Votre question

Gros soucis sur mon PC [résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juin 2010 13:00:38

Bonjour à tous et à toutes,

Ce matin, ma soeur a utilisé mon PC et à téléchargé un fichier (inconnu) qui a entrainé infection sur infection.
La première est qu'un faux logiciel antivirus s'est installé (Security Master AV)
La seconde est qu'Antivir est indisponible et ne se lance même pas. (impossible d'ouvrir le panneau de controle)
La troisième est qu'il est impossible de se connecter à internet.
La quatrième est un message d'erreur "L'application ou la DLL c:\windows\system32\xtckplx.dll n'est pas une image windows valide. Vérifiez à l'aide de votre disquette d'installation.
La quatrième est un message d'erreur (en mode sans echec) rebootant le pc au bout de 50 secondes, "Windows doit maintenant redémarrer car le service Lanceur de processus serveur DCOM s'est terminé de façon inattendue"
La cinquieme est que CTRL ALT SUPPR ne fonctionne plus. (voilà pourquoi je n'arrive à rien faire)

Si vous avez une solution j'ai tout essayé je ne suis arrivé à rien!
Ne me proposez pas de balancer ma soeur par la fenêtre, cela ne fonctionne pas non plus.


J'ai un autre PC à disposition avec lecteurs externes, donc je pourrai déplacer des fichiers si besoin est. Je dispose également d'un RJ45 croisé s'il faut créer un réseau. L'ordinateur que j'utilise tourne sous Seven, l'infecté tourne sous Windows XP.

Merci pour vos futures réponses!

Autres pages sur : gros soucis resolu

6 Juin 2010 20:35:36

UP
6 Juin 2010 23:15:15

Bonsoir
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Contenus similaires
7 Juin 2010 19:17:10

Sham_Rock... :) 
Encore toi en trois ans ^^
Bon, le rapport est fait, le voici:

ComboFix 10-06-06.05 - Eric 07/06/2010 19:06:27.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1439 [GMT 2:00]
Lancé depuis: c:\documents and settings\Eric\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\10b4b1e
c:\documents and settings\All Users\Application Data\10b4b1e\57.mof
c:\documents and settings\All Users\Application Data\10b4b1e\BackUp\McAfee Security Scan Plus.lnk
c:\documents and settings\All Users\Application Data\10b4b1e\SM10b4.exe
c:\documents and settings\All Users\Application Data\10b4b1e\SMAV.ico
c:\documents and settings\All Users\Application Data\10b4b1e\SMAVSys\vd952342.bd
c:\documents and settings\All Users\Application Data\10b4b1e\SMAVSys\VDAI.ntf
c:\documents and settings\Eric\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Master AV.lnk
c:\documents and settings\Eric\Application Data\Security Master AV
c:\documents and settings\Eric\Bureau\Security Master AV.lnk
c:\documents and settings\Eric\Recent\ANTIGEN.drv
c:\documents and settings\Eric\Recent\ANTIGEN.sys
c:\documents and settings\Eric\Recent\cb.tmp
c:\documents and settings\Eric\Recent\CLSV.dll
c:\documents and settings\Eric\Recent\delfile.drv
c:\documents and settings\Eric\Recent\eb.exe
c:\documents and settings\Eric\Recent\eb.tmp
c:\documents and settings\Eric\Recent\energy.exe
c:\documents and settings\Eric\Recent\exec.dll
c:\documents and settings\Eric\Recent\fix.dll
c:\documents and settings\Eric\Recent\kernel32.exe
c:\documents and settings\Eric\Recent\kernel32.sys
c:\documents and settings\Eric\Recent\PE.drv
c:\documents and settings\Eric\Recent\PE.exe
c:\documents and settings\Eric\Recent\PE.sys
c:\documents and settings\Eric\Recent\ppal.tmp
c:\documents and settings\Eric\Recent\runddlkey.exe
c:\documents and settings\Eric\Recent\sld.sys
c:\documents and settings\Eric\Recent\SM.exe
c:\documents and settings\Eric\Recent\snl2w.drv
c:\documents and settings\Eric\Recent\tjd.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\sdra64.exe
c:\windows\system32\xtckplx.dll

Une copie infectée de c:\windows\system32\drivers\rdpcdd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p 
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_YXNTYSUE
-------\Service_yxntysue


((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.

2010-06-05 15:12 . 2010-06-05 15:12 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-06-05 15:12 . 2002-08-29 08:44 70144 ----a-w- c:\windows\system32\fdeploy.dll
2010-06-05 15:12 . 2002-08-29 08:44 284160 ----a-w- c:\windows\system32\appmgr.dll
2010-06-05 15:12 . 2002-08-29 08:44 185856 ----a-w- c:\windows\system32\gptext.dll
2010-06-05 15:12 . 2002-08-29 08:44 165376 ----a-w- c:\windows\system32\appmgmts.dll
2010-06-05 15:12 . 2001-08-28 11:00 499200 ----a-w- c:\windows\system32\gpedit.dll
2010-06-05 15:12 . 2001-08-28 11:00 119296 ----a-w- c:\windows\system32\fde.dll
2010-06-05 15:00 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-06-05 14:59 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-05-31 19:07 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-31 19:07 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-31 19:07 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-05-31 18:47 . 2010-05-31 18:47 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-05-31 14:24 . 2010-05-31 14:24 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMEPSYCKAV
2010-05-31 09:34 . 2010-05-31 09:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-05-22 11:26 . 2010-05-22 11:26 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-05-13 16:46 . 2010-05-13 16:46 -------- d-sh--w- c:\documents and settings\NetworkService\PrivacIE
2010-05-13 16:46 . 2010-05-13 16:46 -------- d-----r- c:\documents and settings\NetworkService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 11:33 . 2008-04-14 12:00 4224 ----a-w- c:\windows\system32\drivers\rdpcdd.sys
2010-05-31 19:06 . 2010-04-03 19:07 -------- d-----w- c:\program files\Avira
2010-05-31 17:56 . 2010-04-03 20:08 -------- d-----w- c:\program files\QuickTime
2010-05-31 14:18 . 2010-05-13 16:43 112 ----a-w- c:\documents and settings\All Users\Application Data\I2afkAn.dat
2010-05-28 15:06 . 2009-01-15 18:18 -------- d-----w- c:\documents and settings\Eric\Application Data\AdobeUM
2010-04-23 15:31 . 2010-04-23 15:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-04-23 15:30 . 2010-04-20 15:06 -------- d-----w- c:\program files\McAfee Security Scan
2010-04-22 10:25 . 2008-11-19 21:11 69240 ----a-w- c:\documents and settings\Eric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-21 07:32 . 2010-04-20 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-04-20 15:06 . 2010-04-20 15:05 1956656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-04-20 15:06 . 2010-04-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-04-20 15:06 . 2010-04-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-04-04 15:56 . 2008-04-14 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-04 15:56 . 2008-04-14 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-03 20:09 . 2010-04-03 20:09 51100 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
  1. <pre>
  2. c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager .exe
  3. c:\program files\QuickTime\qttask .exe
  4. </pre>


------- Sigcheck -------

[-] 2002-08-29 . A0EE5C06390357FEE7B7949DBCA156D3 . 165376 . . [5.1.2600.1106] . . c:\windows\system32\appmgmts.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-08-04 684032]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-04 39408]
"Security Master AV"="c:\documents and settings\All Users\Application Data\10b4b1e\SM10b4.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [N/A]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-01 09:21 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\heeetuj]
c:\documents and settings\Eric\heeetuj.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-07-18 16:55 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 11:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2010 19:22 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [23/03/2010 18:46 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 16:53 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

2010-06-07 c:\windows\Tasks\User_Feed_Synchronization-{CDDB8915-04C1-42E2-973B-3C3721D55553}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{05B7BEC2-9608-4858-B9FB-C006115E8DDb} - c:\windows\system32\tyzgfbpm.dll
BHO-{32A8B34B-9003-4167-905C-B060EFF58358} - c:\windows\system32\xtckplx.dll
ShellIconOverlayIdentifiers-{32A8B34B-9003-4167-905C-B060EFF58358} - c:\windows\system32\xtckplx.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 19:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(14028)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-06-07 19:13:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-07 17:13

Avant-CF: 486 934 503 424 octets libres
Après-CF: 488 779 268 096 octets libres

- - End Of File - - 6975BDC80409D9084B9FD7548339AC64
7 Juin 2010 21:19:03

re

1
Copie (Ctrl+C) le texte ci-dessous :
Renv::
c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager .exe
c:\program files\QuickTime\qttask .exe

File::
c:\documents and settings\All Users\Application Data\I2afkAn.dat
c:\documents and settings\Eric\heeetuj.exe

Folder::
c:\documents and settings\All Users\Application Data\10b4b1e


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Security Master AV"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\heeetuj]



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    2
    Suis ce tuto TDSSKiller de Kaspersky:
    http://lanceyien.info/Forum/index.php?topic=1014.0

    Poste le rapport.
    7 Juin 2010 22:22:57

    Voici le rapport de ComboFix:

    ComboFix 10-06-06.05 - Eric 07/06/2010 22:14:50.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1406 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Eric\Bureau\ComboFix.exe
    Commutateurs utilisés :: E:\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    "c:\documents and settings\All Users\Application Data\I2afkAn.dat"
    "c:\documents and settings\Eric\heeetuj.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\I2afkAn.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-05 15:12 . 2010-06-05 15:12 -------- d--h--w- c:\windows\system32\GroupPolicy
    2010-06-05 15:12 . 2002-08-29 08:44 70144 ----a-w- c:\windows\system32\fdeploy.dll
    2010-06-05 15:12 . 2002-08-29 08:44 284160 ----a-w- c:\windows\system32\appmgr.dll
    2010-06-05 15:12 . 2002-08-29 08:44 185856 ----a-w- c:\windows\system32\gptext.dll
    2010-06-05 15:12 . 2002-08-29 08:44 165376 ----a-w- c:\windows\system32\appmgmts.dll
    2010-06-05 15:12 . 2001-08-28 11:00 499200 ----a-w- c:\windows\system32\gpedit.dll
    2010-06-05 15:12 . 2001-08-28 11:00 119296 ----a-w- c:\windows\system32\fde.dll
    2010-06-05 15:00 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2010-06-05 14:59 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2010-05-31 19:07 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-05-31 19:07 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-05-31 19:07 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-05-31 18:47 . 2010-05-31 18:47 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-05-31 14:24 . 2010-05-31 14:24 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMEPSYCKAV
    2010-05-31 09:34 . 2010-05-31 09:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-05-22 11:26 . 2010-05-22 11:26 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-05-13 16:46 . 2010-05-13 16:46 -------- d-sh--w- c:\documents and settings\NetworkService\PrivacIE
    2010-05-13 16:46 . 2010-05-13 16:46 -------- d-----r- c:\documents and settings\NetworkService\Favoris

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-06 11:33 . 2008-04-14 12:00 4224 ----a-w- c:\windows\system32\drivers\rdpcdd.sys
    2010-05-31 19:06 . 2010-04-03 19:07 -------- d-----w- c:\program files\Avira
    2010-05-31 17:56 . 2010-04-03 20:08 -------- d-----w- c:\program files\QuickTime
    2010-05-28 15:06 . 2009-01-15 18:18 -------- d-----w- c:\documents and settings\Eric\Application Data\AdobeUM
    2010-04-23 15:31 . 2010-04-23 15:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
    2010-04-23 15:30 . 2010-04-20 15:06 -------- d-----w- c:\program files\McAfee Security Scan
    2010-04-22 10:25 . 2008-11-19 21:11 69240 ----a-w- c:\documents and settings\Eric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-21 07:32 . 2010-04-20 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2010-04-20 15:06 . 2010-04-20 15:05 1956656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
    2010-04-20 15:06 . 2010-04-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
    2010-04-20 15:06 . 2010-04-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
    2010-04-04 15:56 . 2008-04-14 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-04 15:56 . 2008-04-14 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-03 20:09 . 2010-04-03 20:09 51100 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
    .
    1. <pre>
    2. c:\program files\QuickTime\qttask .exe
    3. </pre>


    ------- Sigcheck -------

    [-] 2002-08-29 . A0EE5C06390357FEE7B7949DBCA156D3 . 165376 . . [5.1.2600.1106] . . c:\windows\system32\appmgmts.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-08-04 684032]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-04 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
    "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-06-01 09:21 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    2007-07-18 16:55 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2008-01-21 11:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=

    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2010 19:22 135664]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [23/03/2010 18:46 450560]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-07-18 16:53 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

    2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

    2010-06-07 c:\windows\Tasks\User_Feed_Synchronization-{CDDB8915-04C1-42E2-973B-3C3721D55553}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.orange.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-07 22:16
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(692)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-06-07 22:17:52
    ComboFix-quarantined-files.txt 2010-06-07 20:17
    ComboFix2.txt 2010-06-07 17:13

    Avant-CF: 488 853 295 104 octets libres
    Après-CF: 488 812 716 032 octets libres

    - - End Of File - - 10E5751B87774637C5B47CDF3506B95E








    Et celui de TDSSKILLER:


    \Udfs.sys
    22:20:45:203 13984 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    22:20:45:234 13984 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    22:20:45:265 13984 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    22:20:45:281 13984 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    22:20:45:281 13984 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    22:20:45:296 13984 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    22:20:45:296 13984 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    22:20:45:312 13984 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    22:20:45:343 13984 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    22:20:45:359 13984 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    22:20:45:375 13984 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    22:20:45:406 13984 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    22:20:45:406 13984
    22:20:45:406 13984 Completed
    22:20:45:406 13984
    22:20:45:406 13984 Results:
    22:20:45:406 13984 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
    22:20:45:406 13984 File objects infected / cured / cured on reboot: 0 / 0 / 0
    22:20:45:406 13984
    22:20:45:406 13984 KLMD(ARK) unloaded successfully

    7 Juin 2010 23:02:48

    re
    il reste une bricole, mais on verra après...
    comment se comporte ton pc?


    ++++++++++++++++


    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.


    8 Juin 2010 22:50:31

    Bon, apparemment, tous les problèmes sauf le lancement d'antivir sont résolus, mais je ne peux pas tester la connexion internet, je ne pourrai que plus tard.
    J'ai une question: qu' est ce qu'un rootkit et quel est son rôle? Root, racine...

    Bref, voici le rapport:

    Eh ben non. Coupure de courant=scan a recommencer. Je le referai demain midi!
    9 Juin 2010 22:20:21

    Bon eh bien voici THE rapport:

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-06-09 20:56:03
    Windows 5.1.2600 Service Pack 3
    Running: q80c3gnz.exe; Driver: C:\DOCUME~1\Eric\LOCALS~1\Temp\awrorpoc.sys


    ---- System - GMER 1.0.15 ----

    SSDT BA7F0646 ZwCreateKey
    SSDT BA7F063C ZwCreateThread
    SSDT BA7F064B ZwDeleteKey
    SSDT BA7F0655 ZwDeleteValueKey
    SSDT BA7F065A ZwLoadKey
    SSDT BA7F0628 ZwOpenProcess
    SSDT BA7F062D ZwOpenThread
    SSDT BA7F0664 ZwReplaceKey
    SSDT BA7F065F ZwRestoreKey
    SSDT BA7F0650 ZwSetValueKey
    SSDT BA7F0637 ZwTerminateProcess

    ---- Kernel code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB79A7000, 0x188288, 0xE8000020]

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    10 Juin 2010 21:45:53

    Bonsoir
    quel est le souci avec antivir?

    Copie (Ctrl+C) le texte ci-dessous :
    RenV::
    c:\program files\QuickTime\qttask .exe



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    13 Juin 2010 21:10:58

    Bonsoir, désolé de ne pas avoir pu répondre plus tôt.
    Voici le rapport de Combofix:

    c:\program files\QuickTime\qttask .exe
    </pre>[/code]

    ------- Sigcheck -------

    [-] 2002-08-29 . A0EE5C06390357FEE7B7949DBCA156D3 . 165376 . . [5.1.2600.1106] . . c:\windows\system32\appmgmts.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-08-04 684032]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-04 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
    "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-06-01 09:21 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    2007-07-18 16:55 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2008-01-21 11:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=

    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2010 19:22 135664]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [23/03/2010 18:46 450560]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-07-18 16:53 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

    2010-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

    2010-06-13 c:\windows\Tasks\User_Feed_Synchronization-{CDDB8915-04C1-42E2-973B-3C3721D55553}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.orange.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-13 21:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(700)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(13816)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    Heure de fin: 2010-06-13 21:04:19
    ComboFix-quarantined-files.txt 2010-06-13 19:04
    ComboFix2.txt 2010-06-07 20:17
    ComboFix3.txt 2010-06-07 17:13

    Avant-CF: 488 782 180 352 octets libres
    Après-CF: 488 741 658 624 octets libres
    13 Juin 2010 21:22:06

    Re

    Le souci d'antivir est qu'il est impossible de lancer le panneau de controle... impossible de mettre une mise a jour ou de lancer une analyse. L'icone en bas à droite dans la barre des tâches montre un parapluie refermé.

    Voila le rapport complet:


    ComboFix 10-06-06.05 - Eric 13/06/2010 21:01:15.3.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1380 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Eric\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Eric\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-13 au 2010-06-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-05 15:12 . 2010-06-05 15:12 -------- d--h--w- c:\windows\system32\GroupPolicy
    2010-06-05 15:12 . 2002-08-29 08:44 70144 ----a-w- c:\windows\system32\fdeploy.dll
    2010-06-05 15:12 . 2002-08-29 08:44 284160 ----a-w- c:\windows\system32\appmgr.dll
    2010-06-05 15:12 . 2002-08-29 08:44 185856 ----a-w- c:\windows\system32\gptext.dll
    2010-06-05 15:12 . 2002-08-29 08:44 165376 ----a-w- c:\windows\system32\appmgmts.dll
    2010-06-05 15:12 . 2001-08-28 11:00 499200 ----a-w- c:\windows\system32\gpedit.dll
    2010-06-05 15:12 . 2001-08-28 11:00 119296 ----a-w- c:\windows\system32\fde.dll
    2010-06-05 15:00 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2010-06-05 14:59 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2010-05-31 19:07 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-05-31 19:07 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-05-31 19:07 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-05-31 18:47 . 2010-05-31 18:47 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-05-31 14:24 . 2010-05-31 14:24 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMEPSYCKAV
    2010-05-31 09:34 . 2010-05-31 09:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-05-22 11:26 . 2010-05-22 11:26 -------- d-----r- c:\documents and settings\LocalService\Favoris

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-06 11:33 . 2008-04-14 12:00 4224 ----a-w- c:\windows\system32\drivers\rdpcdd.sys
    2010-05-31 19:06 . 2010-04-03 19:07 -------- d-----w- c:\program files\Avira
    2010-05-31 17:56 . 2010-04-03 20:08 -------- d-----w- c:\program files\QuickTime
    2010-05-28 15:06 . 2009-01-15 18:18 -------- d-----w- c:\documents and settings\Eric\Application Data\AdobeUM
    2010-04-23 15:31 . 2010-04-23 15:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
    2010-04-23 15:30 . 2010-04-20 15:06 -------- d-----w- c:\program files\McAfee Security Scan
    2010-04-22 10:25 . 2008-11-19 21:11 69240 ----a-w- c:\documents and settings\Eric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-21 07:32 . 2010-04-20 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2010-04-20 15:06 . 2010-04-20 15:05 1956656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
    2010-04-20 15:06 . 2010-04-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
    2010-04-20 15:06 . 2010-04-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
    2010-04-04 15:56 . 2008-04-14 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-04 15:56 . 2008-04-14 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-03 20:09 . 2010-04-03 20:09 51100 ---ha-w- c:\windows\system32\mlfcache.dat
    .
    1. <pre>
    2. c:\program files\QuickTime\qttask .exe
    3. </pre>


    ------- Sigcheck -------

    [-] 2002-08-29 . A0EE5C06390357FEE7B7949DBCA156D3 . 165376 . . [5.1.2600.1106] . . c:\windows\system32\appmgmts.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-08-04 684032]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-04 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
    "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-06-01 09:21 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    2007-07-18 16:55 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2008-01-21 11:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=

    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2010 19:22 135664]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [23/03/2010 18:46 450560]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-07-18 16:53 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

    2010-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

    2010-06-13 c:\windows\Tasks\User_Feed_Synchronization-{CDDB8915-04C1-42E2-973B-3C3721D55553}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.orange.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-13 21:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(700)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(13816)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    Heure de fin: 2010-06-13 21:04:19
    ComboFix-quarantined-files.txt 2010-06-13 19:04
    ComboFix2.txt 2010-06-07 20:17
    ComboFix3.txt 2010-06-07 17:13

    Avant-CF: 488 782 180 352 octets libres
    Après-CF: 488 741 658 624 octets libres

    - - End Of File - - 591C5ED7B79016478B984D698AFCB729
    13 Juin 2010 22:31:50

    Re, voici le rapport:



    ############################## | FindyKill V5.044 |

    # User : Eric (Administrateurs) # ERIC-EA1FFF3754
    # Update on 10/06/2010 by El Desaparecido
    # Start at: 22:22:07 | 13/06/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 465,75 Go (455,2 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 955,73 Mo (914,42 Mo free) [MICHELE] # FAT

    ################## | Eléments infectieux |


    ################## | Registre |


    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.044 ! |
    13 Juin 2010 22:35:01

    Le panneau de contrôle d'antivir s'ouvre maintenant, mais il écrit "INCONNU" au niveau d'Antivir Guard.
    14 Juin 2010 21:06:12

    re
    on va remplacer un fichier patché... (un fichier légitime modifié par l'infection)
    http://www.greatis.com/appdata/d/a/appmgmts.dll.htm


    1

    Clique sur "menu démarrer" > "exécuter" > tapes cmd et valide en cliquant sur "OK"

    dans la fenêtre noire qui s'ouvre copie et colle le texte en bleu >> regsvr32 /u appmgmts.dll puis valide par la touche "entrée" et ferme la fenêtre noire

    télécharge ce fichier appmgmts.dll et copie le à la racine de ton disque C:\ de manière à ce que son chemin d'accès soit >>"c:\appmgmts.dll"


    2

    Télécharge le fichier CFScript en cliquant le lien ci-dessous et met-le sur ton bureau.
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijJfb7c...

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    15 Juin 2010 19:14:03

    Bonsoir,

    Lorsque je tappe regsvr32 /u appmgmts.dll dans l'invite de commande, un avertissement apparaît: "appmgmts.dll a été chargé mais le point d'entrée DllUnregisterServer est introuvable.

    Ce fichier ne peut pas être enregistré".

    Et voici le rapport de combofix:

    ComboFix 10-06-06.05 - Eric 15/06/2010 19:00:40.4.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1363 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Eric\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Eric\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    - Mode FONCTIONNALITES REDUITES -
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    --------------- FCopy ---------------

    c:\appmgmts.dll --> c:\windows\system32\appmgmts.dll
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-15 au 2010-06-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-15 16:58 . 2010-06-15 16:54 167936 ------w- C:\appmgmts.dll
    2010-06-13 20:21 . 2010-06-13 20:22 -------- d-----w- C:\FyK
    2010-06-05 15:12 . 2010-06-15 16:54 167936 ----a-w- c:\windows\system32\appmgmts.dll
    2010-06-05 15:12 . 2010-06-05 15:12 -------- d--h--w- c:\windows\system32\GroupPolicy
    2010-06-05 15:12 . 2002-08-29 08:44 70144 ----a-w- c:\windows\system32\fdeploy.dll
    2010-06-05 15:12 . 2002-08-29 08:44 284160 ----a-w- c:\windows\system32\appmgr.dll
    2010-06-05 15:12 . 2002-08-29 08:44 185856 ----a-w- c:\windows\system32\gptext.dll
    2010-06-05 15:12 . 2001-08-28 11:00 499200 ----a-w- c:\windows\system32\gpedit.dll
    2010-06-05 15:12 . 2001-08-28 11:00 119296 ----a-w- c:\windows\system32\fde.dll
    2010-06-05 15:00 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2010-06-05 14:59 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2010-05-31 19:07 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-05-31 19:07 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-05-31 19:07 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-05-31 18:47 . 2010-05-31 18:47 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-05-31 14:24 . 2010-05-31 14:24 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMEPSYCKAV
    2010-05-31 09:34 . 2010-05-31 09:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-05-22 11:26 . 2010-05-22 11:26 -------- d-----r- c:\documents and settings\LocalService\Favoris

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-15 17:00 . 2010-04-03 20:08 -------- d-----w- c:\program files\QuickTime
    2010-06-06 11:33 . 2008-04-14 12:00 4224 ----a-w- c:\windows\system32\drivers\rdpcdd.sys
    2010-05-31 19:06 . 2010-04-03 19:07 -------- d-----w- c:\program files\Avira
    2010-05-28 15:06 . 2009-01-15 18:18 -------- d-----w- c:\documents and settings\Eric\Application Data\AdobeUM
    2010-04-23 15:31 . 2010-04-23 15:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
    2010-04-23 15:30 . 2010-04-20 15:06 -------- d-----w- c:\program files\McAfee Security Scan
    2010-04-22 10:25 . 2008-11-19 21:11 69240 ----a-w- c:\documents and settings\Eric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-21 07:32 . 2010-04-20 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2010-04-20 15:06 . 2010-04-20 15:05 1956656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
    2010-04-20 15:06 . 2010-04-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
    2010-04-20 15:06 . 2010-04-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
    2010-04-04 15:56 . 2008-04-14 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-04 15:56 . 2008-04-14 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-03 20:09 . 2010-04-03 20:09 51100 ---ha-w- c:\windows\system32\mlfcache.dat
    .

    ------- Sigcheck -------

    [-] 2010-06-15 . 9C3C12975C97119412802B181FBEEFFE . 167936 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-08-04 684032]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-04 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
    "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-06-01 09:21 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    2007-07-18 16:55 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2008-01-21 11:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=

    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2010 19:22 135664]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [23/03/2010 18:46 450560]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-07-18 16:53 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

    2010-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 17:22]

    2010-06-15 c:\windows\Tasks\User_Feed_Synchronization-{CDDB8915-04C1-42E2-973B-3C3721D55553}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.orange.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-15 19:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(704)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(5576)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-15 19:03:44 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-15 17:03
    ComboFix2.txt 2010-06-13 19:04
    ComboFix3.txt 2010-06-07 20:17
    ComboFix4.txt 2010-06-07 17:13

    Avant-CF: 488 718 204 928 octets libres
    Après-CF: 488 679 952 384 octets libres

    - - End Of File - - 64B6DEBCDCD2330FF007934189238C71



    Au niveau des soucis, antivir présente le même problème...
    Il faut en avoir du courage quand même ^^

    15 Juin 2010 22:58:13

    re
    ça a marché...

    tu as accès au net maintenant?
    désinstalle/réinstalle antivir.
    17 Juin 2010 10:52:34

    Bonjour,

    J'ai désinstallé et réinstallé Antivir et cela semble fonctionner désormais. Je ne peux pas encore tester la connection internet, je verrai cela ce soir.

    Merci beaucoup pour votre aide!!
    17 Juin 2010 18:08:52

    bonjour
    tiens moi au jus ;O)
    18 Juin 2010 22:46:50

    Apparemment, tout fonctionne :) 

    Merci encore! mais comment vous faites pour connaître autant de trucs....
    En tout cas encore merci :D  et bonne soirée!
    19 Juin 2010 09:04:30

    re
    Citation :
    Merci encore! mais comment vous faites pour connaître autant de trucs....

    Bah on est laids, boutonneux et on n'a pas d'amis... Du coup, on passe des heures devant le pc en faisant croire qu'on ressemble à Leonardo DiCaprio :o 

    +++++++++++++++++++++++


    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS