[Résolu] Problème écran bleu de sécurité

Bernytou · le 27 août 2011

Bonjour

Je mets la suite d'un soucis que j'ai eu et décrit sur le forum software.

Depuis, je n'ai plus eu d'écran bleu, sauf une fois avec un jeu en ligne " defense desk ".

Pour info, j'ai passé, avant hier, Malwarebyte ( rien ), Spybot ( rien ) et un scan Avast, qui lui, qui m'a mis 5 virus en quarantaine.

Je met le rapport Zhp comme demandé dans le post précedent.

Zhp

Merci d'avance de votre aide.

Berny

Modifié le 2 septembre 2011 par Bernytou

lance_yien · le 27 août 2011

Bonjour Bernytou,

Je suis à toi dans un petit moment. Prends le temps de lire et mémoriser ceci:

Très Important!

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

Lire la totalité du message.
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

Bernytou · le 27 août 2011

Bonjour

Merci, prends le temps, no soucis.

Je vais lire tout ca.

berny

lance_yien · le 27 août 2011

Merci d'avoir patienté!

Il est possible que tu aie eu un problème avec Avast ça peut arriver à n'importe quel programme. Mais à mon avis la raison principale est ton SP2 de Windows XP. Connais-tu la raison pour laquelle il n'est pas à jour?

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et dans l'ordre stp!

>>> Nettoyage avec ZHPFix:

Sélectionner et copier le texte suivant:

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
O1 - Hosts: 192.168.200.3 ad.doubleclick.net
O1 - Hosts: 192.168.200.3 ad.fastclick.net
O1 - Hosts: 192.168.200.3 ads.fastclick.net
O1 - Hosts: 192.168.200.3 atdmt.com
O1 - Hosts: 192.168.200.3 awaps.net
O1 - Hosts: 192.168.200.3 banner.fastclick.net
O1 - Hosts: 192.168.200.3 banners.fastclick.net
O1 - Hosts: 192.168.200.3 click.atdmt.com
O1 - Hosts: 192.168.200.3 clicks.atdmt.com
O1 - Hosts: 192.168.200.3 engine.awaps.net
O1 - Hosts: 192.168.200.3 fastclick.net
O1 - Hosts: 192.168.200.3 ftp.avp.ch
O1 - Hosts: 192.168.200.3 ftp.kasperskylab.ru
O1 - Hosts: 192.168.200.3 updates5.kaspersky-labs.com
O1 - Hosts: 192.168.200.3 www.awaps.net
O1 - Hosts: 192.168.200.3 www.viruslist.ru
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job
[HKCU\Software\PriceGong]
[HKLM\Software\OpenCandy NSIS SDK]
[HKLM\Software\PopCap]
O43 - CFD: 03/07/2009 - 18:32:12 - [0] ----D- C:\Program Files\Circle Developement
O43 - CFD: 03/09/2009 - 14:22:14 - [0] ----D- C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWin
O43 - CFD: 26/11/2010 - 17:04:04 - [1358520] ----D- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PriceGong
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Application Data\msng.exe" [Enabled] .(...) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\msng.exe (.not file.)
O51 - MPSK:{09762113-a7ef-11dc-aec5-0017310f53fd}\AutoRun\command. (...) -- F:\ClickMe.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\pack.epk
[HKLM\Software\OpenCandy NSIS SDK]
[HKLM\Software\PopCap]
[HKCU\Software\PriceGong]
[HKLM\Software\Messenger Plus!\OpenCandy]
C:\Program Files\Circle Developement
C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWin
C:\Documents and Settings\Compaq_Propriétaire\Application Data\PriceGong
O43 - CFD: 19/04/2011 - 19:10:06 - [143434] ----D- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
O43 - CFD: 26/11/2010 - 17:58:22 - [2999] ----D- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ConduitEngine
O43 - CFD: 28/06/2010 - 16:05:44 - [3897638] ----D- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Messenger_Plus_Live_France
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (BrotherSoft Extreme Customized Web Search) - http://s earch.conduit.com
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.ct2567681]
[HKLM\Software\Classes\Toolbar.CT2776682]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
C:\Program Files\ConduitEngine
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ConduitEngine
Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
Enfin clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

Copie/colle le contenu du rapport qui s'ouvre dans une prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

Ensuite télécharger, sur le Bureau:

ComboFix© (par sUBs) depuis ici ou ici
Security Check (par screen317) depuis ici ou ici.

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur ComboFix.exe. Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Poster son contenu dans une prochaine réponse.

>>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infectés et désactiver antivirus/ pare-feu et antispyware.

Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse.

Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport.

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur SecurityCheck.exe pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Rapports demandés:

ZHPFixReport.tx
ComboFix.txt
scan-results.txt
checkup.txt

Bernytou · le 27 août 2011

Bonsoir

Hou, ca fait du taf tout ca, :lol:

Peux tu me laisser un peu de temps pour faire tout ca, car j'ai repris le taf, je rentre lundi, j'aurai plein de temps.

Alors, juste pourquoi sp2 n'est pas a jour, bonne question; il me semblait pourtant l'avoir mis, enfin, il me semblait que windows me l'avais mis... bizarre.

Merci pour l'aide et de prendre du temps, je crois que là, y en a besoin. Je n'y connais pas grand chose, mais a voir tout ca!

Berny

lance_yien · le 28 août 2011

Bonjour,

Pas de problème pour le temps! Fais à ton rythme.

Pour les MAJ de Windows, on verra plus tard, pour le moment on nettoie.

Modifié le 29 août 2011 par lance_yien

Bernytou · le 29 août 2011

Bonjour

Eh bee, ca a demandé un peu temps.

Donc voila les rapports dans l'ordre demandé en esperant que je ne me suis pas gourré ( forceent on est toujours dérangé :lol: )

RAPPORT •ZHPFixReport.tx :

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011

Fichier d'export Registre :

Run by Compaq_Propriétaire at 29/08/2011 13:03:50

Windows XP Home Edition Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\PriceGong

SUPPRIME Key: HKLM\Software\OpenCandy NSIS SDK

SUPPRIME Key: HKLM\Software\PopCap

SUPPRIME CLSID MPSK: {09762113-a7ef-11dc-aec5-0017310f53fd}

SUPPRIME Key: HKLM\Software\Messenger Plus!\OpenCandy

SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine

SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681

SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2776682

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Conduit

SUPPRIME Key: HKLM\Software\Conduit

SUPPRIME Key: HKCU\Software\conduitEngine

SUPPRIME Key: HKLM\Software\conduitEngine

SUPPRIME Key: HKCU\Software\Messenger_Plus_Live_France

SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Documents and Settings\Compaq_Propriétaire\Application Data\msng.exe

========== Elément(s) de donnée du Registre ==========

REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)

========== Fichier(s) ==========

SUPPRIME c:\windows\tasks\at1.job

SUPPRIME c:\windows\tasks\at10.job

SUPPRIME c:\windows\tasks\at11.job

SUPPRIME c:\windows\tasks\at12.job

SUPPRIME c:\windows\tasks\at13.job

SUPPRIME c:\windows\tasks\at14.job

SUPPRIME c:\windows\tasks\at15.job

SUPPRIME c:\windows\tasks\at16.job

SUPPRIME c:\windows\tasks\at17.job

SUPPRIME c:\windows\tasks\at18.job

SUPPRIME c:\windows\tasks\at19.job

SUPPRIME c:\windows\tasks\at2.job

SUPPRIME c:\windows\tasks\at20.job

SUPPRIME c:\windows\tasks\at21.job

SUPPRIME c:\windows\tasks\at22.job

SUPPRIME c:\windows\tasks\at23.job

SUPPRIME c:\windows\tasks\at24.job

SUPPRIME c:\windows\tasks\at25.job

SUPPRIME c:\windows\tasks\at26.job

SUPPRIME c:\windows\tasks\at27.job

SUPPRIME c:\windows\tasks\at28.job

SUPPRIME c:\windows\tasks\at29.job

SUPPRIME c:\windows\tasks\at3.job

SUPPRIME c:\windows\tasks\at30.job

SUPPRIME c:\windows\tasks\at31.job

SUPPRIME c:\windows\tasks\at32.job

SUPPRIME c:\windows\tasks\at33.job

SUPPRIME c:\windows\tasks\at34.job

SUPPRIME c:\windows\tasks\at35.job

SUPPRIME c:\windows\tasks\at36.job

SUPPRIME c:\windows\tasks\at37.job

SUPPRIME c:\windows\tasks\at38.job

SUPPRIME c:\windows\tasks\at39.job

SUPPRIME c:\windows\tasks\at4.job

SUPPRIME c:\windows\tasks\at40.job

SUPPRIME c:\windows\tasks\at41.job

SUPPRIME c:\windows\tasks\at42.job

SUPPRIME c:\windows\tasks\at43.job

SUPPRIME c:\windows\tasks\at44.job

SUPPRIME c:\windows\tasks\at45.job

SUPPRIME c:\windows\tasks\at46.job

SUPPRIME c:\windows\tasks\at47.job

SUPPRIME c:\windows\tasks\at48.job

SUPPRIME c:\windows\tasks\at5.job

SUPPRIME c:\windows\tasks\at6.job

SUPPRIME c:\windows\tasks\at7.job

SUPPRIME c:\windows\tasks\at8.job

SUPPRIME c:\windows\tasks\at9.job

ABSENT File: c:\documents and settings\compaq_propriétaire\application data\msng.exe

SUPPRIME c:\windows\pack.epk

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé !

========== Récapitulatif ==========

27 : Clé(s) du Registre

1 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

50 : Fichier(s)

1 : Fichier HOSTS

End of the scan in 01mn 30s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 29/08/2011 11:50:20 [669]

C:\ZHP\ZHPFix[R2].txt - 29/08/2011 13:03:50 [4846]

RAPPORT •ComboFix.txt

ComboFix 11-08-29.01 - Compaq_Propriétaire 29/08/2011 13:15:26.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.404 [GMT 2:00]

Lancé depuis: c:\documents and settings\Compaq_PropriÚtaire\Bureau\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Administrateur.NOM-EB85C523610\WINDOWS

c:\documents and settings\All Users\Application Data\ISx1.tmp

c:\documents and settings\All Users\Application Data\ISx13.tmp

c:\documents and settings\All Users\Application Data\ISx14.tmp

c:\documents and settings\All Users\Application Data\ISx17.tmp

c:\documents and settings\All Users\Application Data\ISx1A.tmp

c:\documents and settings\All Users\Application Data\ISx26.tmp

c:\documents and settings\All Users\Application Data\ISx35.tmp

c:\documents and settings\All Users\Application Data\ISx3F.tmp

c:\documents and settings\All Users\Application Data\ISx4.tmp

c:\documents and settings\All Users\Application Data\ISx5.tmp

c:\documents and settings\All Users\Application Data\ISx5A.tmp

c:\documents and settings\All Users\Application Data\ISx6.tmp

c:\documents and settings\All Users\Application Data\ISxB.tmp

c:\documents and settings\Default User\WINDOWS

c:\windows\ST6UNST.000

c:\windows\system32\config\systemprofile\WINDOWS

c:\windows\system32\dumphive.exe

c:\windows\system32\Process.exe

c:\windows\system32\ps2.bat

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

D:\Autorun.inf

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-07-28 au 2011-08-29 ))))))))))))))))))))))))))))))))))))

.

2011-08-25 20:44 . 2011-08-27 09:56 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-08-25 20:36 . 2011-08-29 11:03 -------- d-----w- C:\ZHP

2011-08-24 08:07 . 2011-08-29 10:59 -------- d-----w- c:\program files\ZHPDiag

2011-08-16 07:31 . 2011-08-16 07:31 -------- d-----w- c:\documents and settings\Invité.NOM-EB85C523610\Local Settings\Application Data\ConduitEngine

2011-08-16 07:31 . 2011-08-16 07:31 -------- d-----w- c:\documents and settings\Invité.NOM-EB85C523610\Application Data\Yahoo!

2011-08-16 07:20 . 2011-08-16 07:20 -------- d-----w- c:\documents and settings\Invité.NOM-EB85C523610\Application Data\Malwarebytes

2011-08-15 13:33 . 2011-08-15 13:33 -------- d-----w- c:\program files\JRE

2011-08-15 07:52 . 2011-08-16 07:31 -------- d-----w- c:\documents and settings\Invité.NOM-EB85C523610\Local Settings\Application Data\Messenger_Plus_Live_France

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-16 15:26 . 2011-05-14 07:29 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-06 17:52 . 2008-07-31 17:05 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-07-06 17:52 . 2008-05-23 17:31 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-07-04 11:43 . 2010-06-30 22:21 40112 ----a-w- c:\windows\avastSS.scr

2011-07-04 11:43 . 2007-12-02 00:06 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-07-04 11:36 . 2011-03-14 20:59 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-07-04 11:36 . 2008-04-02 19:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-07-04 11:35 . 2007-12-02 00:06 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-07-04 11:35 . 2007-12-02 00:06 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2011-07-04 11:35 . 2007-12-02 00:06 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys

2011-07-04 11:32 . 2007-12-02 00:06 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-07-04 11:32 . 2007-12-02 00:06 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2011-07-04 11:32 . 2008-04-02 19:36 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2008-04-20 19:11 . 2006-08-19 22:36 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll

2008-04-20 19:11 . 2006-08-19 22:36 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll

2008-04-20 19:11 . 2006-11-19 16:13 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll

2008-04-20 19:11 . 2006-11-19 16:13 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll

2008-04-20 19:11 . 2006-08-19 22:36 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]

.

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]

2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes2.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]

.

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]

.

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"Philips Intelligent Agent"="c:\program files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [2008-02-21 613792]

"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-01-23 15969280]

"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]

"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]

"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]

"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33 73728]

"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-04 344064]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-24 180269]

"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]

.

c:\documents and settings\Administrateur.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-25 27136]

.

c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-25 27136]

.

c:\documents and settings\Invit‚.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-25 27136]

.

c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-9-24 155648]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-25 113664]

D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]

Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2004-4-7 635019]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

VPro530.lnk - c:\windows\VPro530.exe [2008-9-23 155648]

.

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-25 27136]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\kav\\kav7.0\\french\\setup.exe"=

"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\SopCast\\SopCast.exe"=

"c:\\Program Files\\Philips\\Intelligent Agent\\Philips Intelligent Agent.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\ITN Converter\\ITNConv.exe"=

"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=

.

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/03/2011 22:59 441176]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/04/2008 21:36 309848]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 21:36 19544]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [22/04/2011 14:21 92592]

R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [23/09/2008 13:13 88704]

R3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [23/09/2008 13:20 486912]

R3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [23/09/2008 13:20 7680]

S2 gupdate1c9f8cf1ef85b22;Google Update Service (gupdate1c9f8cf1ef85b22);c:\program files\Google\Update\GoogleUpdate.exe [29/06/2009 17:34 133104]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/06/2009 17:34 133104]

S3 Mdsphos;Mdsphos;c:\windows\system32\drivers\ndisuio.sys [05/08/2004 13:00 14592]

S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [11/09/2008 15:20 87824]

S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [11/09/2008 15:20 85696]

.

Contenu du dossier 'Tâches planifiées'

.

2011-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

2011-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 15:34]

.

2011-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 15:34]

.

2011-08-29 c:\windows\Tasks\User_Feed_Synchronization-{5031A966-9768-4D5A-971D-D5A905446C79}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

.

2011-08-29 c:\windows\Tasks\User_Feed_Synchronization-{916F5C74-7BBD-498F-9D18-87B22B1BF578}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.lerepairedesmotards.com/

mStart Page = hxxp://home.sweetim.com

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKCU-Run-AnumanLive - c:\documents and settings\Compaq_Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

HKLM-Run-PCDrProfiler - (no file)

SafeBoot-AVG Anti-Spyware Driver

AddRemove-AnumanLive - c:\documents and settings\Compaq_Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

AddRemove-Google Chrome - c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\13.0.782.107\Installer\setup.exe

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-29 13:51

Windows 5.1.2600 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(756)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2011-08-29 14:00:24

ComboFix-quarantined-files.txt 2011-08-29 12:00

.

Avant-CF: 197 183 074 304 octets libres

Après-CF: 198 617 010 176 octets libres

.

- - End Of File - - E9FF2C93A7E038781853AED3E340126D

RAPPORT •scan-results.txt

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM34.zip Win32/Bagle.gen.zip ver

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM58.zip Win32/Bagle.gen.zip ver

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinDelfwsg1.zip Win32/Bagle.gen.zip ver

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.26094 Win32/Adware.Virtumonde.NEO application

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.52051 Win32/Adware.Virtumonde.NEO application

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.56685 Win32/Adware.Virtumonde.NEO application

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.74214 Win32/Adware.Virtumonde.NEO application

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\17\2f7fa3d1-4ad235b9 Java/TrojanDownloader.OpenStream.NAB cheval de troie

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\2\78b6da42-6148ed69 Java/TrojanDownloader.OpenStream.NBL cheval de troie

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\28\12eb175c-63a8f9ad Java/TrojanDownloader.OpenStream.NAB cheval de troie

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\35\362cfe3-1cba5a85 Java/TrojanDownloader.OpenStream.NAB cheval de troie

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\36\1ac8b764-106d0725 Java/TrojanDownloader.OpenStream.NAB cheval de troie

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\42\2a06cd6a-40d03407 Java/TrojanDownloader.OpenStream.NAB cheval de troie

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP684\A0162348.exe une variante de Win32/MessengerPlus application

RAPPORT •checkup.txt

Results of screen317's Security Check version 0.99.7

Windows XP Service Pack 2

Out of date service pack!!

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

AVG Anti-Spyware 7.5

ESET Online Scanner v3

OneCare Advisor (Windows Live Toolbar)

```````````````````````````````

Anti-malware/Other Utilities Check:

Out of date Spybot installed!

Ad-Aware

Malwarebytes' Anti-Malware

EasyCleaner

Java 6 Update 26

Java 6 Update 7

Out of date Java installed!

Adobe Flash Player

Adobe Reader X (10.1.0) - Français

Mozilla Firefox (2.0.0) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Ad-Aware AAWService.exe

Ad-Aware AAWTray.exe is disabled!

Alwil Software Avast5 AvastSvc.exe

ALWILS~1 Avast5 avastUI.exe

``````````End of Log````````````

Voila, donc.

Merci

Berny

lance_yien · le 29 août 2011

Bonjour,

Bon boulot :super:

On continu!

désinstaller depuis Ajout/ Suppression de programmes (si présents): "conduitEngine", "Messenger_Plus_Live_France" et "ESET Online Scanner v3".

>>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes:

File::
c:\documents and settings\Invité.NOM-EB85C523610\Local Settings\Application Data\ConduitEngine

c:\documents and settings\Invité.NOM-EB85C523610\Local Settings\Application Data\Messenger_Plus_Live_France

c:\program files\Messenger_Plus_Live_France

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM34.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM58.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinDelfwsg1.zip

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.26094

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.52051

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.56685

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.74214

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP684\A0162348.exe

Folder::

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\17\2f7fa3d1-4ad235b9

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\2\78b6da42-6148ed69

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\28\12eb175c-63a8f9ad

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\35\362cfe3-1cba5a85

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\36\1ac8b764-106d0725

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\42\2a06cd6a-40d03407

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe

Ceci a pour effet de lancer ComboFix. Patienter! (ça peut être long)

A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement).

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC:

Ta version SP2 de Windows XP est largement dépassée et Microsoft n'assure plus les mises à jour automatiques pour cette version, d'où l'accumulation de vulnérabilités et des failles de sécurité.
Je te recommande de suivre les étapes suivantes pour mettre à jour ton Windows:
1- Cliquer ICI pour télécharger le Pack SP3 sur le Bureau (bien choisir la Langue avant de télécharger).
Fermer tout et double cliquer sur le fichier "WindowsXP-KB936929-SP3-x86-ENU.exe".
2- Faire les mises à jour depuis "Démarrer" => "Tous les programmes" => "Windows updates".
3- Régler les MAJ sur automatique depuis le Panneau de configuration => "Mises à jour automatiques" (choisir une heur où le PC est en service).
Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32bits): Téléchargements Java pour tous les systèmes d'exploitation.

Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment..) et repérables avec cette icône .
Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Ou le télécharger depuis ici

Rapports demandés:

ComboFix.txt

Pas eu de souci avec les MAJ?

Bernytou · le 29 août 2011

Merci, mais c'est grace à vous Lance ( et à l'équipe Zébulon ). Vous etes vraiment sympas et merci de prendre de votre temps pour expliquer et corriger "nos petites faiblesses". :super:

Je relis tout ca et je fais. ( là, je ne fais que passer ).

Berny

Bernytou · le 30 août 2011

Bonjour

"désinstaller depuis Ajout/ Suppression de programmes (si présents): "conduitEngine", "Messenger_Plus_Live_France" et "ESET Online Scanner v3"."

- Il n'y avait que Eset ( j'ai raté la désinstallation hier apres avoir fermé la fenetre )

- Normalement le pack Sp3 est installé, ca vient de réussir.

- Java est mise à jour, avec suppression des anciens.

- pour les problèmes de MAJ, je vois pas de trop, mais j'ai changé l'heure de mise à jour qui etais de 3 h du mat...

- Firefox, mis a jour, mais je ne m'en sert pratiqoement jamais.

- Et a suivre le rapport Combo :

ComboFix 11-08-29.01 - Compaq_Propriétaire 30/08/2011 11:04:02.2.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.293 [GMT 2:00]

Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt,.txt

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

FILE ::

"c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM34.zip"

"c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM58.zip"

"c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinDelfwsg1.zip"

"c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.26094"

"c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.52051"

"c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.56685"

"c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.74214"

"c:\documents and settings\Invité.NOM-EB85C523610\Local Settings\Application Data\ConduitEngine"

"c:\documents and settings\Invité.NOM-EB85C523610\Local Settings\Application Data\Messenger_Plus_Live_France"

"c:\program files\Messenger_Plus_Live_France"

"c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP684\A0162348.exe"

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-07-28 au 2011-08-30 ))))))))))))))))))))))))))))))))))))

.

2011-08-29 12:05 . 2011-08-29 12:05 -------- d-----w- c:\program files\ESET