Virus et dysfonctionnement [résolu]

kmisol le 17 mars 2009 à 18h30

...

N' installe pas la Console.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 17 mars 2009 à 19h32

l'analyse n'a pas ete faite en mode sans echec.

ComboFix 09-03-15.01 - bip 2009-03-17 19:04:45.1 - NTFSx86
Lancé depuis: F:\ComboFix.exe
AV: AntiVirus Firewall 6.15 *On-access scanning enabled* (Updated)
FW: AntiVirus Firewall 6.15 *enabled*
* Resident AV is active

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-2-89-100001799-100026807-100024383-1455.com
c:\recycler\S-6-1-97-100014508-100030707-100027386-6595.com
c:\recycler\S-7-5-51-100007314-100030221-100010760-3522.com
c:\windows\patch.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxeaftsacjeylspaemajucjldpoephlxuj.sys
c:\windows\system32\drivers\gaopdxgixdorodlsmprrntypylfsuwqktivlqq.sys
c:\windows\system32\drivers\gaopdxkxrmvmlqgoeypuqxgalrieekjbfrqhcw.sys
c:\windows\system32\drivers\gaopdxwejwberqpcbqpulhrlxepftjexmybwes.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxjwfnkdyijbgerqrokmxjynkyekjikivo.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\open.ico
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\usb2.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys
-------\Legacy_MICROSOFT_GENUINE_UPDATE_ADVANTAGE

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 ))))))))))))))))))))))))))))))))))))
.

2009-03-17 13:56 . 2009-03-17 16:46 <REP> d-------- c:\program files\FindyKill
2009-03-16 15:20 . 2009-03-16 15:35 <REP> d-------- C:\WORT
2009-03-16 12:34 . 2009-03-16 12:34 <REP> d-------- c:\program files\Trend Micro
2009-03-02 10:17 . 2009-03-02 10:17 <REP> d-------- c:\program files\Java
2009-03-02 10:17 . 2009-03-02 10:17 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-24 17:01 . 2009-02-24 17:16 <REP> d-------- c:\documents and settings\bip\Application Data\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-17 09:42 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-03-14 21:25 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-12 16:45 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-09 15:29 --------- d-----w c:\program files\CCleaner
2009-03-07 10:38 --------- d-----w c:\documents and settings\bip\Application Data\CopyToDvd
2009-03-05 19:21 --------- d-----w c:\documents and settings\bip\Application Data\Apple Computer
2009-03-02 09:17 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-25 09:45 --------- d-----w c:\program files\eMule
2009-02-24 16:02 --------- d-----w c:\program files\a-squared Free
2009-02-24 15:27 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-01-21 15:59 --------- d-----w c:\program files\Sun
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-01 20:56 28,824 ----a-w c:\documents and settings\bip\Application Data\GDIPFONTCACHEV1.DAT
2007-07-28 16:12 1,289 ----a-w c:\documents and settings\bip\GetPaths.vbs
2007-01-12 15:23 14 ----a-w c:\documents and settings\bip\getfile.dat
2005-11-09 12:38 266 ---h--w c:\program files\desktop.ini
2005-11-09 12:38 11,079 ---h--w c:\program files\folder.htt
2005-04-23 08:24 56 --sh--r c:\windows\system32\D8C210ACDC.sys
2008-08-21 12:47 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082120080822\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 68856]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-11-29 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\TNB\TNBUtil.exe" [2005-07-18 700416]
"F-Secure Startup Wizard"="c:\program files\Securitoo\av_fw\FSGUI\FSSW.EXE" [2005-10-18 372736]
"News Service"="c:\program files\Securitoo\av_fw\FSGUI\ispnews.exe" [2005-05-31 356352]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-02 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Antivirus Firewall.lnk - c:\program files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe [2007-11-14 32807]
BTTray.lnk - c:\program files\Sitecom\Bluetooth Software\BTTray.exe [2006-04-12 643133]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"HideClock"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^bip^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerDiscovery
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV Agent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WCOLOREAL
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 17:10 35696 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPQEASYACC]
--a------ 2001-12-14 14:01 32768 c:\program files\COMPAQ\Easy Access Button Support\STARTEAK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Demon]
--a------ 2002-09-03 10:26 40960 c:\progra~1\MESSAG~1\Demon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvLsnr]
--a------ 2002-04-20 04:25 69632 c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\filehippo.com]
--a------ 2008-10-22 13:51 147968 c:\program files\filehippo.com\UpdateChecker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2005-01-12 13:54 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2004-11-09 18:08 16384 c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-02-25 17:15 454656 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-25 17:06 212992 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-02-25 16:15 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a------ 2000-07-11 21:14 311350 c:\program files\Microsoft Works\wkssb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2000-08-03 18:01 28739 c:\program files\Microsoft Works\WkDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2008-11-28 17:33 214536 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2002-06-26 16:36 90112 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srmclean]
--a------ 2001-07-24 22:34 36864 c:\cpqs\scom\srmclean.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-11-28 17:33 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PROMon.exe]
--a------ 2002-03-25 10:36 73728 c:\windows\system32\PROMon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"c:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"=
"c:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2007-11-14 70896]
R2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [2007-11-14 32807]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\FSfilter.sys [2005-10-05 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsgk.sys [2005-10-05 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\FSrec.sys [2005-10-05 16816]
S2 Ca533av;DV Series Video Capture;c:\windows\system32\drivers\Ca533av.sys [2005-06-26 515803]
S3 USBCamera;DV Series Digital Camera;c:\windows\system32\drivers\Bulk533.sys [2005-06-26 10984]
.
Contenu du dossier 'Tâches planifiées'

2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-71594873-995690780-1244716356-1005.job
- c:\documents and settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-29 13:33]

2009-03-14 c:\windows\Tasks\HPpromotions photosmart 2600 series.job
- c:\program files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe [2005-01-28 12:26]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: &Bloquer cette fenêtre publicitaire - c:\program files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
IE: Envoyer au périphérique &Bluetooth... - c:\program files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} - hxxp://67.15.101.33/g_bin/eng/marbles_2_0_0_32.cab
DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - hxxp://express.foto.com/SFUploader/SpeedUploader.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 19:15:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-71594873-995690780-1244716356-1005\Identities\{0793AD81-D2C4-4EDF-9E8E-E0A3A0B06B9E}\Software\Microsoft\Outlook Express\5.0\Recent Stationery List]
@DACL=(02 0000)
@SACL=
"File0"="Belle journée.htm"
"File1"="Nature.htm"
"File2"="Céramique.htm"
"File3"="Tournesol.htm"
"File4"="Punch aux agrumes.htm"
"File5"="Vierge.htm"
"File6"="Feuilles.htm"

[HKEY_USERS\S-1-5-21-71594873-995690780-1244716356-1005\Identities\{0793AD81-D2C4-4EDF-9E8E-E0A3A0B06B9E}\Software\Microsoft\Outlook Express\5.0\Shared Settings]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(732)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(652)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Sitecom\Bluetooth Software\bin\btwdins.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\backweb\7431218\Program\fsbwsys.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Securitoo\av_fw\Common\FCH32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\FSRW.exe
c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
c:\program files\Securitoo\av_fw\Anti-Virus\FSAV32.exe
c:\windows\system32\rundll32.exe
c:\progra~1\SECURI~1\av_fw\ANTI-S~1\FSAW.exe
c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-03-17 19:22:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-17 18:22:30

Avant-CF: 20,200,783,872 octets libres
Après-CF: 20,116,377,600 octets libres

289 --- E O F --- 2009-03-14 16:56:49

-->Message édité par casse bonbons le 18/03/2009 00:20:16<--

répondre

kmisol le 18 mars 2009 à 10h08

casse bonbons

:super:

Par rapport à ce que tu as évoqué en début de sujet, as-tu
constaté une amélioration sur un ou plusieurs points ?

-->Message édité par kmisol le 18/03/2009 10:09:08<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 18 mars 2009 à 12h10

Re...

en effet, il y a du mieux :super:

les fenetres, les cases en haut a droites et les caracteres et cases qui etaient en gras sont revenues a la normale. j'ai de nouveau acces a (c:) et a la restauration du systeme, le bandeau en bas de l'ecran est d'apparence normal et les bugs qui m'empechaient d'ouvrir ou d'acceder a certaines rubriques et m'obligeaient de forcer l'arret du pc pour re allumer n'ont plus l'air d'etre.
Ce qui ne fonctionne pas; le fond d'ecran toujours pas de retour, l'acces au net et la finlisation de la restauration du systeme qui, il me semble, est due a une histiore d'horloge modifiee... enfin si j'ai bien compris.... :heink:

-->Message édité par casse bonbons le 18/03/2009 12:20:56<--

répondre

casse bonbons le 18 mars 2009 à 12h25

l'antivirus de orange vient de m'ouvrir une fenetre disant detecter un virus "Packed.win32.Tdss.f". il propose de nettoyer, supprimer ou rien faire. que faire?

-->Message édité par casse bonbons le 18/03/2009 12:32:43<--

répondre

kmisol le 18 mars 2009 à 12h35

...

l'antivirus de orange vient de m'ouvrir une fenetre disant
detecter un virus "Packed.win32.Tdss.f"

Peux-tu donner le chemin ou il est détecté ou ...

faire un copier/coller du rapport dans ta réponse ?

---
[:Bilbax:1]

Essaie ce Fix pour retrouver la connection Internet :

http://www.infos-du-net.com/telecharger/xp-winsock-fix,0301-11168.html

-->Message édité par kmisol le 18/03/2009 12:48:17<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 18 mars 2009 à 13h02

fichier A0219469.DLL
C:\SYSTEM VOLUME INFORMATION\ RESTAURE{2B...\RP1640

répondre

casse bonbons le 18 mars 2009 à 13h16

la connection internet re-fonctionne :super:

mais elle est tres tres longue... :hurle:

-->Message édité par casse bonbons le 18/03/2009 13:56:48<--

répondre

casse bonbons le 18 mars 2009 à 14h07

elle est tres longue par explorer mais par chrome c'est comme avant :??:

répondre

kmisol le 18 mars 2009 à 14h35

...

C:\SYSTEM VOLUME INFORMATION\ RESTAURE{2B...\RP1640

restore, c' est la restauration du système !

Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.

Ensuite, relance un scan pour voir ce qu' il en est.

Fais aussi ce scan en ligne tout en désactivant ton antivirus :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Clique sur J' accepte > Démarrer l' analyse, etc ...

Poste le rapport.

-->Message édité par kmisol le 18/03/2009 14:38:38<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 18 mars 2009 à 16h41

j'ai coché et decoché la case mais finalement l'ordi bug encore pas mal!!! j'ai telechargé bitdefender mais dès que j'essaye de l'ouvrir c'est bloqué. j'arrive a deplacer la souris sur l'ecran mais clic droit et gauche plus rien et le racourcit de bitdefender sur le bureau reste en "grisé". j'ai eteint et allumé le pc a plusieurs rerises et toujours meme resultat. pour info; j'ai le voyant de l'ordi, celui qui clignotte lorsqu'on entends le disque dur tourner, qui fait un flash regulié toute les secondes.

-->Message édité par casse bonbons le 18/03/2009 16:43:01<--

répondre

casse bonbons le 19 mars 2009 à 18h41

je me suis permis (...) de bidouiller pour que ca refonctionne en faisant une restauration du système en mode sans echecs, elle était dispo juste avant d'avoir téléchargé bitdefender et ca a marché. :youpi:

il y a donc un probleme avec bitdefender... :heink:

conflit avec mon antivirus? virus qui neutralise le démarrage?

répondre

kmisol le 19 mars 2009 à 19h20

casse bonbons

Tu avais désactivé l' antivirus le temps du scan en ligne ?

---
Essaie celui-là ...

Fais un scan en ligne avec Kaspersky
Clique sur > Accept.
Il est possible qu’ une barre jaune te demande d’ installer le
Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
Clique une nouvelle fois sur > Accept.
Les mises à jour vont s’ installer. Patiente un moment.
Clique sur > Next.
Clique sur > My Computer. Le scan va commencer.
Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
Une fois le scan achevé, poste le rapport.

Utilise Internet Explorer pour le scan.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 19 mars 2009 à 20h34

pour le precedant j'ai desactivé l'antivirus mais il me semble qu'il disait le detecter comme actif... :??:

Pour le dernier, je doit aussi desactiver mon anti virus ou je peux le faire avec?

répondre

kmisol le 19 mars 2009 à 22h23

...

Si pas de problème sans le désactiver, fais-le.

Sinon, désactive.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 20 mars 2009 à 07h35

Re.
Voila le rapport mais je n'ai commandé aucune action de nettoyage ou mise en quarantaine. il faut faire quoi?

KASPERSKY ONLINE SCANNER 7 REPORT
Friday, March 20, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, March 19, 2009 21:02:23
Records in database: 1934944
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan statistics
Files scanned 82148
Threat name 3
Infected objects 5
Suspicious objects 0
Duration of the scan 03:11:54

File name Threat name Threats count
C:\Program Files\Visicom Media\FTP Expert 3\vmntoolbar\vmntoolbarsetup.exe Infected: not-a-virus:AdWare.Win32.BHO.w 1
C:\Qoobox\Quarantine\C\RECYCLER\S-1-2-89-100001799-100026807-100024383-1455.com.vir Infected: Trojan.Win32.TDSS.shu 1
C:\Qoobox\Quarantine\C\RECYCLER\S-6-1-97-100014508-100030707-100027386-6595.com.vir Infected: Trojan.Win32.TDSS.shu 1
C:\Qoobox\Quarantine\C\RECYCLER\S-7-5-51-100007314-100030221-100010760-3522.com.vir Infected: Trojan.Win32.TDSS.shu 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\gaopdxjwfnkdyijbgerqrokmxjynkyekjikivo.dll.vir Infected: Packed.Win32.Tdss.f 1
The selected area was scanned.

répondre

kmisol le 20 mars 2009 à 08h58

casse bonbons

Supprime ...

C:\Qoobox <--
C:\Program Files\Visicom Media\FTP Expert 3\vmntoolbar <--

Vide la Corbeille.

Ensuite, fais cet autre scan ...

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Clique sur J' accepte > Démarrer l' analyse, etc ...

Poste le rapport.

-->Message édité par kmisol le 20/03/2009 09:04:50<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 20 mars 2009 à 11h17

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Mar 20, 2009 - 11:09:37

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps

01:05:44

Fichiers

75454

Directoires

9022

Secteurs de boot

0

Archives

2285

Paquets programmes

4631

Résultats

Virus identifiés

1

Fichiers infectés

3

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

3

Info sur les moteurs

Définition virus

2807286

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins

17

Archive des plugins

45

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10 (1).exe

Infecté par: MemScan:Trojan.TDss.DS

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10 (1).exe

Echec de la désinfection

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10 (1).exe

Supprimé

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10 (2).exe

Infecté par: MemScan:Trojan.TDss.DS

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10 (2).exe

Echec de la désinfection

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10 (2).exe

Supprimé

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10.exe

Infecté par: MemScan:Trojan.TDss.DS

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10.exe

Echec de la désinfection

C:\Documents and Settings\bip\Mes documents\Downloads\flash_player_v10.exe

Supprimé

répondre

casse bonbons le 20 mars 2009 à 11h25

par la meme occasion, si tu peux me dire dans ta reponse quoi faire des telechargements et rapports que j'ai sur mon bureau.... je commence a manquer de place!

Flash_Disinfector, WinsockxpFix, HJTInstall, HijackThis, WORT, SmitfraudFix, LSPFix, Raccourci vers ComboFix, Zeb-Restore (1), bitdefender rapport, FindyKill, KASPERSKY ONLINE SCANNER 7 REPORT_files, Zeb-Restore (1) et autres rapports et zips etc....

répondre

kmisol le 20 mars 2009 à 15h56

Salut casse bonbons,

Pour supprimer tous les outils installés, hormis CCleaner et
Malwarebytes :

Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

As-tu tjrs des problèmes ?

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 20 mars 2009 à 16h19

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\avenger.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\WORT: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\bip\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\bip\Bureau\LSPFix.exe: trouvé !
C:\Documents and Settings\bip\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\bip\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\bip\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\bip\Bureau\FindyKill.txt: trouvé !
C:\Documents and Settings\bip\Bureau\WORT.zip: trouvé !
C:\Documents and Settings\bip\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\bip\Bureau\WORT: trouvé !
C:\Documents and Settings\bip\Bureau\jeep accident 07.01.09\hijackthis.log: trouvé !
C:\Documents and Settings\bip\Bureau\WORT\WareOut_Removal_Tool.bat: trouvé !
C:\Documents and Settings\bip\Bureau\WORT\dnsch.bat: trouvé !
C:\Documents and Settings\bip\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\bip\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\bip\Bureau\LSPFix.exe: supprimé !
C:\Documents and Settings\bip\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\bip\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\bip\Bureau\WORT\WareOut_Removal_Tool.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\avenger.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\bip\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\bip\Bureau\FindyKill.txt: supprimé !
C:\Documents and Settings\bip\Bureau\WORT.zip: supprimé !
C:\Documents and Settings\bip\Bureau\jeep accident 07.01.09\hijackthis.log: supprimé !
C:\Documents and Settings\bip\Bureau\WORT\dnsch.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WORT: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\bip\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\bip\Bureau\WORT: supprimé !
C:\Documents and Settings\bip\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

répondre

casse bonbons le 20 mars 2009 à 16h28

Merci l'ordi semble refonctionner normalement :super:

je marque le sujet comme résolu ou il y a encore des manips a faire?

répondre

casse bonbons le 20 mars 2009 à 17h04

Finalement peut être pas si normalement que ca.... La souris me fait des trucs bizarre. Le curseur se fige parfois pendant quelques secondes (probleme de la souris ou du fonctionnement du pc?...), parfois ce curseur d'un coup se retrouve complètement a l'opposé de l'ecran! lorsque ca arrive, la page qui est a l'ecran, si elle a une barre a droite pour faire descendre, se retrouve d'un coup bien plus haut alors que me trouvait quasiment en bas!!! :??:

cela vien de le faire alors que j'etais en train de taper cette reponse et je me suis retrouvé a hauteur de la reponse dans laquelle j'ai posté le scan de ComboFix le 17 mars 2009 à 19h32 :ouch:

. a ton avis? :heink:

répondre

kmisol le 20 mars 2009 à 18h27

...

cela vien de le faire alors que j'etais en train de taper cette reponse et je me suis retrouvé a hauteur de la reponse dans laquelle j'ai posté le scan de ComboFix le 17 mars 2009 à 19h32 :ouch:

. a ton avis? :heink:

ça s'rait pas un bug de ce foutu nouveau forum :lol:

J' y comprends plus rien :grrr:

!

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 20 mars 2009 à 18h32

répondre

kmisol le 20 mars 2009 à 18h59

...

Tu as démonté, nettoyé la souris ?

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 20 mars 2009 à 19h09

oui je l'ai fait et je vais recommenncer. mais il est vrai aussi que le forum a comme des crampes ces dernieres heures..... :lol:

répondre

casse bonbons le 20 mars 2009 à 21h45

bon on dirait que ca venait de la souris, j'ai changé souris et tapis et ca m'a l'air bon.
Je note en resolu?

répondre

kmisol le 20 mars 2009 à 22h05

...

on dirait que ca venait de la souris

J' aime mieux ça !

---
Si tu estimes que ton problème est réglé,
replaces-toi sur ton 1er message et clique sur < inclued picture >

.
Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

Virus et dysfonctionnement [résolu]

… et clique sur > Poster ce message.

******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

casse bonbons le 21 mars 2009 à 07h21

tout me semble en ordre... Grand merci et a la prochaine.....

répondre

kmisol le 27 mars 2009 à 08h43

casse bonbons

[:wildbof:9]

...

Bon surf

-->Message édité par kmisol le 27/03/2009 08:43:46<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

		> Logiciel : Kaspersky Internet Security 2010 la solution de sécurité la plus complète du marché.