PC se bloque + analyse [Résolu]

[Sophie123]

Bonjour,

 

Comme j'ai des problèmes avec mon ordi, voici déjà le rapport de l'analyse HijackThis que je viens de faire après que l'antivirus m'ait alertée sur le virus w32/generic.worm!p2p car j'ai beau chercher, je n'y arrive pas.

Impossible aussi d'utiliser mon imprimante HP PSC 1350 pour scanner.

 

Merci pour vos conseils.

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:26:32, on 29/11/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Tall Emu\Online Armor\OAcat.exe

C:\Program Files\Tall Emu\Online Armor\oasrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Tall Emu\Online Armor\OAui.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Tall Emu\Online Armor\OAhlp.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\Sophie\Bureau\HiJackThis 101110.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

O15 - Trusted Zone: http://*.mcafee.com

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270404491546

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab

O16 - DPF: {DB28CF23-0083-40B5-BF63-69925D672385} (CNeroSerialChecker Object) - http://www.nero.com/doc/NeroVersionChecker.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 11900 bytes

Modifié le 12 décembre 2010 par Sophie123

[lance_yien]

Bonjour Sophie123,

 

---

Très Important!

 

>>> A faire immédiatement:

En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

 

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions,

• Lire la totalité du message.
  
• Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre: Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

---

 

Tu as deux antivirus et il n'en faut qu'UN SEUL pour éviter toute interférence entre programmes et éviter un éventuel ralentissement: Microsoft Security Essentials et Avira-AntiVir

Désinstalle celui que tu veux depuis Ajout/ Suppression de programmes.

 

Ensuite, imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• Malware Bytes Anti-Malware depuis ici.
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

 

>>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour faire une analyse en ligne ICI.

• Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
  
• Accepter l'installation de l'ActiveX.
  
• Cocher Scan archives et cliquer Start.
  
• Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  
• Ensuite, cliquer sur "List of found threats"
  
• Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-eset" pour les copier/coller ici.
  
• Cliquer sur le bouton "<< Back" et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.
  
• Cliquer sur Finish et poster le rapport.

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• Malwarebytes Anti-Malware log
• scan-results
• checkup.txt

[Sophie123]

Bonsoir Lance_Yien,

 

Merci pour ta réponse et tes instructions claires et précises.

 

J'ai désinstallé l'un des anti-virus.

 

Je n'ai par contre pas trouvé de bouton où cliquer pour "Suivre ce sujet". Mais en allant dans mes paramètres, j'ai pu accéder au choix "Notification immédiate".

 

Voici les rapports demandés.

 

Merci par avance pour ton interprétation et la suite de tes conseils.

 

1)

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 5227

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

01/12/2010 17:06:48

mbam-log-2010-12-01 (17-06-48).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 139526

Temps écoulé: 6 minute(s), 29 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

2)

 

C:\Documents and Settings\All Users\Application Data\ReviverSoft\Registry Reviver\InstallCache\{353CDAB5-D3E1-4DC6-868F-9495E267FEE7}\Registry Reviver.msi a variant of Win32/SlowPCfighter application

D:\Program Files\AVPersonal\Avwin95.exe probably a variant of Win32/Genetik trojan

 

 

3)

 

Results of screen317's Security Check version 0.99.6

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira Premium Security Suite

McAfee VirusScan Enterprise

Online Armor 4.5

Antivirus up to date! (On Access scanning disabled!)

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

TuneUp Utilities 2011

TuneUp Utilities Language Pack (fr-FR)

CCleaner

Java 6 Update 22

Adobe Flash Player

Adobe Reader X - Français

Mozilla Firefox (3.6.12)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

Tall Emu Online Armor OAcat.exe

Network Associates VirusScan Mcshield.exe

Network Associates VirusScan SHSTAT.EXE

````````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

 

``````````End of Log````````````

Modifié le 1 décembre 2010 par Sophie123

[lance_yien]

Bonjour Sophie123,

 

Pourquoi tu as un dossier "Program Files" dans le lecteur D: (D:\Program Files)?

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• DeFogger (par jpshortstuff) depuis ici
• ComboFix© (par sUBs) depuis ici ou ici

 

>>> Defogger: Fermer tout et double-cliquer sur Defogger.exe.

Cliquer sur le bouton Disable.

Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK

Si le programme demande de redémarrer la machine, cliquer sur OK

Ne pas réactiver ces drivers sans y être invité.

 

 

>>> ComboFix Fermer tout, désactive antivirus/ pare-feu/ antispyware et double-cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

 

Rapports demandés:

• ComboFix.txt

Un petit résumé des soucis qui te restent?

Modifié le 2 décembre 2010 par lance_yien

[Sophie123]

Bonjour Lance_Yien,

 

Merci pour ta réponse.

 

D:\Program Files contient les programmes précédemment installés lorsque le PC n'avait alors qu'un disque dur.

Certains de ces programmes sont d'ailleurs difficiles à désinstaller et occupent beaucoup de place alors que je ne les utilise plus.

 

Pour ce qui est de GooredFix, je le lance à quel moment ?

 

Merci pour ces précisions.

[lance_yien]

Désolé! Il s'agissait de ComboFix. J'ai édité pour corriger.

 

Veux-tu que je t'aide (après à enlever ce dossier D:\Program Files surtout que visiblement il contient des fichiers mal sains)?

[Sophie123]

Ce sont des choses qui arrivent, pas de souci

 

En fin de texte, le rapport ComboFix.

 

J'accepte volontiers que tu m'aides à supprimer le dossier D:\Program Files et si tu le peux également le dossier D:\Application qui contient lui aussi d'anciens programmes installés auparavant.

 

Le problème de l'imprimante qui ne voulait plus scanner semble s'être résolu depuis nos diverses manipulations.

 

Tu pourras m'expliquer ce qui clochait avec ce PC et m'indiquer aussi quand et comment réactiver les drivers, stp ?

 

Merci bien.

 

 

ComboFix 10-12-01.01 - Sophie 02/12/2010 12:58:19.5.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.550 [GMT 1:00]

Lancé depuis: c:\documents and settings\Sophie\Bureau\Analyse 1-12\phase 2\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-02 au 2010-12-02 ))))))))))))))))))))))))))))))))))))

.

 

2010-12-01 15:59 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-01 15:59 . 2010-12-01 15:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-01 15:59 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-01 11:45 . 2010-12-01 11:45 -------- d-----w- c:\documents and settings\Sophie\Local Settings\Application Data\Temp

2010-11-28 11:19 . 2010-11-28 11:19 -------- d-----w- c:\windows\Downloaded Installations

2010-11-28 10:18 . 2010-11-28 10:18 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

2010-11-24 17:22 . 1999-11-12 04:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL

2010-11-24 17:22 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL

2010-11-24 17:22 . 2010-11-24 17:22 -------- d-----w- c:\program files\Fichiers communs\Borland Shared

2010-11-24 17:16 . 2010-11-24 21:50 -------- d-----w- c:\program files\ZebHelpProcess

2010-11-23 21:53 . 2010-11-23 22:04 -------- d-----w- C:\b95e8e7f443d2cf36cfb

2010-11-20 12:12 . 2010-11-20 12:12 -------- d-----w- c:\documents and settings\Sophie\Application Data\Canneverbe Limited

2010-11-20 12:12 . 2010-11-20 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited

2010-11-20 12:11 . 2010-11-20 12:11 -------- d-----w- c:\program files\CDBurnerXP

2010-11-20 11:37 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll

2010-11-20 11:36 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2010-11-20 11:35 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-11-20 11:35 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll

2010-11-20 11:33 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll

2010-11-20 11:31 . 2010-11-20 11:31 -------- d-----w- c:\windows\Logs

2010-11-20 10:44 . 2010-11-20 10:45 -------- d-----w- c:\program files\ma-config.com

2010-11-20 10:44 . 2010-11-20 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2010-11-15 15:56 . 2010-11-15 15:56 -------- d-----w- C:\quarantine

2010-11-14 13:59 . 2010-11-14 14:00 -------- d-----w- c:\documents and settings\Sophie\Application Data\vlc

2010-11-11 16:01 . 2010-11-12 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Disk Cleaner

2010-11-11 15:56 . 2010-11-12 19:22 -------- d-----w- c:\program files\Disk Cleaner

2010-11-10 16:06 . 2010-11-10 16:06 -------- d-----r- c:\documents and settings\LocalService\Favoris

2010-11-10 11:49 . 2010-11-10 11:49 135568 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll

2010-11-10 11:49 . 2010-11-10 11:49 135568 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

2010-11-10 08:15 . 2010-11-24 10:18 -------- d-----w- c:\windows\system32\NtmsData

2010-11-08 21:32 . 2010-11-08 21:28 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys

2010-11-08 21:32 . 2010-11-08 21:28 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys

2010-11-07 13:39 . 2010-11-21 15:41 -------- d-----w- c:\documents and settings\Sophie\Application Data\GlarySoft

2010-11-07 13:08 . 2010-11-12 19:41 -------- d-----w- c:\program files\VS Revo Group

2010-11-07 12:46 . 2010-11-07 12:47 -------- d-----w- c:\program files\Glary Utilities

2010-11-06 11:00 . 2010-10-27 06:10 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll

2010-11-06 11:00 . 2010-10-27 06:10 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll

2010-11-05 13:36 . 2010-10-28 13:33 31552 ----a-w- c:\windows\system32\TURegOpt.exe

2010-11-05 13:36 . 2010-10-28 13:29 29504 ----a-w- c:\windows\system32\uxtuneup.dll

2010-11-05 13:34 . 2010-11-05 13:39 -------- d-----w- c:\program files\TuneUp Utilities 2011

2010-11-05 13:33 . 2010-11-05 13:33 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-28 10:15 . 2010-04-06 15:15 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-11-08 21:28 . 2010-04-06 15:15 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-10-21 19:12 . 2010-10-21 19:12 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-10-21 19:12 . 2010-04-15 18:15 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-10-19 20:51 . 2010-04-09 14:35 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-18 10:23 . 2004-08-03 22:54 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2004-08-03 22:54 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2001-08-28 10:00 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2001-08-28 10:00 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:50 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:50 . 2004-08-03 22:55 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-10 05:50 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 94208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 137752]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-17 16859648]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\OAui.exe" [2010-08-27 2356848]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

 

c:\documents and settings\Sophie\Menu D‚marrer\Programmes\D‚marrage\

Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2010-3-6 155648]

Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2010-5-28 911920]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2010-08-27 353992]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-13 18:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [12/11/2009 22:04 58048]

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [29/01/2010 08:21 201168]

R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [17/10/2010 14:36 38856]

R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [29/01/2010 08:21 25000]

R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [29/01/2010 08:21 29272]

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [07/11/2010 13:41 339624]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/04/2010 16:15 135336]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [07/11/2010 13:41 403624]

R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [29/01/2010 08:21 380272]

S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [29/01/2010 08:21 3638240]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28/05/2010 12:04 14896]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07/10/2010 13:34 10064]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2010-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2010-12-02 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2010-11-07 20:55]

 

2010-12-02 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

 

2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

 

2010-12-02 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-12-04 21:18]

.

.

------- Examen supplémentaire -------

.

IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

Trusted Zone: internet

Trusted Zone: mcafee.com

Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL

Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL

DPF: {DB28CF23-0083-40B5-BF63-69925D672385} - hxxp://www.nero.com/doc/NeroVersionChecker.cab

FF - ProfilePath - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-12-02 13:13

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(624)

c:\program files\Avira\AntiVir Desktop\avsda.dll

 

- - - - - - - > 'explorer.exe'(3740)

c:\windows\system32\msi.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2010-12-02 13:20:32

ComboFix-quarantined-files.txt 2010-12-02 12:20

ComboFix2.txt 2010-11-16 22:12

ComboFix3.txt 2010-11-04 19:30

ComboFix4.txt 2010-07-22 19:06

 

Avant-CF: 7 538 274 304 octets libres

Après-CF: 8 627 646 464 octets libres

 

- - End Of File - - BDA30060893E398E0C31D742482EE036

[lance_yien]

... et si tu le peux également le dossier D:\Application qui contient lui aussi d'anciens programmes

Je le mets mais vérifie le nom exact du dossier (en bleu) et corrige si nécessaire parce que je ne l'avais pas dans tes rapports.

 

... Tu pourras m'expliquer ce qui clochait avec ce PC et m'indiquer aussi quand et comment réactiver les drivers, stp ?

Je ne sais pas exactement. Probablement incompatibilité avec les deux antivirus et/ ou des choses supprimées par ComboFix mais qui n'apparaissent pas dans le rapport parce que visiblement tu l'as utilisé plus qu'une fois.

 

Comme ESET a détecté des traces d'infection dans C:\Documents and Settings\All Users\Application Data\ReviverSoft\Registry Reviver et D:\Program Files\ et comme je ne suis pas sûr de leur élimination, je te propose de désinstaller "Registry Reviver" depuis Ajout/ Suppression de programmes et je mets son dossier (ReviverSoft) à supprimer par ComboFix.

 

Ensuite,

 

Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes:

 

File::

C:\Documents and Settings\All Users\Application Data\ReviverSoft

D:\Program Files

D:\Application

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer tout et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe

Ceci a pour effet de lancer ComboFix.

A la fin, si le PC ne redémarre pas automatiquement, REDEMARREZ-LE VOUS-MEME.

 

Rapports demandés:

• ComboFix.txt

La prochaine étape est la dernière si tout est OK pour toi, OUI?.

 

a++

[Sophie123]

Bonsoir Lance_Yien,

 

Merci pour ton nouveau message.

 

J'ai cherché à désinstaller "Registry Reviver" depuis Ajout/Suppression de programmes", mais introuvable.

 

Voici le dernier rapport ComboFix.

 

C'est normal que les fichiers D:\Program Files et D:\Application soient toujours là ?

 

En effet, n'arrivant pas à me "dépatouiller" avec mon PC depuis des semaines (ça a commencé par Nero qui n'acceptait plus de graver correctement et ce à plusieurs reprises, rendant inutilisables plusieurs disques tout neufs), j'ai tenté les grands remèdes avec CCleaner, la version essai de Tuneup Utilities, puis Glary Utilities qui est gratuit et pour finir ComboFix. Mais sans grand résultat, comme tu as pu le constater...

Lequel de tous les trois est le plus efficace selon toi ?

 

Et pour les drivers, ils ont déjà été remis lors de nos manipulations précédentes ou c'est une autre étape ?

 

 

ComboFix 10-12-01.01 - Sophie 02/12/2010 20:19:57.6.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.469 [GMT 1:00]

Lancé depuis: c:\documents and settings\Sophie\Bureau\Analyse 1-12\phase 2\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Sophie\Bureau\Analyse 1-12\phase 2\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}

 

FILE ::

"c:\documents and settings\All Users\Application Data\ReviverSoft"

"D:\Application"

"D:\Program Files"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Sophie\Mes documents\DPE.DUS

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-02 au 2010-12-02 ))))))))))))))))))))))))))))))))))))

.

 

2010-12-01 15:59 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-01 15:59 . 2010-12-01 15:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-01 15:59 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-01 11:45 . 2010-12-01 11:45 -------- d-----w- c:\documents and settings\Sophie\Local Settings\Application Data\Temp

2010-11-28 11:19 . 2010-11-28 11:19 -------- d-----w- c:\windows\Downloaded Installations

2010-11-28 10:18 . 2010-11-28 10:18 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

2010-11-24 17:22 . 1999-11-12 04:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL

2010-11-24 17:22 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL

2010-11-24 17:22 . 2010-11-24 17:22 -------- d-----w- c:\program files\Fichiers communs\Borland Shared

2010-11-24 17:16 . 2010-11-24 21:50 -------- d-----w- c:\program files\ZebHelpProcess

2010-11-23 21:53 . 2010-11-23 22:04 -------- d-----w- C:\b95e8e7f443d2cf36cfb

2010-11-20 12:12 . 2010-11-20 12:12 -------- d-----w- c:\documents and settings\Sophie\Application Data\Canneverbe Limited

2010-11-20 12:12 . 2010-11-20 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited

2010-11-20 12:11 . 2010-11-20 12:11 -------- d-----w- c:\program files\CDBurnerXP

2010-11-20 11:37 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll

2010-11-20 11:36 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2010-11-20 11:35 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-11-20 11:35 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll

2010-11-20 11:33 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll

2010-11-20 11:31 . 2010-11-20 11:31 -------- d-----w- c:\windows\Logs

2010-11-20 10:44 . 2010-11-20 10:45 -------- d-----w- c:\program files\ma-config.com

2010-11-20 10:44 . 2010-11-20 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2010-11-15 15:56 . 2010-11-15 15:56 -------- d-----w- C:\quarantine

2010-11-14 13:59 . 2010-11-14 14:00 -------- d-----w- c:\documents and settings\Sophie\Application Data\vlc

2010-11-11 16:01 . 2010-11-12 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Disk Cleaner

2010-11-11 15:56 . 2010-11-12 19:22 -------- d-----w- c:\program files\Disk Cleaner

2010-11-10 16:06 . 2010-11-10 16:06 -------- d-----r- c:\documents and settings\LocalService\Favoris

2010-11-10 11:49 . 2010-11-10 11:49 135568 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll

2010-11-10 11:49 . 2010-11-10 11:49 135568 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

2010-11-10 08:15 . 2010-11-24 10:18 -------- d-----w- c:\windows\system32\NtmsData

2010-11-08 21:32 . 2010-11-08 21:28 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys

2010-11-08 21:32 . 2010-11-08 21:28 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys

2010-11-07 13:39 . 2010-11-21 15:41 -------- d-----w- c:\documents and settings\Sophie\Application Data\GlarySoft

2010-11-07 13:08 . 2010-11-12 19:41 -------- d-----w- c:\program files\VS Revo Group

2010-11-07 12:46 . 2010-11-07 12:47 -------- d-----w- c:\program files\Glary Utilities

2010-11-06 11:00 . 2010-10-27 06:10 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll

2010-11-06 11:00 . 2010-10-27 06:10 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll

2010-11-05 13:36 . 2010-10-28 13:33 31552 ----a-w- c:\windows\system32\TURegOpt.exe

2010-11-05 13:36 . 2010-10-28 13:29 29504 ----a-w- c:\windows\system32\uxtuneup.dll

2010-11-05 13:34 . 2010-11-05 13:39 -------- d-----w- c:\program files\TuneUp Utilities 2011

2010-11-05 13:33 . 2010-11-05 13:33 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-28 10:15 . 2010-04-06 15:15 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-11-08 21:28 . 2010-04-06 15:15 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-10-21 19:12 . 2010-10-21 19:12 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-10-21 19:12 . 2010-04-15 18:15 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-10-19 20:51 . 2010-04-09 14:35 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-18 10:23 . 2004-08-03 22:54 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2004-08-03 22:54 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2001-08-28 10:00 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2001-08-28 10:00 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:50 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:50 . 2004-08-03 22:55 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-10 05:50 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 94208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 137752]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-17 16859648]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\OAui.exe" [2010-08-27 2356848]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

 

c:\documents and settings\Sophie\Menu D‚marrer\Programmes\D‚marrage\

Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2010-3-6 155648]

Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2010-5-28 911920]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2010-08-27 353992]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-13 18:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [12/11/2009 22:04 58048]

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [29/01/2010 08:21 201168]

R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [17/10/2010 14:36 38856]

R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [29/01/2010 08:21 25000]

R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [29/01/2010 08:21 29272]

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [07/11/2010 13:41 339624]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/04/2010 16:15 135336]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [07/11/2010 13:41 403624]

R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [29/01/2010 08:21 380272]

S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [29/01/2010 08:21 3638240]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28/05/2010 12:04 14896]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07/10/2010 13:34 10064]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2010-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2010-12-02 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2010-11-07 20:55]

 

2010-12-02 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

 

2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

 

2010-12-02 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-12-04 21:18]

.

.

------- Examen supplémentaire -------

.

IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

Trusted Zone: internet

Trusted Zone: mcafee.com

Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL

Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL

DPF: {DB28CF23-0083-40B5-BF63-69925D672385} - hxxp://www.nero.com/doc/NeroVersionChecker.cab

FF - ProfilePath - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-12-02 20:35

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(624)

c:\program files\Avira\AntiVir Desktop\avsda.dll

.

Heure de fin: 2010-12-02 20:42:58

ComboFix-quarantined-files.txt 2010-12-02 19:42

ComboFix2.txt 2010-12-02 12:20

ComboFix3.txt 2010-11-16 22:12

ComboFix4.txt 2010-11-04 19:30

ComboFix5.txt 2010-12-02 19:15

 

Avant-CF: 8 640 315 392 octets libres

Après-CF: 8 633 143 296 octets libres

 

- - End Of File - - BFE64BF79A1AD3406F1EF0CF5403FCCD

[lance_yien]

Bonjour,

 

C'est normal que les fichiers D:\Program Files et D:\Application soient toujours là ?

Non! On refait:

Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes:

 

Folder::

C:\Documents and Settings\All Users\Application Data\ReviverSoft

D:\Program Files

D:\Application

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer tout et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe

Ceci a pour effet de lancer ComboFix.

A la fin, si le PC ne redémarre pas automatiquement, REDEMARREZ-LE VOUS-MEME.

INUTILE DE POSTER LE RAPPORT. Juste me dire au cas où la suppression échoue, on essayera autre chose.

 

 

En effet, n'arrivant pas à me "dépatouiller" avec mon PC depuis des semaines (ça a commencé par Nero qui n'acceptait plus de graver correctement et ce à plusieurs reprises, rendant inutilisables plusieurs disques tout neufs), j'ai tenté les grands remèdes avec CCleaner, la version essai de Tuneup Utilities, puis Glary Utilities qui est gratuit et pour finir ComboFix. Mais sans grand résultat, comme tu as pu le constater...

Lequel de tous les trois est le plus efficace selon toi ?

C'est un Nero cracké? Attention, je surveille

- CCleaner est un bon outil pour nettoyer le Disque (je ne conseille pas l'utilisation des nettoyeur de Registre sauf dans des cas extrêmes).

- Tuneup Utilities est un complément pour certaine optimisation.

- ComboFix n'a rien à voir avec tout ça. C'est un outil spécifique à utiliser seulement si indiqué par un conseiller en lutte antimalware. Une mauvaise utilisation peut rendre une machine impossible à redémarrer.

 

 

Et pour les drivers, ils ont déjà été remis lors de nos manipulations précédentes ou c'est une autre étape ?

On y arrive!

Cliquer sur Defogger.exe puis sur Disable. Suivre les indications.

 

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre ComboFix et /Uninstall). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix (et les dossiers/ fichiers qu'il a commencé à installer) et ré-initialiser les points de restauration.

- Supprimer les autres utilitaires et leur rapports par clic-droit => "Supprimer".

 

 

>>> Protéger/ Sécuriser:

• Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder:
  - Le MBR avec MBR Backup
  - Le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc: Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Bonne chance!