Liens de mails et mise à jour iTunes ne fonctionnent pas

[pear]

Je suppose que c'est ici que vous faitez une erreur:

 

Ouvrez Combofix

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

Il faut comprendre:

Ouvrez le dossier où se trouve ComboFix.exe

etc..

[fhzebulon]

Bonjour

 

En effet ce n'est pas sur le logo rouge que j'essayais de glisser le fichier...

 

Voici donc maintenant le log :

 

ComboFix 11-10-15.04 - Lou 20/10/2011 2:10.6.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1417 [GMT 2:00]

Lancé depuis: d:\documents and settings\Lou\Bureau\ComboFix.exe

Commutateurs utilisés :: d:\documents and settings\Lou\Bureau\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

FW: Pare-feu Online Armor *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}

.

FILE ::

"c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe"

"c:\windows\Tasks\Norton Security Scan for Caro.job"

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe

c:\windows\Tasks\Norton Security Scan for Caro.job

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-09-20 au 2011-10-20 ))))))))))))))))))))))))))))))))))))

.

.

2011-10-14 12:13 . 2011-10-14 12:13 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-10-14 11:25 . 2011-10-14 12:13 -------- d-----w- C:\ZHP

2011-10-14 11:24 . 2011-10-14 12:13 -------- d-----w- c:\program files\ZHPDiag

2011-10-13 23:52 . 2011-10-13 23:52 -------- d-----w- C:\5660fe9e0c1ba6e1debc3c3ed750a9

2011-09-26 09:41 . 2011-09-26 09:41 220160 ------w- c:\windows\system32\dllcache\oleacc.dll

2011-09-25 16:00 . 2011-09-25 16:00 -------- d-----w- c:\program files\Paint.NET

2011-09-25 16:00 . 2011-09-25 16:03 -------- d-----w- d:\documents and settings\Lou\Local Settings\Application Data\Paint.NET

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2004-08-16 16:40 22528 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2004-08-16 16:40 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-25 18:35 . 2011-05-14 10:03 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-09 09:12 . 2004-08-16 16:40 606208 ----a-w- c:\windows\system32\crypt32.dll

2011-09-06 14:10 . 2004-08-16 16:41 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-22 23:41 . 2004-08-16 16:41 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2004-08-16 16:40 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2004-08-16 16:40 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:56 . 2004-08-16 16:40 385024 ----a-w- c:\windows\system32\html.iec

2011-08-17 13:49 . 2004-08-16 16:39 138496 ----a-w- c:\windows\system32\drivers\afd.sys

2009-05-06 17:30 . 2009-05-04 12:05 19165248 ----a-w- c:\program files\TomTomHOME2winlatest.exe

2009-01-06 09:33 . 2009-01-06 09:32 12814336 -c--a-w- c:\program files\mp10setup.exe

2008-10-19 15:09 . 2008-10-19 15:09 4865408 -c--a-w- c:\program files\Silverlight.2.0.exe

2008-10-19 15:07 . 2008-10-19 15:07 1837280 -c--a-w- c:\program files\snpvw.exe

2007-07-15 07:14 . 2007-07-15 06:51 49943864 -c--a-w- c:\program files\iTunesSetup.exe

2006-03-07 14:38 . 2006-03-07 14:37 8619112 -c--a-w- c:\program files\IncrediMailSetup_fr.exe

2006-02-14 17:21 . 2006-02-14 17:21 11817800 -c--a-w- c:\program files\GoogleEarth.exe

.

.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of C:\5660fe9e0c1ba6e1debc3c3ed750a9 ----

.

.

.

((((((((((((((((((((((((((((( SnapShot@2011-10-16_10.46.02 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-10-20 00:18 . 2011-10-20 00:18 16384 c:\windows\temp\Perflib_Perfdata_748.dat

+ 2011-10-20 00:19 . 2011-10-20 00:19 16384 c:\windows\temp\Perflib_Perfdata_644.dat

+ 2006-01-03 19:30 . 2011-10-20 00:19 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2006-01-03 19:30 . 2011-10-16 08:07 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2006-01-03 19:30 . 2011-10-20 00:19 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2006-01-03 19:30 . 2011-10-16 08:07 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2010-04-21 10:48 . 2011-10-16 08:07 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2011-10-16 18:01 . 2011-10-20 00:19 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2011-10-20 01:14 . 2011-10-20 01:14 22016 c:\windows\Installer\33dbb7.msi

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\prxtbInc0.dll" [2011-01-17 175912]

"{249d74a3-bd19-4657-b6ce-e62f480a20de}"= "c:\program files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll" [2011-06-27 175912]

.

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

.

[HKEY_CLASSES_ROOT\clsid\{249d74a3-bd19-4657-b6ce-e62f480a20de}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{249d74a3-bd19-4657-b6ce-e62f480a20de}]

2011-06-27 10:05 175912 ----a-w- c:\program files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

2011-01-17 14:54 175912 ----a-w- c:\program files\IncrediMail_MediaBar_2\prxtbInc0.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\prxtbInc0.dll" [2011-01-17 175912]

"{249d74a3-bd19-4657-b6ce-e62f480a20de}"= "c:\program files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll" [2011-06-27 175912]

.

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

.

[HKEY_CLASSES_ROOT\clsid\{249d74a3-bd19-4657-b6ce-e62f480a20de}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"= "c:\program files\IncrediMail_MediaBar_2\prxtbInc0.dll" [2011-01-17 175912]

"{249D74A3-BD19-4657-B6CE-E62F480A20DE}"= "c:\program files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll" [2011-06-27 175912]

.

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

.

[HKEY_CLASSES_ROOT\clsid\{249d74a3-bd19-4657-b6ce-e62f480a20de}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-08-04 488808]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-27 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]

"NECHotkey"="mHotkey.exe" [2005-10-12 548864]

"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]

"MM_MODULE"="c:\program files\MIC\HAWAII\Hawaii.exe" [2005-07-12 90112]

"OmniPass"="c:\apps\Softex\OmniPass\scureapp.exe" [2005-08-12 1859584]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]

"HiYo"="c:\program files\HiYo\bin\HiYo.exe" [2008-06-11 148784]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-07-05 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]

.

d:\documents and settings\Lou\Menu Démarrer\Programmes\Démarrage\

palmOne Registration.lnk - c:\program files\palmOne\register.exe [N/A]

SnapShot.lnk - c:\program files\SnapShot\SnapShot.exe [2009-4-11 314368]

.

d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

Démarrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

Hyperappel du Petit Larousse 2010.lnk - c:\program files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe [2010-7-27 237568]

Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-2-27 67128]

Microsoft Office.lnk - d:\office\OSA9.EXE [1999-1-20 65588]

Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2010-12-21 291896]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2010-04-20 925688]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

2005-08-12 16:01 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGina.dll

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\Inventime\\my.exe"=

"c:\\Program Files\\AOL 9.0\\waol.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\incredimail_install.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=

"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=

"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"1045:TCP"= 1045:TCP:Akamai NetSession Interface

"5000:UDP"= 5000:UDP:Akamai NetSession Interface

.

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [25/04/2010 13:19 228216]

R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [25/04/2010 13:19 24440]

R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [25/04/2010 13:19 29560]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [16/08/2004 18:41 14336]

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [27/07/2010 08:34 194817]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/07/2010 08:34 108289]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [27/07/2010 08:34 434945]

R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [25/04/2010 13:19 1284600]

R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [21/12/2010 14:04 987704]

R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [21/12/2010 14:04 399416]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]

R3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [01/01/1980 01:00 20736]

R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01/09/2010 10:30 15544]

S2 gupdate1c9aed76e7466f6;Google Update Service (gupdate1c9aed76e7466f6);c:\program files\Google\Update\GoogleUpdate.exe [27/03/2009 14:27 133104]

S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [25/04/2010 13:19 3364856]

S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2006 21:07 799744]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/03/2009 14:27 133104]

S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [16/08/2004 18:41 12800]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

Contenu du dossier 'Tâches planifiées'

.

2011-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

.

2011-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-27 12:27]

.

2011-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-27 12:27]

.

2011-10-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2868052959-1202422341-2289106270-1009Core.job

- d:\documents and settings\Lou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-04-15 06:38]

.

2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2868052959-1202422341-2289106270-1009UA.job

- d:\documents and settings\Lou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-04-15 06:38]

.

2011-10-20 c:\windows\Tasks\User_Feed_Synchronization-{560AF3C5-0A5E-43FE-A8BD-EED5401EDBB3}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://fr.weather.com/weather/10day-Samatan-FRMP2156

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = localhost;*.local

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.1.1

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxp://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-10-20 08:16

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]

"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(456)

c:\apps\Softex\OmniPass\opxpgina.dll

.

- - - - - - - > 'lsass.exe'(512)

c:\program files\Avira\AntiVir Desktop\avsda.dll

.

- - - - - - - > 'explorer.exe'(2416)

c:\progra~1\GOTOSO~1\VADERE~1\VrOe_hook.dll

c:\apps\Softex\OmniPass\SCUREDLL.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\apps\HIDSERVICE\HIDSERVICE.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\windows\system32\nvsvc32.exe

c:\apps\Softex\OmniPass\Omniserv.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\apps\Softex\OmniPass\OPXPApp.exe

c:\windows\mHotkey.exe

c:\program files\Fingerprint Sensor\ATSwpNav.exe

c:\progra~1\Magentic\bin\MgApp.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\HP\Digital Imaging\bin\hpqimzone.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\windows\system32\ssmypics.scr

.

**************************************************************************

.

Heure de fin: 2011-10-20 08:20:22 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-10-20 06:20

ComboFix2.txt 2011-10-16 17:56

ComboFix3.txt 2011-10-16 10:47

ComboFix4.txt 2010-04-21 10:56

.

Avant-CF: 131 987 161 088 octets libres

Après-CF: 131 953 442 816 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

.

- - End Of File - - 081490D16C3FAE0EE6E74FECAB0BA236

 

 

Merci pour votre aide ! ! !

[fhzebulon]

Bonjour,

 

Etes-vous revenu de vacances ?

 

Mon PC va mieux, mais je ne peux toujours pas cliquer sur les liens dans les mails, et je ne peux pas mettre à jour i-tunes

 

Il doit donc rester quelques petits soucis

 

Merci d'avance !

[fhzebulon]

Bonjour,

 

Pear avait commencé à se pencher sur la question en Octobre, mais depuis qu'il était parti en vacances, je n'arrive plus à le joindre. Par MP non plus.

 

Le cas n'est donc pas fermé alors je l'ouvre différemment ici.

 

J'ai des difficultés pour effectuer les mises à jour de i-tunes, et par ailleurs aucun des liens dans les e-mails que je reçois ne fonctionne

 

Merci d'avance pour votre support

[Dylav]

Bonjour fhzebulon,

 

Évite de multiplier les sujets, ça complique la traçabilité de ton problème…

J'ai regroupé les deux sujets. L'ancien portait le titre « Écran bleu + liens non respectés + Secunia 83 % impossbile à améliorer ».

 

Tu peux poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

 

@+

Dylav

[fhzebulon]

Ha....OK... j'avaus essayé de relancer sans succès alors j'ai fait comme j'ai pû, ça semble + efficace d'ailleurs... je ne connaissais pas la manip prévue en cas d'oubli

 

Merci bien

[lance_yien]

Bonjour fhzebulon,

 

Si ton sujet est toujours d'actualité, je vais prendre le relais pour t'aider. Merci de lire attentivement ce qui suit et appliquer toutes les recommandations.

 

---

Très Important!:

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

---

 

Ensuite, imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et cliquer-droit sur ComboFix.exe => "upprimer."

 

Maintenant, télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur "ComboFix.exe". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

 

 

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer sur TDSSKiller.exe pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.

 

>>> Rapports demandés à coller directement:

• ComboFix.txt
• TDSSKiller_log.txt

Je n'ai pas encore lu tout ton sujet mais ça m'arrangerait que tu me décrives tous les problèmes qui te restent à traiter.

[fhzebulon]

Merci Lance ! ! !

 

J'ai depuis, grâce à l'aide en direct de Dylav notamment, ré-installé Explorer, dégagé Google Chrome

 

Le problème de mes écrans bleus à répétition venait de trop de poussière dans le PC - un coup de souflette a tout réglé !!!

 

Les liens dans lesmails foinctionnent désormais

 

Il me reste la mise à jour de i-tunes qui ne passe pas

 

Et à la fermeture un message d'erreur, de mémoire il ne ferme pas le PC car il manquerait un composant Hawaii, c'est tout

 

Donc, pour le moment, j'hésite à toucher à quoi que ce soit, car ça marche plutôt pas mal

 

Si je veux toutefois avancer, est-ce que ton protocole ci-dessous s'applique ?

 

Merci ! ! ! ! !

[lance_yien]

On ne va pas toucher à ce qui fonctionne mais faire avancer les chose pour que tu puisse disposer de toutes les fonctionnalités de ton système.

Vu que ça fait longtemps que ça traine je voulais commencer par vérifier,avec les deux utilitaires proposés, la présence d'éventuelles nouvelles infections ou des restes de la dernière interventions.

Ensuite voir pourquoi certains programmes ne peuvent pas se mettre à jour.

 

Si tu veux continuer poste les rapports demandés.

 

---

Sujet abandonné et notification désactivée car sans suite depuis 8 jours ou plus!

---

Modifié le 31 décembre 2011 par lance_yien