[Résolu] Mon ordi a fait un « Accident Vasculaire Cérébral »

[BILOU1]

Bonsoir,

 

Ouf! ça a été très dur. Alors que je pensais avoir arrête bit-defender, ad-aware et avast, Combofix a, lui, trouvé qu'ils étaient encore actif. J'ai dû les désinstaller sans redémarrer car je savais pas si Combofix aurait aimé.

 

Bon, il y a déjà du mieux mais tout n'est pas encore fonctionnel. Je te met le rapport.

 

 

 

ComboFix 12-08-10.02 - Administrateur 13/08/2012 1:01.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.528 [GMT 2:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Lavasoft Ad-Watch Live! Antivirus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Administrateur\Application Data\SCPSP7.DLL

c:\documents and settings\Administrateur\Application Data\SCPSS7.DLL

c:\documents and settings\Administrateur\Local Settings\Application Data\assembly\tmp

c:\documents and settings\All Users\Application Data\TEMP

c:\documents and settings\All Users\Application Data\TEMP\2683706C.TMP

c:\documents and settings\LocalService\Local Settings\Application Data\assembly\tmp

C:\install.exe

c:\program files\7z.exe

c:\program files\Internet Explorer\minftnet.exe

c:\program files\Internet Explorer\minftnet.ini

c:\windows\EventSystem.log

c:\windows\iun6002.exe

c:\windows\system32\PowerToyReadme.htm

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\fusion.dll

c:\windows\system32\URTTemp\mscoree.dll

c:\windows\system32\URTTemp\mscoree.dll.local

c:\windows\system32\URTTemp\mscorsn.dll

c:\windows\system32\URTTemp\mscorwks.dll

c:\windows\system32\URTTemp\msvcr71.dll

c:\windows\system32\URTTemp\regtlib.exe

G:\autorun.inf

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-07-12 au 2012-08-12 ))))))))))))))))))))))))))))))))))))

.

.

2012-08-11 22:25 . 2012-08-11 22:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-08-11 17:02 . 2012-08-12 18:46 -------- d-----w- C:\ZHP

2012-08-11 17:02 . 2012-08-12 18:36 -------- d-----w- c:\program files\ZHPDiag

2012-08-11 09:05 . 2011-07-06 18:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2012-08-10 18:46 . 2012-08-10 18:46 -------- d-----w- C:\Quarantine

2012-08-09 17:36 . 2012-08-09 17:36 -------- d--h--w- c:\windows\PIF

2012-08-09 13:08 . 2012-08-09 13:08 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\IObit

2012-08-09 12:05 . 2012-08-09 12:05 -------- d-----w- c:\documents and settings\All Users\Application Data\IObit

2012-08-09 12:05 . 2012-08-09 12:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\IObit

2012-08-09 12:04 . 2012-08-09 12:04 -------- d-----w- c:\program files\IObit

2012-08-09 07:59 . 2012-08-09 08:00 1896 ---ha-w- C:\AutoRepair Scrap.tmp

2012-08-08 13:56 . 2012-08-12 23:00 -------- d-----w- c:\windows\system32\CatRoot2

2012-08-08 13:24 . 2012-08-08 13:25 918045 ---ha-w- C:\DH Temp.tmp

2012-08-08 10:05 . 2012-08-12 22:16 -------- d-----w- c:\program files\Dachshund Software

2012-08-07 12:07 . 2012-08-12 16:27 -------- d-----w- c:\program files\Windows Desktop Search

2012-08-07 11:50 . 2008-03-07 17:02 29696 ------w- c:\windows\system32\dllcache\mimefilt.dll

2012-08-07 11:50 . 2008-03-07 17:02 98304 ------w- c:\windows\system32\dllcache\nlhtml.dll

2012-08-07 11:50 . 2008-03-07 17:02 192000 ------w- c:\windows\system32\dllcache\offfilt.dll

2012-08-07 10:13 . 2012-08-12 21:41 81984 ----a-w- c:\windows\system32\bdod.bin

2012-08-07 10:02 . 2012-08-12 21:42 -------- d-----w- c:\program files\Fichiers communs\Softwin

2012-08-06 15:48 . 2012-08-06 15:51 -------- dc-h--w- c:\windows\ie8

2012-07-30 07:23 . 2012-07-30 07:23 -------- d-----w- c:\documents and settings\All Users\Application Data\santesocial

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-30 07:22 . 2012-03-31 08:43 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-07-30 07:22 . 2011-05-20 06:46 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-03 16:21 . 2010-06-30 06:04 41224 ----a-w- c:\windows\avastSS.scr

2012-07-03 11:46 . 2010-06-04 16:33 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-06-13 13:55 . 2004-08-05 02:00 1866240 ------w- c:\windows\system32\win32k.sys

2012-06-05 15:50 . 2008-04-14 02:33 1372672 ----a-w- c:\windows\system32\msxml6.dll

2012-06-05 15:50 . 2004-08-05 02:00 1172480 ----a-w- c:\windows\system32\msxml3.dll

2012-06-04 04:32 . 2004-08-05 02:00 152576 ----a-w- c:\windows\system32\schannel.dll

2012-06-02 13:19 . 2007-05-30 09:51 16408 ----a-w- c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2004-08-05 02:00 329240 ----a-w- c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2004-08-05 02:00 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2004-08-05 02:00 210968 ----a-w- c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2005-05-26 02:16 45080 ----a-w- c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2004-08-05 02:00 97304 ----a-w- c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2004-08-05 02:00 53784 ----a-w- c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2004-08-05 02:00 35864 ----a-w- c:\windows\system32\wups.dll

2012-06-02 13:19 . 2007-05-30 09:51 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2007-05-30 09:51 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2004-08-05 02:00 577048 ----a-w- c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2007-05-30 09:51 25112 ----a-w- c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2004-08-05 02:00 1933848 ----a-w- c:\windows\system32\wuaueng.dll

2012-06-02 13:18 . 2007-05-31 06:13 214256 ----a-w- c:\windows\system32\muweb.dll

2012-06-02 13:18 . 2007-05-31 06:13 275696 ----a-w- c:\windows\system32\mucltui.dll

2012-06-02 13:18 . 2007-05-31 06:13 18672 ----a-w- c:\windows\system32\mucltui.dll.mui

2012-05-31 13:22 . 2004-08-05 02:00 606208 ----a-w- c:\windows\system32\crypt32.dll

2012-05-28 19:23 . 2011-12-23 12:23 16432 ----a-w- c:\windows\system32\lsdelete.exe

2012-05-24 21:18 . 2012-05-24 21:18 4472832 ----a-w- c:\windows\system32\GPhotos.scr

2012-05-16 15:06 . 2004-08-05 02:00 916992 ----a-w- c:\windows\system32\wininet.dll

2008-02-27 14:20 . 2008-02-27 14:20 1642496 ------w- c:\program files\locapharm.exe

2003-12-11 17:10 . 2007-11-06 14:24 114176 ------w- c:\program files\7-zipn.dll

2003-12-11 17:09 . 2007-11-06 14:24 121856 ------w- c:\program files\7-zip.dll

2003-12-11 17:09 . 2007-11-06 14:24 136704 ------w- c:\program files\7zgn.exe

2003-12-11 17:09 . 2007-11-06 14:24 147968 ------w- c:\program files\7zg.exe

2003-12-11 17:06 . 2007-11-06 14:24 224768 ------w- c:\program files\7zFMn.exe

2003-12-11 17:06 . 2007-11-06 14:24 237056 ------w- c:\program files\7zFM.exe

2003-12-09 19:18 . 2007-11-06 14:24 70144 -c----w- c:\program files\7zC.sfx

2003-12-09 19:18 . 2007-11-06 14:24 155136 -c----w- c:\program files\7z.sfx

2003-12-09 19:18 . 2007-11-06 14:24 90624 -c----w- c:\program files\7zSD.sfx

2003-12-09 19:18 . 2007-11-06 14:24 124928 -c----w- c:\program files\7zS.sfx

2003-12-09 19:17 . 2007-11-06 14:24 157696 -c----w- c:\program files\7zCon.sfx

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 68856]

"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2009-11-16 163144]

"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2012-05-18 434168]

"G-Lock SpamCombat"="c:\program files\G-Lock Software\G-Lock SpamCombat\gsc.exe" [2010-05-31 2987520]

"Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-05-28 288128]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-12-02 319488]

.

c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\

MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696]

.

c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\

MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696]

.

c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\

MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696]

.

c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\

MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696]

.

c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\

MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696]

.

c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\

MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2006-6-27 5661696]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

"GBMLite8AgentLaCie"=c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe

"gStart"=c:\garmin\gStart.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Program Files\\Look@LAN\\LookAtHost.exe"=

"c:\\Program Files\\Look@LAN\\LookAtLan.exe"=

"c:\\Program Files\\D-Link\\AP Manager for DWL-2100AP\\APMGR7XXX.exe"=

"c:\\WPHARMA\\TM\\Telemant.exe"= c:\\WPHARMA\\TM\\TELEMANT.EXE

"c:\\WPHARMA\\TM\\UltraVnc\\winvnc.exe"= c:\\WPHARMA\\TM\\UltraVNC\\winvnc.exe

"c:\\Program Files\\Hewlett-Packard\\hp business inkjet 1200 series\\Toolbox\\HPWNTBX.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WPHARMA\\WPHARMA.EXE"=

"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\adslTV\\adsltv.exe"=

"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=

"c:\\Program Files\\NetGear\\ProSafe Plus Utility\\NetGearServer.exe"=

"c:\\Program Files\\NetGear\\ProSafe Plus Utility\\ProSafe Plus Utility.exe"=

"c:\\Program Files\\NetGear\\ProSafe Plus Utility\\NsdpManager.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Program Files\\UDVguard\\UDVguard.exe"=

"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

"c:\\Program Files\\TubeMaster++\\tm++.exe"=

"c:\\Program Files\\OVH\\EcoFax\\EcoFax.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4899:TCP"= 4899:TCP:telemant

"5900:TCP"= 5900:TCP:telemant

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]

"RemoteAddresses"= LocalSubNet

"Enabled"= 1 (0x1)

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/12/2011 10:50 64512]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03/04/2012 17:28 36000]

R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [02/10/2010 18:28 7936]

R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/04/2012 17:28 86224]

R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [25/01/2011 17:24 21992]

R2 NetProbe;NetProbe Packet Driver;c:\windows\system32\drivers\NetProbe.sys [24/03/2009 10:13 5365]

R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088]

R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [08/04/2009 15:23 6016]

R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [03/09/2011 20:58 100368]

R3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [02/10/2010 18:28 23680]

R3 serusb;Xiring USB COMM Port;c:\windows\system32\drivers\serusb.sys [06/11/2006 11:11 24192]

S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [09/08/2012 14:04 913792]

S2 gupdate1ca80ae27835064;Service Google Update (gupdate1ca80ae27835064);c:\program files\Google\Update\GoogleUpdate.exe [19/12/2009 15:21 133104]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]

S2 Network Probe;Network Probe;c:\program files\Network Probe 3\probesvc.exe [24/03/2009 10:13 61440]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31/03/2012 10:43 250056]

S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336]

S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [12/04/2012 20:22 13192]

S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [12/04/2012 20:22 8456]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/12/2009 15:21 133104]

S3 libusb0;USB Kernel Driver;c:\windows\system32\drivers\libusb0.sys [03/12/2010 13:36 36456]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11/08/2012 11:05 41272]

S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [05/08/2004 04:00 14336]

S3 OKI OPHJ DCS Loader;OKI OPHJ DCS Loader;c:\windows\system32\spool\drivers\w32x86\3\OPHJLDCS.EXE [08/06/2008 19:57 24576]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

.

2012-08-12 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 07:22]

.

2012-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2012-07-05 c:\windows\Tasks\DriverTuner.job

- c:\program files\DriverTuner\DriverTuner.exe [2012-07-05 13:37]

.

2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 13:21]

.

2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 13:21]

.

2012-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-215591415-2412506341-2357404801-500Core.job

- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-07 08:24]

.

2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-215591415-2412506341-2357404801-500UA.job

- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-07 08:24]

.

2012-08-12 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 16:04]

.

2012-08-12 c:\windows\Tasks\User_Feed_Synchronization-{D8115600-79F3-4A43-866F-21E061D60071}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr/portail

uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

Trusted Zone: ovh.com\www

TCP: Interfaces\{1849E931-7C52-4A3D-942F-BABC4F737D52}: NameServer = 192.168.1.1

DPF: Garmin Communicator Plug-In

DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473}

DPF: {7340F0E4-AEDA-47C6-8971-9DB314030BD7}

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}

DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519}

DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1}

DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044}

DPF: {F0AB7178-9D24-4693-8B14-404D5ED84945}

.

- - - - ORPHELINS SUPPRIMES - - - -

.

BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-08-13 01:12

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-215591415-2412506341-2357404801-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,ea,59,2a,36,8c,17,49,ac,25,bc,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,ea,59,2a,36,8c,17,49,ac,25,bc,\

"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,16,c8,f9,19,6b,fd,0b,4a,bb,74,0b,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(1152)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

- - - - - - - > 'Explorer.EXE'(1532)

c:\windows\system32\webcheck.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

c:\program files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

c:\program files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

.

Heure de fin: 2012-08-13 01:17:03

ComboFix-quarantined-files.txt 2012-08-12 23:17

.

Avant-CF: 153 148 186 624 octets libres

Après-CF: 153 857 159 168 octets libres

.

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

.

- - End Of File - - E014504A04D133ACABBE3E1559C4DDFC

 

 

 

 

@+++demain euh! non, vu l'heure, on est déjà demain

[Apollo]

Bonjour,

 

Tu ne dois avoir qu'un seul antivirus sur un pc sinon cela crée des conflits.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

------------------

 

CureIt Dr.Web

Il ne nécessite pas d'installation.

 

Lance le fichier launch.exe après avoir désactivé ton antivirus résident.

Il va te demander de faire la mise à jour

Une fois celle-ci effectuée, il va lancer un scan rapide.

Quand tout ceci est terminé, tu choisis scan sélectif et tu coches au moins C qui contient le système.

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.

Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel ou ici Free large file hosting. Send big files the easy way!

 

@++

[BILOU1]

Bonjour,

 

J'ai un autre problème; après avoir désinstallé Combofix, j'ai voulu vider la corbeille mais ça fait une semaine qu'elle a disparu. J'ai cherché partout depuis une heure mais pas moyen de la trouver. Je passe à l'étape suivante quand même???

 

@+

Modifié le 13 août 2012 par BILOU1

[Apollo]

Re,

 

Il me semble que tu as de sérieux problèmes au niveau du système lui-même et je me demande si tu ne ferais pas mieux d'aller voir le forum Software car les problèmes se multiplient; corbeille perdue = problème au niveau du registre.

 

Astuces sur la Corbeille Windows

[BILOU1]

Bonsoir Apollo, et merci pour ton aide jusqu'ici.

 

Je vais suivre ton conseil et voir sur Software ce que je peux faire, puis je reviendrai si besoin.

 

@++

[BILOU1]

Bonsoir,

 

J'ai récupéré ma corbeille. Me voici de retour. Ci-joint le rapport Cureit DrWeb.

 

Download CureIt.log from Sendspace.com - send big files the easy way

 

 

@+

[Apollo]

Bonjour,

 

Ok, il a trouvé et liquidé d'autres menaces; comment va l'ordi à présent?

 

++

[BILOU1]

Bonjour,

 

En fait j'ai juste fait le scan, j'attendais ton feu vert pour nettoyer.

 

@+

[Apollo]

Oui, c'est clairement dit dans la procédure: mettre tout en quarantaine.

 

Pour le rapport, ne copie que la fin de celui-ci, qui montre les détections et les actions entreprises, cela fera un rapport bien moins lourd à poster

 

@++

[BILOU1]

Bonjour,

 

Voici le rapport :

 

 

 

 

=============================================================================

Statistiques totales de la session

=============================================================================

Objets scannés: 1244439

Objets infectés: 0

Objets ayant été modifiés: 0

Objets suspects: 2

Adwares détectés: 3

Dialers détectés: 0

Canulars détectés: 0

Riskwares détectés: 3

Hacktools détectés: 3

Désinfecté: 0

Supprimé: 0

Renommé: 0

Déplacé en quarantaine: 8

Ignoré: 0

Vitesse du scan: 15 Kb/s

Durée d'analyse: 15:34:56

=============================================================================

 

 

 

@+