Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Microsoft Virtual Essential

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Microsoft Virtual Essential   Ven 07 Mai 2010, 07:38

Bonjour à tous,

Subitement ce matin à 6h alors que j'avais besoin d'une info sur mon pc voici qu'un p... de logiciel de microsoft vient me mettre le wilde !!!
Microsoft Vitual Essentials prend la main, mon antivirus avast n'est pas content et me le fait savoir...
Je désactive avast le temps virer cette merde de logiciel microsoft auquel je n'ai rien demandé !
Impossible pas de trace dans ccleaner, pour le virer ; je peux juste désactiver le logiciel au démarage ce que je fait.
Le pc ne veut pas que j'ouvre mon centre antivirus car "le fichier est infecté... !
C'est la m... totale
Je finis par éteindre mon pc ; au passage mon fond d'écran a disparu pour un gros message en rouge "fichier malveillant infection... je ne sais quoi" sur fond bleu.
Je rallume le pc est là au désespoir impossible de le faire booter même en mode sans échec !?!

Quelqu'un aurait-il une idée de ce qu'il se passe avec une solution pour soigner mon pc ?

Bien à vous


Rahan78
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Microsoft Virtual Essential   Ven 07 Mai 2010, 09:54

Hello Rahan :)

Le problème vient non pas de celui que tu crois ,mais de l'infection qui a mis le bordel là où tu sais. Soit tu as téléchargé un fichier qui était infecté, soit l'ordinateur pas assez protégé est infecté. La modification de l'arrière plan et typique d'un signe d'infection.

Là je ne vois pas trop ce que tu peux faire, mis à part graver un CD et booter dessus avant même que Windows ne charge afin de désinfecter l'ordi. Plutôt simple à utiliser si tu comprends l'anglais clin d\\'oeil
http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Microsoft Virtual Essential   Sam 08 Mai 2010, 12:11

OK je vais tenter la manip...
Je 'interroge quand même sur la présence de ce logiciel microsoft : s'agit-il d'une mise à jour forcée ? Je n'ai rien demandé et du jour au lendemain ce truc plombe ma machine !
Je crois qu'il y a un conflit car c'est avast qui a détecté un pseudo-virus lorsque "virtual essential" c'est mis en route.

Rahan78
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Microsoft Virtual Essential   Sam 08 Mai 2010, 15:42

Je suis finalement parvenu à rebooter mon pc en demandant la dernière bonne configuration

Après une petite recherche sur le net j'ai finalement trouvé le coupable il s'agit de "security essentials 2010" qui est a priori un faux anti-spyware !!!

Je suis finalement parvenu à lancer HighjackThis à partir du bureau (changement de nom du logiciel) ; en voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 14:31:13, on 08/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ULiRaid\ULiRaid.exe
C:\Program Files\EasySearch\SiteVacuumClient.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\smss32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Securityessentials2010\SE2010.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Propriétaire\Bureau\Rahan78.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.europowersearch.com/Search.html?SelectedSearchLang=FR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.europowersearch.com/Search.html?SelectedSearchLang=FR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULiRaid\ULiRaid.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\SE2010.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{62AD068C-692E-4478-AF9D-D2C28A2D7DD1}: NameServer = 192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Quelle démarche dois-je suivre ?

Merci pour les conseils


Rahan78
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Microsoft Virtual Essential   Dim 09 Mai 2010, 06:13

Hello Rahan :)

Bien infecté. Il faudrait à l'avenir pensé à installer un vrai pare-feu pour t'éviter quelques soucis.


Pour ton problème, utilise le programme Malwarebytes, mets-le à jour avant utilisation
http://www.donnemoilinfo.com/telecharger/logiciel/Malwarebytes.php

Tutoriel pour l'utilisation
http://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

Si tu n'arrives pas à le mettre à jour, fais ceci
http://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php


Effectue une analyse complète de l'ordinateur, mets en quarantaine ce qu'il te trouvera puis colle le rapport ici une fois terminée clin d\\'oeil

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Microsoft Virtual Essential   Dim 09 Mai 2010, 10:00

Bonjour,

Voici le rapport MBAM

Malwarebytes' Anti-Malware 1.46

Version de la base de données: 4079

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/05/2010 08:48:06
mbam-log-2010-05-09 (08-48-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 214567
Temps écoulé: 1 heure(s), 30 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 15
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.exe (Adware.SuperSearch) -> No action taken.
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\GooglePlusVideos\17.GooglePlusVideos.dll (Trojan.SearchRedir.G) -> No action taken.
C:\Program Files\EasySearch\MFC42U.DLL (Adware.SuperSearch) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge (Trojan.SearchRedir.G) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e3cfdfe-79c8-4225-81b9-20fc99da6972} (Trojan.SearchRedir.G) -> No action taken.
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge.1 (Trojan.SearchRedir.G) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{fd90c192-481b-4a89-9fd7-cfa65709f541} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0fdcf5f0-d211-4412-a6e3-dd4938e26e24} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{105e2c3f-b804-4e5b-acdd-fd7733908d0e} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a30dfaca-4174-438e-bdb8-ae8fd54313a7} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aff229f4-c47c-4965-8a83-2bfca62ab441} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cb5a0bc8-e15f-48e8-afc2-95cef3e97ac3} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d5f2caa6-16d2-4d34-9aff-3dc30d94b8c1} (Adware.SuperSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sitevacuum (Adware.SuperSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sitevacuum (Adware.SuperSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> No action taken.
C:\Program Files\EasySearch (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content (Adware.SuperSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials) -> No action taken.
C:\Program Files\GooglePlusVideos\17.GooglePlusVideos.dll (Trojan.SearchRedir.G) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\59.tmp (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svchost.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{5C63E90D-4ED7-4CD3-9AD0-13C0F1A27805}\RP312\A0098196.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\helpers32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\292.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\drivers\ppofmk.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\5A.tmp (Rootkit.Dropper) -> No action taken.
E:\fd76fdec2ab14745912d8f4e85ac\mshta.exe (Trojan.ADS) -> No action taken.
C:\Program Files\EasySearch\MFC42U.DLL (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.bue (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.tlb (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumLicense.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\tskill.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\uninst.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\UpdateHelper.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\what.is.SiteVacuumClient.exe.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\WSConfig.ini (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome.manifest (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\install.rdf (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content\script-injector.js (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content\sitevacuum.xul (Adware.SuperSearch) -> No action taken.
C:\WINDOWS\system32\warnings.html (Malware.Trace) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\Winlogon32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.

Pour l'installation d'un pare-feu je suis preneur...

Rahan78
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Microsoft Virtual Essential   Lun 10 Mai 2010, 04:38

Hello Rahan :)

Ok très bien. Tu as tout mis en quarantaine et corrigé ce qu'il te proposait ?

Si oui, faire ceci maintenant :

- Clic sur Démarrer, Exécuter, tape : services.msc puis Ok.
Dans la fenêtre qui va s'ouvrir cherche les lignes ci-dessous, double clic dessus à la ligne Type de démarrage, sélectionne "Désactivé" et clic sur Appliquer puis Ok.

* Java Quick Starter (inutile)
* NVIDIA Display Driver Service (inutile)
* Planificateur de tâches (si tu n'utilises pas de tâches planifiées alors désactive-le, ça permettra en plus d'arrêter un service non utilisé, d'empêcher certaines infections de l'utiliser à des fins d'infections)


- Vérifie que ton Avast est bien à jour, fais un clic droit sur la boule bleue et choisis "Mettre à jour la base virale" ainsi que la "base de données". Les termes ne sont certainement pas exact, mais je pense que tu trouveras ce que je veux dire.


- Ouvre CCleaner et utilise l'option Nettoyage et Registre tant qu'à faire.


- Ensuite : clic sur Démarrer, clic droit sur Poste de travail, sélectionner l'onglet Restauration du système, cocher la case Désactiver la restauration du système et cliquer sur Appliquer. Patiente quelques secondes, puis décoche la case que tu viens de cocher et clic sur Appliquer puis Ok.


- Pour le pare-feu, je ne sais pas si tu en as déjà utilisé ou si tu n'y connais rien du tout donc pour le moment, je te conseille de t'y familiariser avec Sunbelt Personal Firewall, car je pourrais t'aider en cas de besoin et de plus tu as des sujets le concernant sur le site pour t'aider si besoin.

Tu peux déjà faire un essai en le téléchargeant
http://www.donnemoilinfo.com/telecharger/logiciel/Kerio.php

Tutoriel pour l'installation et configuration
http://www.donnemoilinfo.com/tuto/Sunbelt-Personal-Firewall/

Tu devras redémarrer l'ordinateur et si ta connexion se fait automatiquement il devrait t'envoyer des alertes automatiquement "violette" pour signaler une numérotion là tu peux accepter, tu devrais reconnaitre ta connexion, ensuite tu auras des alertes vertes (connexion sortante -> exemple, Internet Explorer souhaite se connecter sur Google.fr donc là tu acceptes), les alertes rouges plus rares peuvent être dangereuses donc je conseille de les refuser à moins que tu saches ce que tu fais.

Normalement, tu ne devrais pas avoir d'alertes, car il est configuré de manière à ne pas en envoyer lors de l'installation donc pour le moment utilise le comme ça et refuse toute connexion entrante si tu en as.


- Pour en revenir à ton infection et vu que l'ordinateur "était" bien infecté, en plus d'un certain C:\WINDOWS\system32\drivers\ppofmk.sys (Rootkit.Agent) très douteux, car aucune information sur lui, je te conseille de faire une analyse anti-virus en ligne avec Bitdefender, car on est jamais assez sûr. Tout se fait en ligne, rien à installer.

Voici le lien et explication pour faire tout ça
http://www.donnemoilinfo.com/sujet/Malware/bitdefender-analyse.php#B

Dès qu'il a terminé, copie et colle le rapport ici pour voir ce qu'il en est.


A plus tard ++ bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Microsoft Virtual Essential   Lun 10 Mai 2010, 10:05

oici le rapport bitdefender

QuickScan Beta 32-bit v0.9.9.18
-------------------------------

Date de l'analyse : Mon May 10 08:51:34 2010
ID de la machine : A40E9A19



Aucune infection détectée.
--------------------------



Processus
---------
ALiRAID Application 704 C:\Program Files\ULiRaid\ULiRaid.exe
eEBSVC.exe 1344 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

avast! Antivirus 1024 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
avast! Antivirus 1436 C:\Program Files\Alwil Software\Avast4\ashServ.exe
avast! Antivirus 1388 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Firefox 2372 C:\Program Files\Mozilla Firefox\firefox.exe
Java(TM) Platform SE 6 U15 2004 C:\Program Files\Java\jre6\bin\jqs.exe
Java(TM) Platform SE 6 U15 1032 C:\Program Files\Java\jre6\bin\jusched.exe
LightScribe 1288 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
LightScribe 1960 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Microsoft® Windows® Operating System 3048 C:\WINDOWS\System32\alg.exe
Microsoft® Windows® Operating System 656 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 740 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 1672 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 980 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1072 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 1136 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 3468 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 1312 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1148 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 744 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 896 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2972 C:\WINDOWS\system32\wscntfy.exe
Microsoft® Windows® Operating System 2248 C:\WINDOWS\system32\wuauclt.exe
Nero AG InCD 964 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
Nero AG incdsrv 1952 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
Nero SecurDisc client 908 C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
NVIDIA Driver Helper Service, Version 1 1924 C:\WINDOWS\system32\nvsvc32.exe
Realtek Sound Manager 620 C:\WINDOWS\SOUNDMAN.EXE
Système d'exploitation Microsoft® Windo 2040 C:\WINDOWS\Explorer.EXE
Système d'exploitation Microsoft® Windo 640 C:\WINDOWS\system32\RUNDLL32.EXE
Système d'exploitation Microsoft® Windo 728 C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 580 C:\WINDOWS\System32\smss.exe
Système d'exploitation Microsoft® Windo 2896 C:\WINDOWS\system32\wbem\wmiapsrv.exe
Système d'exploitation Microsoft® Windo 680 C:\WINDOWS\system32\winlogon.exe


Activité du réseau
------------------
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 209.85.229.145
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 80.156.248.58
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 69.63.190.22
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 199.7.71.190
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 217.114.81.153
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 217.114.81.153
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 217.114.80.6
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 209.85.229.145
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 209.85.229.145
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 132.203.216.26
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 217.114.81.153
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 217.114.81.153
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 209.85.229.145
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 209.85.229.148
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 209.85.229.145
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 213.136.37.170
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 217.114.81.153
Processus firefox.exe (2372) connecté sur le port 80 (HTTP) --> 217.114.81.153

Processus svchost.exe (980) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1312) écoute sur les ports: 2869 (SSDP event notification, UPNP)


Fichiers critiques et Autorun
-----------------------------
ALiRAID Application C:\Program Files\ULiRaid\ULiRaid.exe
EPSON Status Monitor 3 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
Eudora D:\Qualcomm\Eudora\EuShlExt.dll
PSDrvCheck.exe C:\WINDOWS\system32\\PSDrvCheck.exe

Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Java(TM) Platform SE 6 U15 C:\Program Files\Java\jre6\bin\jusched.exe
LightScribe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
Logitech SetPoint C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
Logitech SetPoint C:\Program Files\Logitech\SetPoint\SetPoint.exe
Logitech SetPoint C:\WINDOWS\KHALMNPR.EXE
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
Nero AG InCD C:\Program Files\Nero\Nero 7\InCD\InCD.exe
Nero AG NeroCheck C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Nero SecurDisc client C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
nwiz.exe C:\WINDOWS\system32\nwiz.exe
Realtek Sound Manager C:\WINDOWS\SOUNDMAN.EXE
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Plugins du navigateur
---------------------
BOC Identificator C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\identificator-plugin@bestoncourt.com\plugins\npbocV2.dll
FFExternalAlert.dll C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{d9a7302c-c18f-48ff-bb40-1daf44bcf0d8}\components\FFExternalAlert.dll
IE Tab Plug-in C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
Java(TM) Platform SE 6 U15 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
RadioWMPCore.dll C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{d9a7302c-c18f-48ff-bb40-1daf44bcf0d8}\components\RadioWMPCore.dll
VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll

2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
BitDefender QuickScan C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Java Deployment Toolkit 6.0.150.3 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U15 c:\program files\java\jre6\bin\jp2ssv.dll
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
sdhelper.dll c:\program files\spybot - search & destroy\sdhelper.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
référencé dans : HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"


Analyse
-------
MD5: 1fc1194089fd39c83f061a3961c9b1a1 C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\identificator-plugin@bestoncourt.com\plugins\npbocV2.dll
MD5: 263a8a44418c7de3d13f74c19a7c4c9c C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
MD5: ebebdbf1df7621623bbc5af82b533542 C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{d9a7302c-c18f-48ff-bb40-1daf44bcf0d8}\components\FFExternalAlert.dll
MD5: 696f6787818300362f15485d654f6887 C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{d9a7302c-c18f-48ff-bb40-1daf44bcf0d8}\components\RadioWMPCore.dll
MD5: fc39dce481d11a08a2fb724f5f2b50fe C:\Program Files\Adobe\Reader 9.0\Reader\ACE.dll
MD5: 8b63b2688ad1ccf6cbe237659344a30c C:\Program Files\Adobe\Reader 9.0\Reader\AGM.dll
MD5: 3c0f5a7fa9908c1dd25e7bb97df22295 C:\Program Files\Adobe\Reader 9.0\Reader\BIB.dll
MD5: 85fa22380cd25575afa66a96e06ab488 C:\Program Files\Adobe\Reader 9.0\Reader\CoolType.dll
MD5: 036c72002cb9aa0fcde5df22dd5f618f C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\AcroForm.api
MD5: af6d8fd3ec8b6abdd5e6b493ea9dc8a8 C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Acroform.FRA
MD5: 051048ad8d82f72b03defbbade01c343 C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api
MD5: e3f6ad4d446d7ba08c2c19af9d43fa1f C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA
MD5: 0ea0c98a2522447b854aa152f0eb5bbf C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\DigSig.api
MD5: a6bad9dbc91549a78b118811624303b0 C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\DigSig.FRA
MD5: 591dfc65bd597bbd041c6ae4a6b92ca8 C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\PPKLite.api
MD5: 87ba21bc41904ce717a7c8890d372778 C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\PPKLITE.FRA
MD5: 952ca5d95a5accf359ce5eab330f5a04 C:\Program Files\Adobe\Reader 9.0\Reader\RdLang32.FRA
MD5: faef2d2f360416f01297ad16a88bff5e C:\Program Files\Adobe\Reader 9.0\Reader\sqlite.dll
MD5: 6ca1292225b47a5421e941b3cfef48af C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
MD5: f3eac60879ae425d81dba70c3da76d13 C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
MD5: 60da054e9ddfc242346b879eaaf1ebce C:\Program Files\Alwil Software\Avast4\AhResMai.dll
MD5: a7469e3be8770e7015ca499ba6729568 C:\Program Files\Alwil Software\Avast4\ahResMes.dll
MD5: b3840eb1f44c28ca25d304fd1da86954 C:\Program Files\Alwil Software\Avast4\AhResNS.dll
MD5: d3de25c3ca9bce6805e028c5dd304304 C:\Program Files\Alwil Software\Avast4\AhResOut.dll
MD5: 6e5e0ee9c837229c26c3b53b2036e44d C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
MD5: 816cae36b3d430622eb4d40cf9cc1e82 C:\Program Files\Alwil Software\Avast4\AhResStd.dll
MD5: 0c923a24fb7e7d6b4d210537f36e5296 C:\Program Files\Alwil Software\Avast4\AhResWS.dll
MD5: 02bd0feacaa1a65f77806a3c3debd046 C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
MD5: 27bb54223d4aaebbeb0e65df776cf6c2 C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
MD5: 99c120153031fbd057d4fa0499fff755 C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
MD5: 9625471205dfc433fb73e231fc9cbb01 C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
MD5: e5c7e4c34e43bfd68de1cf2034fe9af8 C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
MD5: cb39a7024be54e75e3b696272fdc0987 C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
MD5: 8f933065a585eafd798dd5e49598cdcb C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
MD5: e8b0edd5c8518d9a1f73ac0c54a94d7c C:\Program Files\Alwil Software\Avast4\ashBase.dll
MD5: b26cf29c64fdf7876d0e81c27c80f7bf C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
MD5: 0b9dbfe71f4eb4355985ee60e6a1dc3f C:\Program Files\Alwil Software\Avast4\ashTask.dll
MD5: 8ea778943b7e155991ae9e3c818269ab C:\Program Files\Alwil Software\Avast4\aswAux.dll
MD5: f8df17a0090f29ee330b34145152f38a C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
MD5: 6d6416fa182fa865d265dffa5a03c3c2 C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
MD5: 7d79cd441ed208d062b326145c7b3aed C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
MD5: 144137d2e91504f551e82135673d89ae C:\Program Files\Alwil Software\Avast4\aswEngin.dll
MD5: d933b267939363888a40f86017561552 C:\Program Files\Alwil Software\Avast4\aswInteg.dll
MD5: 7604efea62acc8e90c8d7dcc58d577af C:\Program Files\Alwil Software\Avast4\aswRes.dll
MD5: 9fb2179200238536b788cb4046c61c24 C:\Program Files\Alwil Software\Avast4\aswScan.dll
MD5: b92db3055595951335a5bf0f8681390a C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
MD5: be9e7ea7441740a5b7d2a3c995487d3c C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
MD5: 2da0b699c07ded6f8ecf2e5b1120f0df C:\Program Files\Fichiers communs\EPSON\EBAPI\EBPLPT.DLL
MD5: 1397a8660d0dd98bd2d6a469593b766a C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBIPDev.DLL
MD5: 352829595aafbde90ffd0167459a4ef3 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBLPDEV.DLL
MD5: 3353199d44ea16492c6bffba22c7efdc C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBMSDev.dll
MD5: 8d3744bcde8481f12ddc4ea5ebcde21b C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBNWDev.dll
MD5: c9a042d8d242f051d89f4a61191408a8 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBRsvc.dll
MD5: 1c1a3ffd1cb5fc4fd1be8dadc0e16d0c C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
MD5: b9ce75b2385a39f3ce814019f90761fd C:\Program Files\Fichiers communs\LightScribe\LSLog.dll
MD5: ce8e4f91a4b0cf432d7cf6f083e20c1a C:\Program Files\Fichiers communs\LightScribe\LSSProxy.dll
MD5: 428deddda454a3799bc8eb5b626f54f2 C:\Program Files\Fichiers communs\LightScribe\QtCore4.dll
MD5: 6b47602f46fb03ee21ca818e72b00d11 C:\Program Files\Fichiers communs\LightScribe\QtGui4.dll
MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
MD5: 55e583817a2012fd75f1f8cf87ee760c c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
MD5: 26b018758226a5dc06de45496c394d40 C:\Program Files\Mozilla Firefox\freebl3.dll
MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Program Files\Mozilla Firefox\nssdbm3.dll
MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Program Files\Mozilla Firefox\softokn3.dll
MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Nero\Nero 7\InCD\MFC71.dll
MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Nero\Nero 7\InCD\msvcp71.dll
MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Nero\Nero 7\InCD\msvcr71.dll
MD5: 023b4fb7df26a4495f3d8da2fa580b23 C:\Program Files\ULiRaid\ULiRaid.exe
MD5: f82c555353ce1906112495df5031e553 C:\Program Files\VideoLAN\VLC\npvlc.dll
MD5: fce48f51523e38c5e74969766b353d73 C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll
MD5: 6c08604b5465de19eaac58c6a537d0bf C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll
MD5: 39d31d333c39caa9a13b738804b43284 C:\WINDOWS\system32\\PSDrvCheck.exe
MD5: 86d1aace75ca954f0ac2d935b8930e40 C:\WINDOWS\system32\bceb.sys
MD5: 875f9079cabee679d34b49e466b61701 C:\WINDOWS\System32\Drivers\ASAPIW2K.sys
MD5: 54ab078660e536da72b21a27f56b035b C:\WINDOWS\system32\drivers\ASPI32.sys
MD5: fd9fc82f134b1c91004ffc76a5ae494b C:\WINDOWS\system32\drivers\ENTECH.sys
MD5: d956358054e99e6ffac69cd87e893a89 C:\WINDOWS\system32\drivers\grmnusb.sys
MD5: 6f6fed015cd3d33a048f9fc40f42e076 C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
MD5: c9feeb4604c303cbd68e0a6780b5f50c C:\WINDOWS\System32\Drivers\LHidUsbK.Sys
MD5: 1bebe7de8508a02650cdce45c664c2a2 C:\WINDOWS\system32\drivers\PCLEPCI.sys
MD5: d6387af664c64d8d8dc7fdc880964058 C:\WINDOWS\system32\EEBUtil.dll
MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.DLL
MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\WINDOWS\system32\MFC71FRA.DLL
MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\MSVCP71.DLL
MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\MSVCR71.DLL
MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
MD5: faf8ea1505bc72210843c8df3a3d9531 C:\WINDOWS\system32\nvrsfr.dll
MD5: 544ec70070780c4b87524f9203b57bc9 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
MD5: acd85a42547c7017109e1125fe73c54e D:\Qualcomm\Eudora\EuShlExt.dll

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\identificator-plugin@bestoncourt.com\plugins\npbocV2.dll

Le téléchargement vers le serveur a démarré - 1 fichier(s)
npbocV2.dll (76288)
Vitesse de téléchargement vers le serveur - 21 KB/s
Téléchargement vers le serveur terminé - 1 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 7 secondes
Trafic total - 0.15 Mo envoyés, 2.78 Ko reçus
1105 fichiers et modules analysés - 206 seconds

Un grand MERCIi pour l'aide

Rahan78
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Microsoft Virtual Essential   Mar 11 Mai 2010, 17:38

Rends toi dans Ajouter/Supprimer des programmes et désinstalle toutes les version antérieures à Java update 20, si tu ne sais pas ou tu as un doute, désinstalle les toutes.


Mets à jour Adobe Reader comme expliqué sur ce lien (pour des raisons de sécurité principalement)
http://www.donnemoilinfo.com/sujet/Astuce/maj-adobe-reader.php


Puis pour terminer, fais un clic droit sur la boule bleue d'Avast présente en bas à droite et choisis Désactiver/décoche bouclier en temps réel, fais la même chose avec les anti-spywares qui auraient une protection en temps réell activée. Si tu as installé un pare-feu entre temps désactive-le aussi.

Télécharge ComboFix et enregistre-le sur ton bureau
http://www.donnemoilinfo.com/telecharger/logiciel/ComboFix.php

Double clique dessus, sélectionne la langue s'il te le demande puis laisse le faire. Il se peut que l'ordinateur devra redémarrer de lui-même donc enregistre bien ce que tu fais avant tout et surtout n'utilise pas l'ordinateur le temps qu'il travaille, cela peut duré quelques minutes.

Dès qu'il aura terminé, un rapport va s'ouvrir, copie et colle le ici clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Microsoft Virtual Essential   Mer 12 Mai 2010, 12:18

Qu'appelles-tu "bouclier en temps réel" ?
Bouclier web, bouclier messagerie instantanée, bouclier réseau... s'agit-il de tous ces boucliers ?

sinon voici le rapport de Combo-Fix

ComboFix 10-05-10.05 - Propriétaire 12/05/2010 11:02:58.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.603 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100512-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-12 au 2010-05-12 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 15:30 . 2010-05-09 15:30 -------- d-----w- c:\program files\Freeware PDF Unlocker
2010-05-08 19:57 . 2010-05-08 19:57 74752 ----a-w- c:\windows\system32\bceb.sys
2010-05-08 19:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-08 19:34 . 2010-05-08 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-08 19:34 . 2010-05-09 06:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-08 19:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 19:25 . 2010-05-10 06:43 -------- d-----w- c:\program files\ZHPDiag
2010-05-08 12:29 . 2005-02-16 10:06 218112 ----a-w- C:\Rahan78.exe
2010-05-07 04:06 . 2008-04-13 18:46 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2010-05-07 04:06 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-12 09:05 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-12 09:05 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-12 08:58 . 2009-04-17 13:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-12 08:51 . 2009-04-17 11:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-12 08:50 . 2009-04-17 15:37 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-05-12 08:49 . 2009-04-17 11:40 -------- d-----w- c:\program files\SpywareBlaster
2010-05-12 08:13 . 2009-04-17 11:41 -------- d-----w- c:\program files\CCleaner
2010-05-12 06:54 . 2009-09-08 11:16 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-09 16:15 . 2010-05-09 16:15 -------- d-----w- c:\program files\Softinterface, Inc
2010-04-28 21:15 . 2009-04-17 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-25 09:14 . 2010-05-09 16:15 1802240 ----a-w- c:\windows\system32\beconvlib.dll
2010-03-27 08:39 . 2009-04-17 15:47 -------- d-----w- c:\program files\Microsoft Works
2010-03-26 05:32 . 2009-12-22 17:39 -------- d-----w- c:\program files\Sweet Home 3D
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-08-05 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-29 07:15 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-06-11 12:16 . 2009-06-11 12:09 12 ----a-w- c:\program files\deudora.ini
2009-06-11 12:16 . 2009-06-11 12:16 11779 ----a-w- c:\program files\Eudora61Stats.xml
2009-06-11 12:16 . 2009-06-11 12:14 2336 ----a-w- c:\program files\Audit.log
2009-06-11 12:16 . 2009-06-11 12:14 1056 ----a-w- c:\program files\eudora.log
2009-06-11 12:16 . 2009-06-11 12:13 9355 ----a-w- c:\program files\eudora.ini
2009-06-11 12:15 . 2009-06-11 12:15 0 ----a-w- c:\program files\PoubMél.mbx
2009-06-11 12:15 . 2009-06-11 12:14 91 ----a-w- c:\program files\descmap.pce
2009-06-11 12:14 . 2009-06-11 12:14 104 ----a-w- c:\program files\Out.toc
2009-06-11 12:14 . 2009-06-11 12:14 0 ----a-w- c:\program files\lmos.dat
2009-06-11 12:14 . 2009-06-11 12:14 0 ----a-w- c:\program files\Trash.mbx
2009-06-11 12:14 . 2009-06-11 12:14 0 ----a-w- c:\program files\Out.mbx
2009-06-11 12:14 . 2009-06-11 12:14 0 ----a-w- c:\program files\In.mbx
2009-04-17 08:34 . 2009-04-17 08:34 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-04-07 18:52 . 2009-04-07 18:52 28672 ----a-w- c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll
2008-10-19 09:58 . 2008-10-19 09:58 49152 ----a-w- c:\program files\mozilla firefox\components\SiteVacuumXPCOM.dll
2009-04-26 10:43 . 2009-04-26 10:43 8 --sh--r- c:\windows\system32\E565900714.sys
2009-04-26 10:43 . 2009-04-26 10:35 12208 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-05-12_08.32.50 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-05 12:00 . 2010-05-12 08:30 67448 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2010-05-12 09:05 67448 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2010-05-12 09:05 432492 c:\windows\system32\perfh009.dat
- 2004-08-05 12:00 . 2010-05-12 08:30 432492 c:\windows\system32\perfh009.dat
+ 2010-05-12 08:58 . 2010-05-12 08:58 802304 c:\windows\Installer\18d89c.msi
+ 2010-05-12 08:58 . 2010-05-12 08:58 295606 c:\windows\Installer\{AC76BA86-7AD7-5464-3428-900000000004}\ARPPRODUCTICON.exe
+ 2010-05-12 08:58 . 2010-05-12 08:58 3968000 c:\windows\Installer\18d894.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"ULiRaid"="c:\program files\ULiRaid\ULiRaid.exe" [2006-05-12 630784]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-01 1629744]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-06-01 1057328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check(2).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2009-4-17 131584]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-19 809488]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= "d:\qualcomm\Eudora\EuShlExt.dll" [2002-09-30 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\eMule\\emule.exe"=
"d:\\eMule_048a\\emule.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [08/07/2005 16:55 52480]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [17/04/2009 09:34 45056]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/09/2009 09:57 114768]
R1 bceb;bceb;c:\windows\system32\bceb.sys [08/05/2010 21:57 74752]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/09/2009 09:57 20560]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [17/04/2009 09:19 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 10:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.europowersearch.com/Search.html?SelectedSearchLang=FR
mStart Page = hxxp://www.europowersearch.com/Search.html?SelectedSearchLang=FR
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {62AD068C-692E-4478-AF9D-D2C28A2D7DD1} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ffba.org/
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{d9a7302c-c18f-48ff-bb40-1daf44bcf0d8}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{d9a7302c-c18f-48ff-bb40-1daf44bcf0d8}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 11:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(268)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-05-12 11:07:16
ComboFix-quarantined-files.txt 2010-05-12 09:07
ComboFix2.txt 2010-05-12 08:34

Avant-CF: 12 781 416 448 octets libres
Après-CF: 12 792 963 072 octets libres

- - End Of File - - 88B24AFD47BE47E30C2313A8F4EF711B

@+

Rahan78
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Microsoft Virtual Essential   Mer 12 Mai 2010, 21:14

Oui c'est ça, le bouclier web clin d\\'oeil

Tu ne m'as pas dit si tu as tout supprimé/mis en quarantaine ce que t'avais détecté Malwarebytes ?


Bon, il reste des fichiers inconnus à vérifier.


Rends toi sur VirusTotal
http://www.virustotal.com/fr/

Dans l'espace vide à la gauche du bouton "Choisir" copie et colle la ligne ci-dessous et clic sur "Envoyer le fichier". Attention, il ne doit pas y avoir d'espace avant la ligne ni après sinon ça ne fonctionnera pas.

c:\windows\system32\E565900714.sys

Si l'analyse s'effectue et une fois terminée, copie l'URL présente dans la barre d'adresse de ton navigateur et colle-la ici afin que je puisse accéder aux résultats.

Fais la même chose avec :
C:\WINDOWS\system32\bceb.sys



Peux-tu me copier ici le contenu de ce fichier please : ComboFix-quarantined-files.txt


bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Microsoft Virtual Essential   Jeu 13 Mai 2010, 09:00

Voici l'analyse des fichiers avec virustotal :
Le 1er fichier : c:\windows\system32\E565900714.sys
L'URL : http://www.virustotal.com/fr/reanalisis.html?6ffc24fbaa02a3dac892b71b2406b0f4756556bb38bee2b454e03814898e0083-1273729215
Le compte rendu :
MD5: ba898b29f0dbf9307f494475a8393f03
First received: 2009.02.23 11:21:48 UTC
Date 2010.05.12 17:30:25 UTC [<1D]
Résultats 0/41
Permalink: analisis/6ffc24fbaa02a3dac892b71b2406b0f4756556bb38bee2b454e03814898e0083-1273685425

Le 2eme fichier : C:\WINDOWS\system32\bceb.sys
L'URL : http://www.virustotal.com/vt/fr/recepcion?2ac5391c568d231fcfcc6cc7e1b74ce2
Le compte rendu :
0 bytes size received / Se ha recibido un archivo vacio

Pour ce qui est de MBAM je n'ai pas fait de manip particulière si ce n'est suivre ce que le logiciel m'a demandé : tout est en quarantaine (fichier, dossier, clefs et données de registre...)
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Microsoft Virtual Essential   Sam 15 Mai 2010, 02:53

Ce n'est plus un ordi ça affraid


Désactive Avast le temps de la manipulation.

Télécharge ce fichier CFScript sur ton bureau : pour l'enregistrer fais un clic droit sur le texte "Télécharger ce fichier" puis choisis Enregistrer sous -> Bureau
dl.free.fr /dbSV1GEU

Fais un glisser déposer de ce fichier sur Combofix comme sur l'image ci-dessous


Une fenêtre va apparaître, valide et laisse le logiciel faire son travail, ne touche à rien.
Dès qu'il a terminé un rapport va s'ouvrir, envoi le moi, attention le rapport pourrait être trop long pour être copié en une fois ici, donc vérifie qu'il soit en entier ou envou le sur dl.free.fr/ puis donne-moi le lien obtenu pour que je puisse y accéder
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Microsoft Virtual Essential   Lun 17 Mai 2010, 17:39

Bonjour,

Désolé pour cette réponse tardive, je reviens tout juste de we.
Le log est disponible à l'adresse suivante : dl.free.fr/rn9qN7OCl

@+

Rahan78
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Microsoft Virtual Essential   Mer 19 Mai 2010, 07:53

Fais ceci, clic sur Démarrer, Poste de travail, Disque Local C:, entre dans le dossier Program Files, cherche le dossier CCleaner et supprime tous les fichier REG que tu trouves à l'intérieur, soit tu les trouveras car il se indiqué .reg à la fin du fichier ou parce que c'est représenté par cette icône.



Clic sur Démarrer, Poste de travail, Disque Local C:, et supprime ce dossier : Qoobox.


Avec Combofix, fais glisser ce fichier sur Combofix, comma la manipulation précédente. Un rapport va s'ouvrir copie et colle le directement ici.

Fichier à faire "glisser"
dl.free.fr /yKcAzjxX


Pour terminer, on va s'attaque à Firefox, car il reste des saloperies incrustrées.
Télécharge Ad-Remover sur ton bureau
http://www.donnemoilinfo.com/telecharger/logiciel/Ad-Remover.php

Double clic dessus, lance l'analyse, dès qu'il aura terminé, un rapport va s'ouvrir, ferme-le puis clic sur le bouton Nettoyer. A la fin un rapport va s'ouvrir, copie et colle-le ici clin d\\'oeil


A plus tard niquel
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Microsoft Virtual Essential   Mer 19 Mai 2010, 23:48

Voici le 1er rapport ComboFix :

ComboFix 10-05-17.03 - Propriétaire 19/05/2010 11:03:35.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.682 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100518-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé

FILE ::
"c:\\Documents and Settings\Propriétaire\Application Data\fbknso.dat"
"c:\\Documents and Settings\Propriétaire\Bureau\Security essentials 2010.lnk"
"c:\\WINDOWS\system32\drivers\OLD62.tmp"
"c:\\WINDOWS\system32\drivers\OLD66.tmp"
"c:\documents and settings\Propriétaire\Application Data\fbknso.dat"
"c:\documents and settings\Propriétaire\Bureau\Security essentials 2010.lnk"
"c:\windows\system32\drivers\OLD62.tmp"
"c:\windows\system32\drivers\OLD66.tmp"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\\Documents and Settings\Propriétaire\Application Data\fbknso.dat
c:\\Documents and Settings\Propriétaire\Bureau\Security essentials 2010.lnk
c:\\WINDOWS\system32\drivers\OLD62.tmp
c:\\WINDOWS\system32\drivers\OLD66.tmp
c:\documents and settings\Propriétaire\Application Data\fbknso.dat
c:\documents and settings\Propriétaire\Bureau\Security essentials 2010.lnk
c:\windows\SW_Win3112X32.DLL
c:\windows\system32\drivers\OLD62.tmp
c:\windows\system32\drivers\OLD66.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-19 au 2010-05-19 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 15:30 . 2010-05-09 15:30 -------- d-----w- c:\program files\Freeware PDF Unlocker
2010-05-08 19:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-08 19:34 . 2010-05-08 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-08 19:34 . 2010-05-09 06:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-08 19:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 19:25 . 2010-05-10 06:43 -------- d-----w- c:\program files\ZHPDiag
2010-05-08 12:29 . 2005-02-16 10:06 218112 ----a-w- C:\Rahan78.exe
2010-05-07 04:06 . 2008-04-13 18:46 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2010-05-07 04:06 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-19 08:58 . 2009-04-17 11:41 -------- d-----w- c:\program files\CCleaner
2010-05-18 20:22 . 2009-09-08 11:16 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-13 05:26 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-13 05:26 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-12 08:58 . 2009-04-17 13:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-12 08:51 . 2009-04-17 11:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-12 08:50 . 2009-04-17 15:37 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-05-12 08:49 . 2009-04-17 11:40 -------- d-----w- c:\program files\SpywareBlaster
2010-05-09 16:15 . 2010-05-09 16:15 -------- d-----w- c:\program files\Softinterface, Inc
2010-04-28 21:15 . 2009-04-17 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-25 09:14 . 2010-05-09 16:15 1802240 ----a-w- c:\windows\system32\beconvlib.dll
2010-03-27 08:39 . 2009-04-17 15:47 -------- d-----w- c:\program files\Microsoft Works
2010-03-26 05:32 . 2009-12-22 17:39 -------- d-----w- c:\program files\Sweet Home 3D
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.2\ARM\ARM Update\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.2\ARM\ARM Update\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.2\ARM\ARM Update\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.2\ARM\ARM Update\AcrobatUpdater.exe
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-06-11 12:16 . 2009-06-11 12:09 12 ----a-w- c:\program files\deudora.ini
2009-06-11 12:16 . 2009-06-11 12:16 11779 ----a-w- c:\program files\Eudora61Stats.xml
2009-06-11 12:16 . 2009-06-11 12:14 2336 ----a-w- c:\program files\Audit.log
2009-06-11 12:16 . 2009-06-11 12:14 1056 ----a-w- c:\program files\eudora.log
2009-06-11 12:16 . 2009-06-11 12:13 9355 ----a-w- c:\program files\eudora.ini
2009-06-11 12:15 . 2009-06-11 12:15 0 ----a-w- c:\program files\PoubMél.mbx
2009-06-11 12:15 . 2009-06-11 12:14 91 ----a-w- c:\program files\descmap.pce
2009-06-11 12:14 . 2009-06-11 12:14 104 ----a-w- c:\program files\Out.toc
2009-06-11 12:14 . 2009-06-11 12:14 0 ----a-w- c:\program files\lmos.dat
2009-06-11 12:14 . 2009-06-11 12:14 0 ----a-w- c:\program files\Trash.mbx
2009-06-11 12:14 . 2009-06-11 12:14 0 ----a-w- c:\program files\Out.mbx
2009-06-11 12:14 . 2009-06-11 12:14 0 ----a-w- c:\program files\In.mbx
2009-04-17 08:34 . 2009-04-17 08:34 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-04-26 10:43 . 2009-04-26 10:35 12208 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"ULiRaid"="c:\program files\ULiRaid\ULiRaid.exe" [2006-05-12 630784]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-01 1629744]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-06-01 1057328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check(2).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2009-4-17 131584]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-19 809488]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= "d:\qualcomm\Eudora\EuShlExt.dll" [2002-09-30 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\eMule\\emule.exe"=
"d:\\eMule_048a\\emule.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [08/07/2005 16:55 52480]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [17/04/2009 09:34 45056]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/09/2009 09:57 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/09/2009 09:57 20560]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [17/04/2009 09:19 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 10:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.europowersearch.com/Search.html?SelectedSearchLang=FR
mStart Page = hxxp://www.europowersearch.com/Search.html?SelectedSearchLang=FR
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {62AD068C-692E-4478-AF9D-D2C28A2D7DD1} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ffba.org/
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{d9a7302c-c18f-48ff-bb40-1daf44bcf0d8}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{d9a7302c-c18f-48ff-bb40-1daf44bcf0d8}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\geatk2ls.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-19 11:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3336)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-19 11:11:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-19 09:11

Avant-CF: 12 351 217 664 octets libres
Après-CF: 12 312 862 720 octets libres

- - End Of File - - 42D48228AFCA8C872CB643E3322680F9


Ainsi que le rapport Ad-Remover :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:31:31 le 19/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: PC-D9F02FD8B779
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Propriétaire\..\geatk2ls.default\prefs.js - browser.download.dir: D:\\Téléchargements Internet\\Logiciels\\Fichiers Sources
C:\Documents and Settings\Propriétaire\..\geatk2ls.default\prefs.js - browser.download.lastDir: F:\\Marc\\Badminton\\CODEP75\\National Jeunes
C:\Documents and Settings\Propriétaire\..\geatk2ls.default\prefs.js - browser.startup.homepage: hxxp://www.ffba.org/
C:\Documents and Settings\Propriétaire\..\geatk2ls.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Elodie\..\qb91rh6p.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Documents and Settings\Elodie\..\qb91rh6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Marc\..\w7sx6grn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.11
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3020 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 3044 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 2877 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2733 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2879 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2964 Octet(s)
.
Fin à: 22:33:27, 19/05/2010
.
============== E.O.F - CLEAN[3] ==============


Bonne lecture ;-)

Rahan78
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Microsoft Virtual Essential   Jeu 20 Mai 2010, 01:25

C'est ok, tu peux jeter Combofix et désinstaller Ad-Remover (relance-le et clic sur le bouton désinstaller).

Où en est ton problème ?

N'hésite pas à lancer une vérification d'erreurs par Windows, ça ne mange pas de pain et pourrait régler de petits problèmes non visibles.
http://www.donnemoilinfo.com/sujet/Windows/verifier-et-reparer-les-erreurs.php


Attention aux programmes que tu télécharges et surtout où tu les télécharges. Puis penses à installer un pare-feu afin de sécuriser ton ordinateur, car comme tu l'as remarqué l'anti-virus n'a rien pu faire, ou alors si tu n'installes pas de pare-feu change pour un autre anti-virus comme AntiVir, mais cela ne réglera pas le problème de sécurité de ton ordi, les logiciels non mis à jours représentent aussi une menace pour tes données persos, mais sert aussi à infecter l'ordinateur donc ne pas oublier de les maintenir à jour.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé




MessageSujet: Re: Microsoft Virtual Essential   Aujourd'hui à 17:20

Revenir en haut Aller en bas
 
Microsoft Virtual Essential
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» a virtual experiment????
» Virtual PC
» Pokemon gemme sur tablette microsoft
» Mes trucages de V-tuning
» prix MS

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: