 23:36 . 2008-07-18 21:00 -------- d-----w- c:\program files\OCCT

2010-07-03 01:36 . 2010-04-24 02:24 -------- d-----w- c:\program files\JDownloader

2010-07-02 20:29 . 2010-07-02 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd

2010-06-27 00:27 . 2010-06-27 00:27 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys

2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys

2010-06-27 00:26 . 2010-06-27 00:26 103736 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-06-27 00:26 . 2010-06-27 00:26 669184 ----a-w- c:\windows\system32\pbsvc.exe

2010-06-27 00:26 . 2010-06-27 00:26 66872 ----a-w- c:\windows\system32\PnkBstrA.exe

2010-06-26 01:56 . 2010-06-26 01:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI

2010-06-26 01:56 . 2008-07-15 20:40 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\ATI

2010-06-26 01:52 . 2008-07-15 20:32 -------- d-----w- c:\program files\ATI Technologies

2010-05-27 16:45 . 2010-02-20 19:43 159744 ----a-w- c:\windows\system32\ati2evxx.dll

2010-05-27 16:44 . 2010-06-26 01:51 602112 ----a-w- c:\windows\system32\ati2evxx.exe

2010-05-27 16:43 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\ATIDDC.DLL

2010-05-27 16:42 . 2010-02-20 19:43 143360 ----a-w- c:\windows\system32\atiapfxx.exe

2010-05-27 16:41 . 2010-06-26 01:51 2256512 ----a-w- c:\windows\system32\ativvaxx.dll

2010-05-27 16:41 . 2010-06-26 01:51 887724 ----a-w- c:\windows\system32\ativva6x.dat

2010-05-27 16:41 . 2010-06-26 01:51 3 ----a-w- c:\windows\system32\ativva5x.dat

2010-05-27 16:39 . 2010-06-26 01:51 573440 ----a-w- c:\windows\system32\atikvmag.dll

2010-05-27 16:38 . 2009-12-20 23:06 184320 ----a-w- c:\windows\system32\atiadlxx.dll

2010-05-27 16:37 . 2010-06-26 01:51 17408 ----a-w- c:\windows\system32\atitvo32.dll

2010-05-27 16:35 . 2009-12-20 23:06 393216 ----a-w- c:\windows\system32\atiok3x2.dll

2010-05-27 16:33 . 2010-06-26 01:51 692224 ----a-w- c:\windows\system32\ati2cqag.dll

2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\atimpc32.dll

2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\amdpcom32.dll

2010-05-27 16:28 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2010-05-18 23:43 . 2008-10-14 14:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-05-06 10:33 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll

2008-05-19 20:51 . 2008-05-19 20:51 251 ----a-w- c:\program files\wt3d.ini

2008-09-02 21:59 . 2008-09-02 21:59 66936 --sha-w- c:\windows\dlinfo_0.drv

2008-08-26 15:50 . 2006-12-26 01:42 88 --sh--r- c:\windows\system32\3163B0D679.sys

2010-02-05 18:51 . 2007-02-08 17:49 88 --sh--r- c:\windows\system32\F1BD663F62.sys

2006-05-03 09:06 . 2008-08-05 16:58 163328 --sh--r- c:\windows\system32\flvDX.dll

2010-02-05 18:52 . 2006-12-26 01:42 8294 --sha-w- c:\windows\system32\KGyGaAvL.sys

2007-02-21 10:47 . 2008-08-05 16:58 31232 --sh--r- c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2010-05-16 00:48 216064 --sh--r- c:\windows\system32\nbDX.dll

2007-12-17 13:43 . 2008-08-05 16:58 27648 --sh--w- c:\windows\system32\Smab0.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2010-08-01_21.29.44 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-08-02 16:52 . 2010-08-02 16:52 16384 c:\windows\Temp\Perflib_Perfdata_6c4.dat

+ 2006-12-02 15:33 . 2010-08-02 13:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2006-12-02 15:33 . 2010-08-01 21:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2006-12-02 15:33 . 2010-08-02 13:27 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2006-12-02 15:33 . 2010-08-01 21:25 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DLCXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-07 106496]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304]

"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 357384]

"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-08-13 1573384]

"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 3161608]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]

"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-04-16 964680]

"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-04-16 1499720]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

802.11g Wireless USB Adapter Utility.lnk - c:\program files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [2005-6-20 323584]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]

backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk

 

[HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Registration .LNK]

path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\Registration .LNK

backup=c:\windows\pss\Registration .LNKStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^WordWeb.lnk]

backup=c:\windows\pss\WordWeb.lnkStartup

path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\WordWeb.lnk

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]

backup=c:\windows\pss\BTTray.lnkCommon Startup

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk

backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]

2006-08-14 14:20 462336 ----a-w- c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

2008-07-22 11:34 2772992 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

2006-11-24 08:49 169984 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2008-09-03 17:33 133104 ----atw- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat]

2007-01-26 12:31 259440 ----a-w- c:\program files\Microsoft LifeChat\LifeChat.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]

2008-09-17 15:12 737408 ----a-w- c:\program files\PowerStrip\PStrip.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install]

2009-06-03 20:09 86016 ----a-w- c:\program files\QuickTime\Plugins\DeleteMe1.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2007-12-12 14:20 21686568 ----a-r- c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-06-01 15:33 1238352 ----a-w- c:\program files\Steam\Steam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2008-05-02 04:15 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Norton Ghost"=3 (0x3)

"CPUCooLServer"=2 (0x2)

"maconfservice"=3 (0x3)

"UxTuneUp"=2 (0x2)

"TuneUp.Defrag"=3 (0x3)

"ioloSystemService"=2 (0x2)

"ioloFileInfoList"=2 (0x2)

"aawservice"=2 (0x2)

"TuneUp.ProgramStatisticsSvc"=2 (0x2)

"Fax"=2 (0x2)

"cFosSpeedS"=2 (0x2)

"Apple Mobile Device"=2 (0x2)

"PnkBstrB"=2 (0x2)

"PnkBstrA"=2 (0x2)

"a2AntiMalware"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"Clavier+"=c:\program files\Clavier+\Clavier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\dlcxcoms.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"=

"c:\\Program Files\\Ascaron Entertainment\\Sacred\\Config.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"=

"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=

"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=

"c:\\Program Files\\Dark Omen\\PRG_FRA\\EngRel.exe"=

"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=

"c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=

"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

"c:\\Program Files\\alaplaya\\S4League\\S4Client.exe"=

"c:\\Team17\\Worms World Party\\wwp.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=

"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=

"c:\\Program Files\\World of Warcraft\\Launcher.exe"=

"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\RpcAgentSrv.exe"=

"c:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Program Files\\Black Isle\\Baldur's Gate\\BGMain2.exe"=

"c:\\Program Files\\Black Isle\\BGII - SoA\\BGMain.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\torchlight\\Torchlight.exe"=

"c:\\Program Files\\Neverwinter Nights\\nwmain.exe"=

"c:\\Program Files\\League of Legends\\Air\\LolClient.exe"=

"c:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=

"c:\\Program Files\\Opera 10\\opera.exe"=

"c:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"=

"c:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"=

"c:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=

"c:\\Program Files\\Steam\\Steam.exe"=

"c:\\Program Files\\Opera 10.5\\opera.exe"=

"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\WNt500x86\\RpcSandraSrv.exe"=

"c:\\Program Files\\Steam\\steamapps\\gun_jack\\counter-strike source\\hl2.exe"=

"c:\\Program Files\\Steam\\steamapps\\skelllington\\counter-strike source\\hl2.exe"=

"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=

"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\League of Legends\\lol.launcher.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol

"10426:UDP"= 10426:UDP:SingleClick ICC

"6112:TCP"= 6112:TCP:War3

"6112:UDP"= 6112:UDP:Ware3

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

"8370:TCP"= 8370:TCP:League of Legends Launcher

"8370:UDP"= 8370:UDP:League of Legends Launcher

"8394:TCP"= 8394:TCP:League of Legends Launcher

"8394:UDP"= 8394:UDP:League of Legends Launcher

"6925:TCP"= 6925:TCP:League of Legends Launcher

"6925:UDP"= 6925:UDP:League of Legends Launcher

"6952:TCP"= 6952:TCP:League of Legends Launcher

"6952:UDP"= 6952:UDP:League of Legends Launcher

"6935:TCP"= 6935:TCP:League of Legends Launcher

"6935:UDP"= 6935:UDP:League of Legends Launcher

"6921:TCP"= 6921:TCP:League of Legends Launcher

"6921:UDP"= 6921:UDP:League of Legends Launcher

"6991:TCP"= 6991:TCP:League of Legends Launcher

"6991:UDP"= 6991:UDP:League of Legends Launcher

"6987:TCP"= 6987:TCP:League of Legends Launcher

"6987:UDP"= 6987:UDP:League of Legends Launcher

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [25/02/2009 02:56 33408]

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [30/07/2010 00:13 33480]

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [30/07/2010 00:13 22528]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/06/2009 15:38 64160]

R0 SscVF;SscVF;c:\windows\system32\drivers\sscvf.sys [11/06/2008 21:06 70016]

R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/07/2010 00:13 61512]

R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [30/07/2010 00:35 68976]

R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [04/02/2007 16:23 53760]

R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01/08/2007 21:28 78848]

R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1070664]

R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696]

R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1279816]

R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [30/07/2010 00:13 51784]

R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992]

R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [11/04/2007 19:00 357408]

R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1548128]

R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 13:59 339016]

R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [30/07/2010 00:14 38600]

R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14/07/2009 15:35 19720]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 19:05 136176]

S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [26/12/2009 22:29 25832]

S3 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [30/07/2010 18:21 38224]

S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe [23/04/2009 18:57 98488]

S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2008 16:19 691696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contenu du dossier 'Tâches planifiées'

 

2010-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04]

 

2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04]

 

2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005Core.job

- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33]

 

2010-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005UA.job

- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33]

 

2007-06-26 c:\windows\Tasks\LifeChatTask.job

- c:\program files\Microsoft LifeChat\LifeChat.exe [2007-01-26 12:31]

 

2008-12-25 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job

- c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.club-internet.fr

uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\User(modifié par moi)\Application Data\Mozilla\Firefox\Profiles\lipkhffv.default\

FF - prefs.js: browser.search.selectedEngine - DAEMON Search

FF - prefs.js: browser.startup.homepage - hxxp://fr.wikipedia.org/wiki/Accueil

FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service

 

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

.

------- Associations de fichier -------

.

JSEFile=NOTEPAD.EXE %1

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-02 19:04

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:2a,5b,19,04,7b,05,47,e2,94,c6,75,97,d4,16,db,a3,cb,74,16,d5,53,0a,9a,

f5,e0,b5,fc,f6,9f,e1,b3,ae,49,67,a3,d9,e2,9a,f4,5a,04,54,fd,73,ac,70,03,c4,\

"??"=hex:25,65,bb,27,8b,92,55,34,10,3f,d9,49,2f,0e,31,37

 

[HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\License information*]

"datasecu"=hex:b6,5e,4e,a9,c5,9c,22,d0,bb,57,a3,a6,57,bb,ce,a4,ce,24,c4,da,96,

36,f4,9c,81,d5,c5,4e,cb,9d,de,75,ed,ea,0a,91,79,03,ce,5a,bc,56,f8,e1,06,5c,\

"rkeysecu"=hex:1c,af,6e,fe,56,e4,69,80,b8,44,f3,20,5b,18,83,8e

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1076)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

Heure de fin: 2010-08-02 19:07:22

ComboFix-quarantined-files.txt 2010-08-02 17:07

ComboFix2.txt 2010-08-01 21:36

 

Avant-CF: 124 950 102 016 octets libres

Après-CF: 124 928 454 656 octets libres

 

- - End Of File - - D233E87F093BF0030B2D3C2F279C8FA3

 

 

Je ne sais pas si ça a de l'importance, mais mon pc n'a pas reboot à la fin de l'analyse, il a juste reboot avant pour désactiver mon lecteur virtuel. j'ai pas mal de processus en moins dans mon gestionnaire du coup ^^

 

Merci de votre patience

Modifié le 26 juillet 2011 par Boune

[nardino]

Bonsoir

Pour contrôle fais un scan en ligne sur Free Virus Scan - Kaspersky Lab

Et donne le résultat.

Précise également les problèmes encore présents.

@+

[Boune]

Pouic, merci de votre réponse

 

Le scan en ligne de chez Kaspersky est désactivé, la version 2011 étant sortie il y a un mois, ils font un upgrade. De toute façon, j'ai G-data en ce moment, qui utilise, si mes sources sont bonnes, les moteurs d'Avast et Kaspersky.

 

Par contre, il y a plusieurs choses que j'aimerais savoir par rapport à cette infection (pour pas que ça recommence ^^). voici quelques petites questions.

 

Avez-vous une idée de comment ce truc est arrivé chez moi ? Car je me demande si le programme qui l'a fait venir ne se trouve pas encore sur mon PC (à moins qu'il n'y aie d'autres moyens d'être infecté). En gros j'ai peur qu'il reste un exécutable vicieux quelque part ^^, qui pourrait s'activer tout seul (pourquoi pas) pendant un changement d'antivirus.

 

Après, je compte m'acheter Kaspersky cette semaine, et je me demande si le pare-feu Windows + celui de ma clubinternetbox(...) est un moyen de protection correct, sachant que j'ai des habitudes de surf comme il faut (pas de P2P, pas de sites louches, une haine des publicités...). En gros j'hésite entre L'anti-virus seul et la version avec pare-feu. Sachant que je n'ai pas eu de soucis pendant une année entière avec la version de base.

 

Dois-je aussi faire quelque chose par rapport aux points de restauration créées pendant le nettoyage, et les autres ?

 

Et enfin, que fais-je de cet internet explorer qui est apparu sur mon bureau, sachant que ce n'est pas un raccourcis.

 

Puis je crois que c'est tout, en tout cas, merci beaucoup pour votre patience, votre gentillesse et votre compétence, je regarde si tout fonctionne dans la soirée, puis je reviens vous donner des nouvelles

 

Merci encore !

Modifié le 2 août 2010 par Boune

[nardino]

Bonsoir.

 

Mets à jour ton antivirus et refais un scan, puis indique-moi le résultat.

Poste le rapport en l'hébergeant sur Cjoint.

 

Pour l'arrivée sur ton pc , je n'en ai pas la moindre idée.

 

Pour l'antivirus tu peux prendre la version avec pare-feu et conserver celui de la box.

C'est la seule configuration où deux par-feu sont compatibles.

 

Pour Internet Explorer sans la flèche de raccourci, c'est normal, il a été restaurer par le passage de Combofix.

 

Pour les points de restauration nous verrons en fin de désinfection pour faire le ménage.

 

J'attends de tes nouvelles pour passer à cette phase.

@+

[Boune]

Bonjour

 

Tout d'abord, merci pour vos réponses.

 

L'analyse est terminée, mais je n'ai pas vraiment compris ce que vous vouliez dire, avec Cjoint.

 

Voilà ce que j'ai trouvé qui ressemble le plus à un rapport :

 

 

 

 

Voilà voilà, merci de patience

[nardino]

Bonjour,

 

Une remarque avant d'aller plus loin.

Pourquoi n'as-tu pas installé la console de récupération par l'intermédiaire de Combofix ?

C'est un outil qui peut permettre de sortir de situations où le système est inaccessible.

C'est à toi de voir.

Dans le cas où tu voudrais l'installer commence par relancer Combofix et accepte l'installation.

Je n'ai pas besoin du rapport.

 

Pour le nettoyage si tu n'as plus de problèmes voici les manipulations à faire.

 

-Dans le menu Démarrer > Exécuter, tu tapes Combofix /uninstall et tu valides par OK.

Tu seras averti par un petit message de la réussite de l'opération.

-Tu supprimes WhoCrashed par Ajout/Suppression des programmes

-Tu supprimes OTM en le lançant et en cliquant sur le bouton CleanUp

-Tu supprimes le fichier BootkitRemover et le fichier fix.bat

-Tu désactives la restauration système comme indiqué sur ce lien

Réactive-la pour recréer automatiquement un point sain de toute infection.

-Tu peux nettoyer les fichiers temporaires à l'aide de cet outil.

Télécharge ATFCleaner de Atribune

 

Il ne nécessite pas d'installation.

Clique sur le fichier ATF-Cleaner.exe

Dans Main clique sur Select All

Clique sur Empty Selected

Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé.

Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs.

Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés.

"Are you sure you want to delete Firefox (ou Opéra) saved password?"

A toi d'en décider en cliquant sur Oui ou Non.

 

Tu édites le titre de ta question de base et tu ajoutes [résolu]

@+

[nardino]

Bonjour,

 

Une remarque avant d'aller plus loin.

Pourquoi n'as-tu pas installé la console de récupération par l'intermédiaire de Combofix ?

C'est un outil qui peut permettre de sortir de situations où le système est inaccessible.

C'est à toi de voir.

Dans le cas où tu voudrais l'installer commence par relancer Combofix et accepte l'installation.

Je n'ai pas besoin du rapport.

 

Pour le nettoyage si tu n'as plus de problèmes voici les manipulations à faire.

 

-Dans le menu Démarrer > Exécuter, tu tapes Combofix /uninstall et tu valides par OK.

Tu seras averti par un petit message de la réussite de l'opération.

-Tu supprimes WhoCrashed par Ajout/Suppression des programmes

-Tu supprimes OTM en le lançant et en cliquant sur le bouton CleanUp

-Tu supprimes le fichier BootkitRemover et le fichier fix.bat

-Tu désactives la restauration système comme indiqué sur ce lien

Réactive-la pour recréer automatiquement un point sain de toute infection.

-Tu peux nettoyer les fichiers temporaires à l'aide de cet outil.

Télécharge ATFCleaner de Atribune

 

Il ne nécessite pas d'installation.

Clique sur le fichier ATF-Cleaner.exe

Dans Main clique sur Select All

Clique sur Empty Selected

Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé.

Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs.

Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés.

"Are you sure you want to delete Firefox (ou Opéra) saved password?"

A toi d'en décider en cliquant sur Oui ou Non.

 

Tu édites le titre de ta question de base et tu ajoutes [résolu]

 

Un peu de lecture.

http://forum.zebulon.fr/index.php?automodule=blog&blogid=284&showentry=540

http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html

http://forum.zebulon.fr/index.php?showtopic=85544

http://pagesperso-orange.fr/rue-du-montceau/pps/prevention.pdf

 

@+

[Boune]

Bonsoir, et merci beaucoup pour votre aide

 

Si je n'ai pas la console de récupération, c'est pour une raison toute bête... Combofix fait redémarrer mon ordinateur avant de me demander de la téléchargée, et quand il me le demande, ben j'ai pas de connexion internet, c'est... Bête.

 

J'ai fais tout le nettoyage indiqué. Le seul truc drôle, c'est que la case "désactiver la restauration système" était déjà cochée quand je suis arrivé, je l'ai décochée, j'ai redémarrer, et il n'y a plus de points de restauration... Le pire c'est que j'ai fais une restauration sur un point de vérification système il y a une semaine, c'est étrange, mais bon.

 

Par contre j'ai encore quelques petites questions, consternants des petits détails qui me donnent bien du soucis. (je suis pire que Columbo)

 

Quand je lance CCleaner, la plupart du temps, il ne me détecte que l'historique d'Opera (et toujours ces quelques truc d'internet explorer). Mais quand il affiche les détails de ce qu'il est en train de supprimer, il reste plusieurs secondes sur : "internet explorer : historique de saisie automatique". Je trouve ça étrange, car ça n'apparaît ni dans les choses trouvés, ni dans les choses supprimés, mais qu'il passe 3 secondes dessus.

 

Après, ce soir même, en regardant les news de jeuxvideo.com, ben une barre de G-data affichant "analyse du téléchargement, 00/1.8Mo" avec une barre de progression est apparu. J'ai fermé le navigateur, et ça a disparu, je sais même pas ce que c'étais que ce "téléchargement"...

 

Et une dernière question, les 5 minutes suivant le démarrage de l'ordinateur, le processus wuauclt.exe est là, et il pèse 88Mo. Il a toujours été là, mais je le trouve un peut gros, tout de même.

 

Et une hypothèse sur l'apparition du problème. Il y a environ deux semaines, NOD32 m'a ouvert une alerte, que j'ai complètement ignoré, je me souviens avoir été persuadé que c'étais un faux positif. Si j'ai pensé ça, c'est que l'alerte portait soit sur un exécutable d'un de mes jeux, soit sur... Un fichier système important, quelque chose que je n'ose donc pas mettre en quarantaine... C'est assez logique, dans un sens...

 

Voilà, eh bien je vous remercie beaucoup pour votre aide, votre gentillesse, votre patience, votre pédagogie, et bien sur pour votre compétence.

 

Vraiment, merci beaucoup !

Modifié le 4 août 2010 par Boune