Se connecter / S'enregistrer
Votre question

Ralentissements d'internet, google donnant sur d'autres sites :S

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2008 04:31:18

Bonjour bonjour :p 
Depuis deux jours j'ai un ptit problème avec internet, voila les symptômes :
-firefox et IE sont devenus lent (j'ai l'impression que pour aller a un site , je passe par plein de passerelles )

-Quand je fait une recherche sur google, si je clique sur les résultat ça ne m'amène pas aux liens désirés mais a d'autre petits sites de recherches remplis de pubs ! (exemple : http://****)et même ebay >_>

-certains site me sont devenus inaccessible surtout ceux ayant un lien avec des antivirus connus ou antispyware :S ( donc jen'arrive pas a avoir combofix par exemple et impossible de faire l'analyse kaspersky en ligne ! :S)

ps : -Je ne suis pas sûr qu'il y est un rapport :(  :
-Je ne peut pas me mettre en mode sans echec, il me dit qu'il y a un problème avec mon pilote graphique donc surement le chipset intégré,je suis sous windows xp avec firefox 3.0.3 , j'ai une asus a8n sli et une nvidia 6600gt

-J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible , comment la réparer ? ou bien existe t-il au moins un moyen de récupérer les fichiers ? (même si ca peut paraitre hors sujet, c'est vraiment important pour moi, il y a des fichiers que je dois vraiment récupérer :S donc si vous avez même une toute petite idée la dessus, n'hésitez pas ! :p )

ps 2 :
-depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer ou par le biais d'un programme comme un antivirus voulant effacer des fichiers au démarrage mais il bloque après que explorer se soit fermé et qu'on entend le petit son quand windows quitte, ca fait un écran noir et le pc tourne toujours donc je reste appuyé sur le bouton pour éteindre. Je me demande si cela empêche l'antivirus de bien supprimer les fichiers ?
CWS shredder (coolwebsearch trojan remover) me dit que tout va bien o_O
Voila les logs d' avira antivir, d'hijackthis, de malwarebytes
, et de navilog1.

Citation :
Avira AntiVir Personal
Report file date: mardi 30 septembre 2008 23:55

Scanning for 1651830 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: WINDOWS-FB37C50

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 21:53:59
ANTIVIR3.VDF : 7.0.6.231 92672 Bytes 30/09/2008 21:54:00
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 30/09/2008 21:54:12
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 30/09/2008 21:54:11
AEPACK.DLL : 8.1.2.3 364918 Bytes 30/09/2008 21:54:09
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 30/09/2008 21:54:08
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 30/09/2008 21:54:06
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 30/09/2008 21:54:03
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 30/09/2008 21:54:02
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 30/09/2008 21:54:00
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 30 septembre 2008 23:55

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'cwshredder.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'OSE.EXE' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avgwdsvc.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'WiFiStation.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'nvraidservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '45' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\autostart.exe
[DETECTION] Is the TR/Dldr.Agent.euy Trojan
[NOTE] The file was moved to '4956a167.qua'!
C:\Program Files\Common Files\System\smss.exe
[DETECTION] Is the TR/Dldr.Agent.euy Trojan
[NOTE] The file was moved to '4955a32c.qua'!
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Documents and Settings\Administrateur\Bureau\Partition_Magic_8_Serial.zip.exe
[DETECTION] Is the TR/Dldr.Agen.125440 Trojan
[NOTE] The file was moved to '4954a77c.qua'!
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '494ba7fe.qua'!
D:\Program Files\World of Warcraft\MPQEditor.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '4933a964.qua'!


End of the scan: mercredi 1 octobre 2008 00:50
Used time: 55:17 Minute(s)

The scan has been done completely.

11949 Scanning directories
436811 Files were scanned
5 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
436804 Files not concerned
5139 Archives were scanned
2 Warnings
6 Notes



Citation :
Logfile of HijackThis v1.99.1
Scan saved at 03:07:26, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\nvraidservice.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Hercules\WiFi Station\WifiStation.exe
D:\WINDOWS\explorer.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
D:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: d:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Folder Size (FolderSize) - Brio - D:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - D:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



Citation :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1224
Windows 5.1.2600 Service Pack 2

01/10/2008 03:46:58
mbam-log-2008-10-01 (03-46-58).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 165903
Temps écoulé: 36 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: d:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\system32\tdssinit.dll (Rootkit.Agent) -> Delete on reboot.
D:\WINDOWS\system32\tdssmain.dll (Rootkit.Agent) -> Delete on reboot.
D:\WINDOWS\system32\tdssserf.dll (Rootkit.Agent) -> Delete on reboot.
D:\WINDOWS\system32\drivers\tdssserv.sys (Rootkit.Agent) -> Delete on reboot.


Citation :
Search Navipromo version 3.6.6 commencé le 01/10/2008 à 4:24:50,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer :
Internet Explorer : Windows
Internet Explorer :
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/10/2008 à 4:29:23,10 ***


Voilà tout !, je vous préviens si y a des améliorations, et un grands merci a tout ceux qui s'attarderont un peu sur mon cas même s'ils ne trouvent pas la solution :p 

Autres pages sur : ralentissements internet google donnant sites

1 Octobre 2008 10:12:01

Bonjour,

Enlève les liens dangereux de ton premier message stp.

Ne mets pas les rapports entre balises stp, ils sont plus durs à lire.

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    3 Octobre 2008 14:02:38

    Un sujet par personne merci !
    Contenus similaires
    3 Octobre 2008 15:20:15

    Modération :
    @kirielle : merci de créer ton propre sujet et un helper viendra s'occuper de toi !
    3 Octobre 2008 16:25:54

    bonjour bonjour !
    Du côté d'internet j'ai plus de problème, tout est revenu a la normal grâce au multiples scans faits avec d' avira antivir, d'hijackthis, de malwarebytes
    , navilog1 et spybot search and destroy

    Mais il me reste toujours ces deux problème là : :S
    -J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible , comment la réparer ? ou bien existe t-il au moins un moyen de récupérer les fichiers ? (même si ca peut paraitre hors sujet, c'est vraiment important pour moi, il y a des fichiers que je dois vraiment récupérer :S donc si vous avez même une toute petite idée la dessus, n'hésitez pas ! :p )
    ps 2 :
    -depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer ou par le biais d'un programme comme un antivirus voulant effacer des fichiers au démarrage mais il bloque après que explorer se soit fermé et qu'on entend le petit son quand windows quitte, ca fait un écran noir et le pc tourne toujours donc je reste appuyé sur le bouton pour éteindre.

    Voila quand même le log de combofix :

    ComboFix 08-10-02.04 - Administrateur 2008-10-03 16:11:27.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.691 [GMT 2:00]
    Lancé depuis: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\WINDOWS\system32\TDSSerrors.log
    D:\WINDOWS\system32\tdssservers.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV
    -------\Service_TDSSserv


    ((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
    .

    2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\system32\xircom
    2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\system32\oobe
    2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\srchasst
    2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\msagent
    2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\Program Files\microsoft frontpage
    2008-10-01 04:04 . 2008-10-01 04:29 <REP> d-------- D:\Program Files\Navilog1
    2008-10-01 03:59 . 2008-10-01 03:59 149,865,667 --a------ D:\upload_moi_WINDOWS-FB37C50.tar.gz
    2008-09-30 23:53 . 2008-09-30 23:53 <REP> d-------- D:\_OTMoveIt
    2008-09-30 23:52 . 2008-09-30 23:52 <REP> d-------- D:\Program Files\Avira
    2008-09-30 23:52 . 2008-09-30 23:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
    2008-09-30 23:46 . 2008-09-30 23:46 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-09-30 23:41 . 2008-09-30 23:41 <REP> d-------- D:\Program Files\Yahoo!
    2008-09-30 16:20 . 2008-09-30 16:20 <REP> d-------- D:\!KillBox
    2008-09-30 16:10 . 2008-09-30 16:22 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
    2008-09-30 16:10 . 2008-09-30 16:10 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-30 16:10 . 2008-09-30 16:10 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-09-30 16:10 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-30 16:10 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys
    2008-09-30 13:44 . 2008-09-30 13:44 <REP> d-------- D:\WINDOWS\system32\drivers\Avg
    2008-09-30 13:44 . 2008-09-30 14:29 <REP> d-------- D:\Program Files\AVG
    2008-09-30 13:44 . 2008-09-30 13:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
    2008-09-30 13:44 . 2008-09-30 13:44 96,520 --a------ D:\WINDOWS\system32\drivers\avgldx86.sys
    2008-09-30 13:44 . 2008-09-30 13:44 74,376 --a------ D:\WINDOWS\system32\drivers\avgtdix.sys
    2008-09-30 13:44 . 2008-09-30 13:44 12,424 --a------ D:\WINDOWS\system32\drivers\avgrkx86.sys
    2008-09-30 13:44 . 2008-09-30 13:44 10,520 --a------ D:\WINDOWS\system32\avgrsstx.dll
    2008-09-30 13:22 . 2008-09-30 13:22 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
    2008-09-30 13:22 . 2008-09-30 23:45 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-24 19:35 . 2008-09-24 20:32 327,106,613 --a------ D:\Code_Geass_R2_24_HD[Fly_Away].mkv
    2008-09-23 19:20 . 2008-09-23 19:20 0 --a------ D:\0629382731
    2008-09-23 07:32 . 2008-09-23 07:32 <REP> d-------- D:\Program Files\Matroska Pack
    2008-09-23 07:31 . 2008-09-23 07:31 3,992,565 --a------ D:\matroska-pack-full_matroska_pack_full_1.1.2_anglais_12413.exe
    2008-09-23 06:57 . 2008-09-23 07:26 <REP> d-------- D:\Nouveau dossier (2)
    2008-09-23 02:52 . 2008-10-01 03:43 <REP> d-------- D:\[Nohara] D.Gray Man - 33 [XviD] [54A6B68C]
    2008-09-23 02:14 . 2008-09-23 02:17 180,538,688 --a------ D:\[EroGaKi-Team]_Tonagura_!_04_[DVD].avi
    2008-09-23 02:10 . 2008-09-23 02:13 180,407,788 --a------ D:\[EroGaKi-Team]_Tonagura_!_03_[DVD].avi
    2008-09-23 01:28 . 2008-09-23 01:33 180,515,408 --a------ D:\[EroGaKi-Team]_Tonagura_!_02_[DVD].avi
    2008-09-23 00:48 . 2008-09-23 00:53 180,296,412 --a------ D:\[EroGaKi-Team]_Tonagura_!_01_[DVD].avi
    2008-09-20 17:29 . 2008-09-20 17:29 <REP> d-------- D:\Documents and Settings\Administrateur\.homeplayer
    2008-09-20 17:23 . 2008-09-20 17:29 <REP> d-------- D:\Program Files\HomePlayer
    2008-09-20 17:19 . 2008-09-20 17:22 52,554,601 --a------ D:\HomePlayer-1.5.6b-full.exe
    2008-09-15 01:16 . 2008-09-15 03:30 <REP> d-------- D:\Higurashi no Naku Koro ni
    2008-09-14 02:14 . 2008-09-14 02:15 7,601,152 --a------ D:\Firefox Setup 3.0.1.exe
    2008-09-13 18:01 . 2008-09-13 18:01 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\vlc
    2008-09-13 17:40 . 2008-09-13 17:40 <REP> d-------- D:\Program Files\VideoLAN
    2008-09-13 17:13 . 2008-09-13 17:13 <REP> d-------- D:\Program Files\FolderSize
    2008-09-13 17:13 . 2008-09-13 17:13 229,888 --a------ D:\FolderSize-2.4.msi
    2008-09-10 21:09 . 2008-09-10 21:09 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Purple Ghost Software, Inc
    2008-09-10 21:09 . 2008-09-10 21:09 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Purple Ghost Software, Inc
    2008-09-10 21:08 . 2008-09-10 21:08 <REP> d-------- D:\Program Files\Purple Ghost
    2008-09-10 21:08 . 2008-09-10 21:08 3,308,040 --a------ D:\igadget4710.exe
    2008-09-10 14:35 . 2008-09-10 14:35 90,112 --a------ D:\DECLARATION PERTE-BUSUTTIL.doc
    2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\iTunes
    2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\iPod
    2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\Bonjour
    2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-09-10 03:40 . 2008-04-17 13:12 107,368 --a------ D:\WINDOWS\system32\GEARAspi.dll
    2008-09-10 03:40 . 2008-04-17 13:12 15,464 --a------ D:\WINDOWS\system32\drivers\GEARAspiWDM.sys
    2008-09-10 03:39 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\QuickTime
    2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Program Files\Fichiers communs\Apple
    2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Program Files\Apple Software Update
    2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
    2008-09-10 03:39 . 2008-09-05 22:16 1,900,544 --a------ D:\WINDOWS\system32\usbaaplrc.dll
    2008-09-10 03:39 . 2008-09-05 22:16 36,864 --a------ D:\WINDOWS\system32\drivers\usbaapl.sys
    2008-09-10 03:35 . 2008-09-10 03:37 67,822,888 --a------ D:\iTunes8Setup.exe
    2008-09-06 16:02 . 2008-07-28 20:12 7,381 --a------ D:\dsrp-rtg.nfo
    2008-09-06 16:02 . 2007-05-16 01:41 1,064 --a------ D:\ind-oto2.nfo
    2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
    2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts
    2008-09-05 15:28 . 2008-09-05 15:28 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\SPORE
    2008-09-05 15:27 . 2008-09-05 15:27 <REP> dr-h----- D:\Documents and Settings\Administrateur\Application Data\SecuROM
    2008-09-05 15:27 . 2008-09-05 15:27 107,888 --a------ D:\WINDOWS\system32\CmdLineExt.dll
    2008-09-05 14:42 . 2008-09-05 14:42 <REP> d-------- D:\Program Files\Electronic Arts
    2008-09-05 14:19 . 2008-09-05 14:22 <REP> d-------- D:\Program Files\EPSON
    2008-09-05 14:19 . 2008-09-05 14:19 5,399,552 --a------ D:\Pilotes_Stylus_C64_5.4c_2000XP.exe
    2008-09-05 14:19 . 2003-02-19 01:04 72,825 --a------ D:\WINDOWS\system32\EBPMON24.DLL
    2008-09-05 14:19 . 2003-05-21 02:25 63,488 --a------ D:\WINDOWS\system32\ECBTEG.DLL
    2008-09-05 14:19 . 2000-06-07 01:01 34,304 --a------ D:\WINDOWS\system32\EBPCHP.DLL
    2008-09-05 14:19 . 2003-04-10 18:29 31,744 --a------ D:\WINDOWS\system32\E_DCINST.DLL
    2008-09-05 14:19 . 2001-09-04 02:04 182 --a------ D:\WINDOWS\system32\EBPPORT4.DAT
    2008-09-05 14:18 . 2008-09-05 14:18 5,370,880 --a------ D:\Pilotes_Stylus_C64_6.3c_9598Me.exe
    2008-09-04 14:32 . 2008-09-04 15:28 100,431,872 --a------ D:\WINDOWS\Seiso-2.part1.rar
    2008-09-03 13:15 . 2008-09-03 13:15 7,832,953 --a------ D:\WINDOWS\ZONE_-_midna.swf

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-30 22:47 --------- d-----w D:\Program Files\PowerArchiver
    2008-09-30 22:32 --------- d-----w D:\Program Files\World of Warcraft
    2008-09-30 14:17 90,112 ----a-w D:\WINDOWS\DUMP5b00.tmp
    2008-09-30 14:16 90,112 ----a-w D:\WINDOWS\DUMP158b.tmp
    2008-09-30 02:21 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\mIRC
    2008-09-28 23:32 --------- d-----w D:\Program Files\SpeedFan
    2008-09-16 00:38 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-09-05 12:38 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-08-31 20:25 --------- d-----w D:\Program Files\Trend Micro
    2008-08-31 16:34 --------- d-----w D:\Documents and Settings\All Users\Application Data\CCP
    2008-08-31 16:06 --------- d-----w D:\Program Files\CCP
    2008-08-29 08:18 87,336 ----a-w D:\WINDOWS\system32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w D:\WINDOWS\system32\dnssd.dll
    2008-08-07 23:57 --------- d-----w D:\Program Files\[Strays]King_of_Thorns_v04_c021
    2008-07-15 13:34 3,228,057 ----a-w D:\FileZilla_3.0.11.1_win32-setup.exe
    2008-07-10 19:36 38,824 ----a-w D:\newsleecherv3.8finalcrackfff.zip
    2008-06-10 18:26 0 ----a-w D:\Program Files\Code Geass R2 09-HQ[Fly Away].mkv
    2008-06-08 20:28 7,472,266 ----a-w D:\Program Files\1208880817.nitrotitan_titannitroepisode1.swf
    2008-06-04 17:17 739,240 ----a-w D:\Program Files\vnc-4_1_2-x86_win32.exe
    2008-06-04 14:29 9,916,522 ----a-w D:\Program Files\[Strays]King_of_Thorns_v04_c024.zip
    2008-06-04 14:29 9,778,280 ----a-w D:\Program Files\[Strays]King_of_Thorns_v05_c025.zip
    2008-06-04 12:00 291,729,035 ----a-w D:\Program Files\AeronautsGSPInstall.exe
    2008-06-03 19:57 36,540 ----a-w D:\Program Files\NewsLeecher.v3.8.Final_CRK-FFF.zip
    .

    ------- Sigcheck -------

    2008-02-13 22:04 594432 825349199887e3086c4164a9a96258e0 D:\WINDOWS\system32\user32.dll

    2008-02-13 22:05 360832 ce3ec03c9f65302e44af5c452d20a86f D:\WINDOWS\system32\drivers\tcpip.sys

    2008-02-13 22:04 506368 afe97d09b55d4e93a189c3b8371a2474 D:\WINDOWS\system32\winlogon.exe

    2008-02-13 22:13 2201216 c41e3b982f07d4b94872f2edc3831f2f D:\WINDOWS\system32\ntkrnlpa.exe

    2008-02-13 22:04 2323968 a88162b925cd1fb2dfe6c585e76a2b38 D:\WINDOWS\system32\ntoskrnl.exe

    2008-02-13 22:03 1411072 6b9a6f17970ba9732891b3241b750ba0 D:\WINDOWS\explorer.exe

    2008-02-13 22:03 25088 a1ed191b1274f29c5b7e452624b7f876 D:\WINDOWS\system32\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
    "Veoh"="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 3640368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVRaidService"="D:\WINDOWS\system32\nvraidservice.exe" [2005-01-17 84480]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
    "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 D:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2007-12-05 D:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "ShowDeskFix"="shell32" [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "HideRunAsVerb"= 1 (0x1)
    "NoInstrumentation"= 1 (0x1)
    "NoNetConnectDisconnect"= 1 (0x1)
    "NoStartMenuMFUprogramsList"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoInstrumentation"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoStartMenuMFUprogramsList"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoInstrumentation"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoStartMenuMFUprogramsList"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= D:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    R0 AvgRkx86;avgrkx86.sys;D:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-09-30 12424]
    R0 nvcchflt;NVIDIA Disk Cache Filter Driver;D:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-02-26 16640]
    R1 AvgLdx86;AVG AVI Loader Driver x86;D:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-30 96520]
    R2 avg8wd;AVG8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-30 282904]
    R2 AvgTdiX;AVG8 Network Redirector;D:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-30 74376]
    R2 NMSAccessU;NMSAccessU;D:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
    S0 si3114;si3114;D:\WINDOWS\system32\drivers\si3114.sys [2008-02-13 61952]
    S2 avg8emc;AVG8 E-mail Scanner;D:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-30 902424]
    S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

    NETSVCS REQUIRES REPAIRS - current entries shown
    6to4
    AppMgmt
    AudioSrv
    Browser
    CryptSvc
    DMServer
    DHCP
    EventSystem
    FastUserSwitchingCompatibility
    HidServ
    Ias
    Iprip
    Irmon
    LanmanServer
    LanmanWorkstation
    Netman
    Nla
    Ntmssvc
    NWCWorkstation
    Nwsapagent
    Rasauto
    Rasman
    Remoteaccess
    Schedule
    Seclogon
    SENS
    Sharedaccess
    SRService
    Tapisrv
    Themes
    W32Time
    WZCSVC
    Wmi
    WmdmPmSp
    winmgmt
    xmlprov
    BITS
    ShellHWDetection
    WmdmPmSN

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs


    *Newly Created Service* - HELPSVC
    .
    Contents of the 'Scheduled Tasks' folder
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7cdtumtj.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/
    FF -: plugin - D:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - D:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF -: plugin - D:\Program Files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-03 16:15:23
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\FolderSize\FolderSizeSvc.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\RealVNC\VNC4\winvnc4.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Hercules\WiFi Station\WiFiStation.exe
    D:\WINDOWS\system32\wbem\unsecapp.exe
    D:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Completion time: 2008-10-03 16:18:55 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-10-03 14:18:49

    Avant-CF: 1ÿ638ÿ637ÿ568 octets libres
    Post-Run: 1,572,704,256 octets libres

    298

    Voila voila, donc d'un côté mon problème est résolu mais il me reste mes deux autres problèmes, est ce que je fait un nouveau topic et met celui là résolu ?
    3 Octobre 2008 19:18:35

    :hello:  Bonjour,

    Tu es encore bien infecté(e), mais on va y remédier. :) 

    Si tu avais ton CD de windows sous la main, ça me ferait gagner du temps ? Tu l'as ?

    ;) 
    3 Octobre 2008 22:38:25

    ouip je l'ai, qu'est ce que j'en fait ? :??: 
    3 Octobre 2008 22:42:55

    Re,

    Tu as des fichiers patchés. Pour faire simple, certains de tes fichiers système sont infectés. Il existe une méthode très simple pour y remédier avec le CD de windows.

    ***

    On va effectuer une réparation du système. Pour cela procède comme suit :

  • Insère ton CD de windows dans ton lecteur ( il faut que le CD corresponde à ta version de windows ).
  • Ferme toutes les programmes, fenêtres et applications en cours.
  • Déconnecte-toi d'internet.
  • Menu démarrer > exécuter.
  • Dans la fenêtre qui apparaît, tape : sfc /scannow puis valide par entrée.
  • Le PC va travailler, laisse-le tourner, cela peut prendre un bon moment.

    Une fois cela fait, peux-tu lancer à nouveau combofix.exe et me poster le nouveau rapport ?

    ;) 
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS