Plus de Bureau et virus TR/......

Salut,

Avec un Windows dans cet état, autant tout réinstaller, ce sera bien plus rapide.
Mais si tu n'as pas de disque de Windows ca va être difficile.

3 solutions:
- tu as une licence valide, tu écris à Microsoft pour savoir si tu peux avoir un copie du disque d'installation de ta version de Windows.
- tu n'as pas de licence, tu vas acheter une version windows ...
- tu installes une distribution linux

- Oui je pense c'est un acer je l'est acheté en 2005 mais sa prendrais trop de temps

Y a pas d'autre solution

Bah non, windows ne peut s'installer par l'opération du saint esprit, il faut bien des fichiers d'installation soit sous forme :
- d'un media amovible : CD / DVD
- d'une partition cachée

Donne moi la référence exacte de ton PC, pour voir s'il n'y aurait pas une procédure de restauration sortie d'usine.

Ce n'est pas utile de réinstaller Windows pour si peu ??????

Ce sont la des problème tout à fait banals ......
Toutes infections le moindrement importante, désactives ces fonctions de windows . Et c'est très aisé à remettre en fonction.

Aller sur cette page produire le rapport de ZHPDiag et poster le depuis l'hébergeur CJoint.

Merci cosmido pour ta générosité je le fait et je vous tient au courant

Sans savoir le type d'infection qui afflige votre système.
Pour ça ....,
► Posterez les rapports de Malwarebytes, accessible dans [Rapports/Logs]
► Et celui d'Antivir aussi !

Si vous aviez des difficultés avec ;

Internet Explorer.
• Aller vérifier dans Options Internet → [Connexions],
• ..pour désactiver( Décocher) un possible "Serveur Proxy" en activité.

La connexion (fermer d'abord la connexion et) ;
• Aller dans Démarrer → Tous les programmes → Accessoires..
• Ouvrez l'invite de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune ;
ipconfig /flushdns
netsh int ip reset c:\resetlog.txt
netsh winsock reset

>> Redémarrer l'ordinateur

Ou avec l'installation et le lancement de programmes.
• Désactivez votre antivirus.
• Téléchargez/Lancez un des outils suivant (de Grinler).
…. N’utilisez que le premier lien http//.. qui ce lancera !

http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/grinler/eXplorer.e...
http://download.bleepingcomputer.com/grinler/iExplore.e...
• Réactivez l’antivirus
P.S. : Ne pas redémarrer le PC après cela.
__________________________________________


Également..,
Y a toujours le mode sans échec .
Qui limite souvent le chargement des infections, autant que celui de plusieurs fonctions de windows.

Et en Mode sans échec avec prise en charge du réseau.
..Pouvez télécharger des trucs. ← Par contre, laisser la connexion ouverte que brièvement "dans ce mode" !

Voila le lien http://cjoint.com/data/iEpcNlrDDG.htm

voila le deuxieme http://cjoint.com/?iEpfM8eMkH

Voila le rapport avira


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 30 août 2010 12:21

La recherche porte sur 2757613 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : ACER
Nom de l'ordinateur : ACER
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:13:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:13:45
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:13:47
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:13:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:13:56
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 09:14:00
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:59:07
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 12:59:07
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 12:59:07
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 12:59:07
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 12:59:07
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 12:59:07
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 12:49:41
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:47:51
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:47:46
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 08:58:29
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 08:58:29
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 08:58:29
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 08:58:33
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 10:54:43
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 08:08:57
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 10:12:57
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 17:12:32
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 17:12:36
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 17:12:45
VBASE026.VDF : 7.10.11.34 2048 Bytes 27/08/2010 17:12:46
VBASE027.VDF : 7.10.11.35 2048 Bytes 27/08/2010 17:12:46
VBASE028.VDF : 7.10.11.36 2048 Bytes 27/08/2010 17:12:50
VBASE029.VDF : 7.10.11.37 2048 Bytes 27/08/2010 17:12:55
VBASE030.VDF : 7.10.11.38 2048 Bytes 27/08/2010 17:12:55
VBASE031.VDF : 7.10.11.43 26624 Bytes 28/08/2010 17:12:42
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 15:48:19
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 17:13:17
AESCN.DLL : 8.1.6.1 127347 Bytes 21/07/2010 09:14:15
AESBX.DLL : 8.1.3.1 254324 Bytes 21/07/2010 09:14:17
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 09:14:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 08:58:35
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 08:58:55
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 17:13:07
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 17:12:44
AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 17:12:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 21/07/2010 09:14:10
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 09:14:10
AEBB.DLL : 8.1.1.0 53618 Bytes 21/07/2010 09:14:10
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 21/07/2010 09:14:17
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, H:, I:, J:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 30 août 2010 12:21

La recherche d'objets cachés commence.
'101384' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
Secteur d'amorçage 'J:\'
[INFO] Aucun support de données inséré dans le lecteur 'J:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\dllcache\explorer.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.1037824.6
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\WINDOWS\system32\dllcache\explorer.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.1037824.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceb92bb.qua' !


Fin de la recherche : lundi 30 août 2010 13:13
Temps nécessaire: 50:59 Minute(s)

La recherche a été effectuée intégralement

13304 Les répertoires ont été contrôlés
602581 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
602577 Fichiers non infectés
9897 Les archives ont été contrôlées
3 Avertissements
3 Consignes
101384 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Touchez pas à l'ordi ..ça sera pas long.

c'est a dire

tes pas en train de me piraté j'éspère x)

y a quelqu'un

Au nombre de procédures, peut-être préférable de les imprimer.



► Faites ces procédures dans la séquence proposés. ◄



Téléchargez UsbFix de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes, /|\

• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option [Suppression ] ,
.. Le bureau disparaîtra et le pc redémarrera ,
.. Au redémarrage, UsbFix scannera votre pc, laisse le aller,

.. le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).

P.S.:
Si l'antivirus proteste contre le téléchargement ou le lancement d'USBFix- Autorisez USBFix ou Désactiver l'antivirus.
______________________________________________________

Double cliquez sur l'icône OTL.exe ..du bureau.
• Copiez/collez le contenu de cette page dans fenêtre [Personnalisation]
• Clique sur [Correction] (en haut),

• Si un redémarrage est proposé → acceptez en cliquant sur YES.
• Au redémarrage , autorisez OTL a s'exécuter.
► Poste le rapport généré par OTL.

______________________________________________

Télécharger et décompresser cette liste Hosts Mvps.
Double-cliquer sur mvps.bat
______________________________________________

Téléchargez GooredFix sur votre Bureau
• Fermez Firefox et toutes autre application,
• Double-cliquez sur GooredFix.exe,
• À la fenêtre suivante, sélectionnez [Oui],

• Laissez le allez..
► Postez le rapport (GooredFix.txt)
______________________________________________

Télécharger/installer Superantispyware Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Cocher "Scan complet" et appuyer sur [Suivant],

.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan. ← avec l'hébergeur Cjoint
______________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.


• Faites les mise à jours proposées par Sumo Lite et/ou Secunia
► À vérifier aux 30jours.
______________________________________________

Compléter la désinstallation de Norton.
Avec ceci.
______________________________________________

Lancez Ccleaner.

• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.
______________________________________________


► Faites la procédures de >> ZHPDiag << et poster le rapport avec Cjoint.

@cosmido : autant pour moi, vu que lormoke disait ne pas pouvoir utiliser l'explorateur, je ne suis pas allé plus loin. par contre, honte à moi pour le mode sans échec  

@lormoke: t'inquiètes pas, on essaie de t'aider, personne ne va te pirater, surtout qu'il faudrait avec ton adresse IP (adresse internet), et je ne crois pas que les rapports postés la donne. et elle n'est pas forcément fixe ...
enfin, détends toi, c'est un forum, soit patient pour avoir ta réponse. si tu veux de l'aide rapide/immédiate, adresse toi à un magasin qui te soulagera d'une centaine d'euros ...

Je suis un peu perdue la je doit faire tous ce que tu as marqué cosmido
n'y a t il pas un logiciel qui puisse réparer explorer

Pourtant chaque étape de chaque procédures est énoncée ligne par ligne.

Ok ..,
• Vous devrez faire la 1ière procédure avec USBFix et poster le rapport.
pas le choix de faire ça autrement .......et ça doit être fait.




Ensuite.., faites ceci.

Téléchargez ComboFix << (par sUBs).

/|\ Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,

► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,

► Postez le rapport de ComboFix (C:\Combofix.txt).

/|\ Réactiver l'antivirus et autre protection /|\

combofix me dit que norton 2005 est en cours alors que je l'est supprimer il y a des années

Norton est encore sur le système .., pas complètement désinstallé

Si combofix ne veut pas démarrer à cause de Norton.
- Pour compléter la désinstallation de Norton. télécharger ceci.
- Double-cliquer sur Norton_Removal_Tool.exe ..laisser le aller.
- Et ensuite vous relancerez combofix

Sinon n'en tenez pas compte et continuer avec combofix.

j'ai pensé si j'essayer de réinstaller le SP3 Windows XP

Ça a aucun rapport avec une désinfection ça ?

Faites ce qui suit et ensuite lancer combofix........
- Pour compléter la désinstallation de Norton. télécharger ceci.
- Double-cliquer sur Norton_Removal_Tool.exe ..laisser le aller.

Norton semble désinstaller

bon ben.., lancer combofix et poster le rapport

il est en train de travailler je vous tient au courant

C'est vraiment pas conseillé de toucher à l'ordi alors que combofix roule.

Non mais je vais sur 2 ordi
Voila le rapport

ComboFix 10-08-29.04 - ACER 30/08/2010 17:43:33.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.645 [GMT 2:00]
Lancé depuis: c:\documents and settings\ACER\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\ACER\Application Data\791F6825203771F7054897E4827B8E5E
c:\documents and settings\ACER\Application Data\791F6825203771F7054897E4827B8E5E\enemies-names.txt
c:\documents and settings\ACER\Application Data\791F6825203771F7054897E4827B8E5E\local.ini
c:\documents and settings\ACER\Application Data\Desktopicon
c:\documents and settings\ACER\Application Data\Desktopicon\config.ini
c:\documents and settings\ACER\Local Settings\Application Data\Windows Server
c:\documents and settings\ACER\Local Settings\Application Data\Windows Server\admin.txt
c:\documents and settings\ACER\Local Settings\Application Data\Windows Server\flags.ini
c:\documents and settings\ACER\Local Settings\Application Data\Windows Server\server.dat
c:\documents and settings\ACER\Local Settings\Application Data\Windows Server\uses32.dat
C:\install.exe
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\autorun.ini
c:\windows\system32\scrrnfr.dll

-- Exécution préalable --

Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winlogon.exe

--------

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
.

2010-08-30 10:13 . 2008-04-14 02:33 116736 ----a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2010-08-30 10:11 . 2004-08-03 20:29 33599 ----a-w- c:\windows\system32\dllcache\watv04nt.sys
2010-08-30 10:10 . 2001-08-17 19:28 793598 ----a-w- c:\windows\system32\dllcache\usr1806.sys
2010-08-30 10:09 . 2001-08-23 15:46 440576 ----a-w- c:\windows\system32\dllcache\tridkb.dll
2010-08-30 10:08 . 2001-08-23 15:46 172768 ----a-w- c:\windows\system32\dllcache\t2r4disp.dll
2010-08-30 10:07 . 2001-08-17 18:51 37040 ----a-w- c:\windows\system32\dllcache\sonypi.sys
2010-08-30 10:06 . 2001-08-23 15:21 95114 ----a-w- c:\windows\system32\dllcache\sk98xwin.sys
2010-08-30 10:05 . 2001-08-23 15:20 16768 ----a-w- c:\windows\system32\dllcache\scmstcs.sys
2010-08-30 10:04 . 2001-08-17 18:12 19017 ----a-w- c:\windows\system32\dllcache\rtl8029.sys
2010-08-30 10:03 . 2001-08-23 15:17 16512 ----a-w- c:\windows\system32\dllcache\pscr.sys
2010-08-30 10:02 . 2001-08-17 20:05 25216 ----a-w- c:\windows\system32\dllcache\ovsound2.sys
2010-08-30 10:01 . 2001-08-17 18:20 126080 ----a-w- c:\windows\system32\dllcache\nm5a2wdm.sys
2010-08-30 10:00 . 2008-04-13 18:46 49024 ----a-w- c:\windows\system32\dllcache\mstape.sys
2010-08-30 09:59 . 2001-08-23 15:47 58880 ----a-w- c:\windows\system32\dllcache\m3091dc.dll
2010-08-30 09:58 . 2001-08-23 15:47 90200 ----a-w- c:\windows\system32\dllcache\io8ports.dll
2010-08-30 09:57 . 2001-08-17 19:28 50751 ----a-w- c:\windows\system32\dllcache\hsf_tone.sys
2010-08-30 09:56 . 2001-08-23 15:47 119296 ----a-w- c:\windows\system32\dllcache\hpdigwia.dll
2010-08-30 09:55 . 2001-08-23 15:47 46080 ----a-w- c:\windows\system32\dllcache\esunib.dll
2010-08-30 09:54 . 2001-08-23 15:12 117760 ----a-w- c:\windows\system32\dllcache\e100b325.sys
2010-08-30 09:53 . 2001-08-17 18:19 93952 ----a-w- c:\windows\system32\dllcache\cwcwdm.sys
2010-08-30 09:52 . 2001-08-17 19:28 871388 ----a-w- c:\windows\system32\dllcache\bcmdm.sys
2010-08-30 06:41 . 2010-08-30 06:41 -------- d-----w- c:\program files\ToniArts
2010-08-29 12:18 . 2010-08-29 12:18 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-29 09:49 . 2010-08-29 09:49 187392 ----a-w- c:\windows\Lfixoa.exe
2010-08-25 20:36 . 2010-08-25 20:36 367160 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-08-25 07:34 . 2010-08-25 07:34 -------- d-----w- c:\program files\Opera

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 12:47 . 2009-11-11 12:07 -------- d-----w- c:\documents and settings\ACER\Application Data\vlc
2010-08-30 08:57 . 2009-01-28 13:18 -------- d-----w- c:\documents and settings\ACER\Application Data\dvdcss
2010-08-30 06:41 . 2005-06-23 22:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-29 13:50 . 2010-03-08 15:24 -------- d-----w- c:\documents and settings\ACER\Application Data\Azureus
2010-08-25 10:28 . 2009-06-23 10:23 -------- d-----w- c:\program files\VDOWNLOADER
2010-08-25 08:57 . 2009-07-23 13:17 -------- d-----w- c:\program files\SpeedFan
2010-08-24 19:06 . 1979-12-31 23:00 592682 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-24 19:06 . 1979-12-31 23:00 119326 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-23 14:34 . 2006-01-09 10:24 67480 ----a-w- c:\documents and settings\ACER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-14 08:37 . 2008-11-20 17:57 1 ----a-w- c:\documents and settings\ACER\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-11 08:42 . 2009-09-18 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-08-11 08:34 . 2010-04-21 16:34 -------- d-----w- c:\program files\OpenOffice.org 3
2010-07-28 09:30 . 2010-06-29 10:30 17880 ----a-w- c:\documents and settings\All Users\Application Data\Mozilla Firefox\AccessibleMarshal.dll
2010-07-21 16:12 . 2010-02-09 17:19 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-07-21 16:12 . 2010-02-09 17:18 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-07-21 09:27 . 2010-02-09 17:17 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2010-07-21 09:25 . 2010-07-21 09:25 53248 ----a-r- c:\documents and settings\ACER\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-07-21 09:25 . 2006-08-29 15:11 -------- d-----w- c:\program files\Logitech
2010-07-21 09:23 . 2010-07-21 09:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2010-07-21 09:23 . 2010-07-21 09:23 -------- d-----w- c:\program files\Fichiers communs\LWS
2010-07-21 09:22 . 2009-07-10 17:49 -------- d-----w- c:\program files\Common Files
2010-07-21 08:58 . 2010-07-21 08:58 -------- d-----w- c:\program files\Avira
2010-07-21 08:58 . 2010-03-31 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-07-21 08:27 . 2003-12-01 15:20 4832 ----a-w- c:\windows\system32\drivers\sfhlp01.sys
2010-07-21 08:14 . 2010-07-21 08:14 -------- d-----w- c:\documents and settings\ACER\Application Data\Malwarebytes
2010-07-21 08:14 . 2010-06-25 12:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-21 08:14 . 2010-07-21 08:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-02 10:49 . 2010-07-02 10:49 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-06-30 12:32 . 1979-12-31 23:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:25 . 1979-12-31 23:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 1979-12-31 23:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 1979-12-31 23:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-19 19:34 . 2010-06-19 19:34 103864 ----a-w- c:\documents and settings\All Users\Application Data\Mozilla Firefox\plugins\nppdf32.dll
2010-06-17 14:03 . 1979-12-31 23:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2005-06-23 22:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 1979-12-31 23:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2006-08-22 15:56 . 2006-08-22 15:56 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-03-26 16:34 . 2006-03-26 16:34 56 --sh--r- c:\windows\system32\BF054C9A96.sys
2006-03-26 16:34 . 2006-03-26 16:34 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[7] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

c:\windows\explorer.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-13 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-05-13 20:26 2515552 ----a-w- c:\program files\Vuze_Remote\tbVuz1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-13 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-13 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\Vid.exe" [2010-05-11 6061400]
"AnumanLive"="c:\documents and settings\ACER\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" [2007-09-28 347648]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe" [2010-06-29 231888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Mobile Connectivity Suite"="c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 110592]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

c:\documents and settings\ACER\Menu D‚marrer\Programmes\D‚marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^ACER^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
backup=c:\windows\pss\LimeWire On Startup.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreedyTorrent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinDefend"=2 (0x2)
"gusvc"=3 (0x3)
"AVGIDSAgent"=2 (0x2)
"avgfws9"=2 (0x2)
"avg9wd"=2 (0x2)
"avg9emc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"10300:TCP"= 10300:TCP:BitComet 10300 TCP
"10300:UDP"= 10300:UDP:BitComet 10300 UDP

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01/01/1980 01:00 16640]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/07/2010 10:58 108289]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [07/04/2010 10:49 24576]
S3 UniCamDr.Samsung;Samsung Miniket USB-D07 Capture Device;c:\windows\system32\Drivers\UniCamDr.sys --> c:\windows\system32\Drivers\UniCamDr.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/10/2008 17:38 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-08-30 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-06-08 08:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=;ftp=;https=;
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
IE: Save Flash with Flash Catcher - c:\program files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
TCP: {554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1} = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\documents and settings\ACER\Application Data\Mozilla\Firefox\Profiles\e6ub5b5d.Teddy\
FF - component: c:\documents and settings\ACER\Application Data\Mozilla\Firefox\Profiles\e6ub5b5d.Teddy\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\ACER\Application Data\Mozilla\Firefox\Profiles\e6ub5b5d.Teddy\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\ACER\Application Data\Mozilla\Firefox\Profiles\e6ub5b5d.Teddy\extensions\DeviceDetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\documents and settings\All Users\Application Data\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\documents and settings\All Users\Application Data\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\documents and settings\All Users\Application Data\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-ntiMUI - c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
AddRemove-LSI Soft Modem - c:\windows\agrsmdel



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-30 17:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-08-30 17:52:36
ComboFix-quarantined-files.txt 2010-08-30 15:52

Avant-CF: 38 024 343 552 octets libres
Après-CF: 37 970 882 560 octets libres

- - End Of File - - CB7285975009CC2A617DC61E32AC76C3

Ok j'vérifie tout ça ...........

IMPORTANT.
Faites la procédure avec USBFix "en attendant" et poster le rapport !!!!!!!!!!!!!

Le problème c'est que je n'est pas de peripherique usb ( disque dur , clef usb )

Ben le problème c'est que le rapport d'OTL montre qu'ils y a eut des supports USB de branchés. Et puisque vous n'avez pas de lecteur CD-Rom (← À moins qu'il soit en USB aussi ?).
Alors ça vient d'où. ?

Si ça vient de supports USB de vos amis / famille, pas de problème ! Mais ne les rebranchez pas à sur votre ordi. À moins de le faire, en prenant d'abord soin de lancer USBFix pour désinfecter ces supports USB !

Sinon (si ça vient de chez vous) vous devrez faire USBFix. Parce que l'ordi va ce réinfecter, aussitôt après avoir branchés ces supports USB.

Les supports USB qui ont été branchés sur votre ordi, sont ;
M:\setup\rsrc\Autorun.exe
M:\Directx\dxsetup.exe
F:\Run.bat
J:\setup\rsrc\Autorun.exe

Comme vous pouvez le remarquer les lettre des lecteurs, diffèrent du C:\ (le disque dur). Et les fichiers qui sont sur ces supports sont tous très risqués.
_______________________________________________

Faites une recherche sur le C:\
Et dîtes moi où est le répertoire \i386\ et s'il y a un fichier EXPLORER.EX_ (avec le p'tit caractère _ qui complète).

Usuellement ce répertoire est soit directement sur le C:\i386\.....
Ou dans C:\Windows\i386\.......

Ci j'ai bien compris je doit chercher EXPLORER.EX_ ?
Pour le usb j'ai bien utilisé pour de la famille sinon c'est grave ?
pour la recherche y a pas un truc a mettre dans nouvelle tache pour lancer la recherche

Dîtes moi où est le répertoire \i386\
Usuellement ce répertoire est soit sur le C:\i386\.....
Ou dans C:\Windows\i386\.......
Sinon faites une recherche.. pour ça

Et (dans ce répertoire \i386\..) il y a t-il un fichier EXPLORER.EX_
(avec le p'tit caractère _ qui complète).

Bref.., depuis ce rép. \i386\..
Copier EXPLORER.EX_ dans le répertoire C:\Windows\...
Et renommer le en EXPLORER.EXE (en remplaçant le p'tit _ par E)

Lorsque vous rebrancherez ces supports.
À ce moment vous re-téléchargerez à nouveau USBFix.exe (qui sera mis à jours). Et selon la procédures, ..lancerez USBFix et brancherez le / les supports.
Pour ensuite sélectionnez [Suppression] (avec USBFix !) etc.

Après ça vous pourrez utiliser ces supports en toute quiétude !

c'est
C:\i386\ mais pas de EXPLORER.EX

Aller dans ce répertoire ; c:\windows\ServicePackFiles\i386\Explorer.exe
Copier y Explorer.exe

Et coller Explorer.exe dans le rép. C:\Windows\Explorer.exe
___________________________________--

Ensuite.......

Télécharger et décompresser ce fichier (←contient CFScript.txt).

• Glisser/déposer le fichier CFScript.txt sur l’icône de ComboFix sur votre Bureau.

Une fenêtre bleue va apparaître, entrez 1 et valider (il se peut que Combofix se lance directement).

Le Bureau va disparaître à plusieurs reprises, c'est correct,
Important ; Laisser aller Combofix >> sans aucune intervention <<

.. Une fois compléter, un rapport va s'afficher.
► Postez le contenu de ce rapport (C:\ComboFix.txt ).

j'ai fait la premiere étape sauf que c'était explorer et pas Explorer.exe
Je peut continuer ?

D'abord est-ce que le bureau ouvre correctement à l'ouverture de Windows ?
Si c'es le cas, laisser faire la copie d'Explorer.exe

Sinon..Préciser......
PArce que je ré-écrit les même étapes régulièrement.
Et à chaque fois je change un p'tit quelque chose  

Était-ce l'étape du message précédent ;
Aller dans .........c:\windows\ServicePackFiles\i386\Explorer.exe
Etc.

Parce qu'un fichier Explorer "sans .exe" ça ce peut pas ça ?


.................continuer avec combofix .

Quand je demarre windows des le debuts il n'y a pas le bureau et
moi j'ai sa c:\windows\ServicePackFiles\i386\explorer
j'ai bien regardé

c'est bon c'est sa c'est lancée tout va bien le bureau est revenue

je fait quoi maintenan

Oh non quand je veut ouvrir un dossier il m'ouvre vlc

Ben.., j'attend le rapport de combofix (après CFScript.txt) qui est sur le C:\..

Si possible.
Parce que j'dois aller et venir régulièrement dans le topic.
Poster le rapport de combofix avec Cjoint. .......Ça fait un topic plus clean !

http://cjoint.com/?iEurDvcZCm
http://cjoint.com/?iEuApka5eN

Good !
Envoyer par e-mail, la procédure d'USBFix.
À ceux qui ont placés leurs supports USB dans votre ordi.
Et faites leurs faire une [Suppression].

........c'est sans danger pour leurs supports ou ordi.
____________________________

Et le rapport de combofix ou est-il .......

oops 2 minutes j'ai oublier

viola http://cjoint.com/?iEu1mgcvnw

Est-ce que vous avez complété la désinstallation de Norton.
En téléchargeant et fait (précédemment) ; Norton_Removal_Tool.exe


Désisntaller Combofix.
• Aller dans le menu Démarrer → Exécuter.., entrez combofix /uninstall
• Ensuite aller vérifier pour supprimer C:\Combofix et \Qoobox
_____________________________________________


La, les procédures qui suivent, sont aussi très importantes.
........Faites les à votre rythme !


Et pour cause, d'abord votre Fichier Hosts est infecté.
• Télécharger et décompresser cette liste Hosts Mvps.
• Double-cliquer sur mvps.bat
Après, supprimer ..le/les fichiers téléchargés sur le bureau.
► À re-télécharger aux 30jours. - p'tit tuto du fichier Hosts.



Ça c'est pour désinfecter les fichiers de config. de Firefox.
• Téléchargez GooredFix sur votre Bureau.
• Fermez Firefox et toutes autre application,
• Double-cliquez sur GooredFix.exe,
• À la fenêtre suivante, sélectionnez [Oui],

• Laissez le allez..
► Postez le rapport (GooredFix.txt)


Et Superantispyware est un scanner très utile et très performant.
Qui va retracer plein de truc (c'est certain).

• Télécharger/installer Superantispyware Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Cocher "Scan complet" et appuyer sur [Suivant],

.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan. ← avec l'hébergeur Cjoint


Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Télécharger et installer Java ; http://www.java.com/fr/
Qui n'est pas à jours et peut ramener des infections.

Et aussi..,
• Profiter en pour faire les mise à jours proposées avec Sumo Lite.
► À vérifier aux 30jours.

En le lançant Sumo va scanner l'ordi à la recherche de vos logiciel.
..Lorsqu'il a compléter ce scan,

Appuyer sur [Vérifier] : Sumo va vérifier s'il y a des mises à jours disponibles pour tout les logiciels de votre ordi.

Ces p'tits pictogrammes(à gauche), vont indiquer l'importance des m-à-j.
→ est à m-à-j depuis récemment.
→ est à m-à-j depuis longtemps.

merci je vais le faire demain et je vous tiens au courant
au sujet de Mozilla Firefox si je le désinstaller ?
Quel est la cause de se problème

....................Pas besoin de le désinstaller Firefox ????????????
.............Que lancer ce p'tit logiciel !!!!!!!!!!!!!

Que quelques traces d'un truc à ramasser.

je n'ai pas trouvé C:\Combofix et \Qoobox
Mais combofix c'est désinstaller

dans le fichier que j'ai téléchargé une fenètre s'ouvre ( bleu ) et me dit appuyer sur une touche pour continier
j'ai appuyer et la fêtre se ferme

Voila le rapport GooredFix
http://cjoint.com/?iFjCRxGQJu

Voila le rapport de Superantispyware
http://cjoint.com/?iFkNS6tMD6

Sur Sumo Lite j'ai 29 mise a jours je suis en train de les téléchargés
je n'arrive pas a installer la mise a jours de java il me dit que je suis petètre en mode sans échec

J'ai re fait un scan de avira et APP/FraudTool.BA a était trouvé

Mon problème n'est toujours pas réglé

C'est quoi le problème.., la détection d'Antivir.
...............élaborer si y a autre chose ?

Aller sur message pour ..le rapport de ZHPDiag ← Pas celui d'OTL.

Et poster également ce récent rapport d'Antivir (toujours avec CJoint).