Rapport d'analyse suite à mon pc infecté. • page 2

[titoune]

Bonsoir,

Java ne passe pas en mode Administrateur, toujours le même message meme avec mozilla firefox!!!

Par contre pour télecharger combofix de subs !? c'est quoi car moi j'ai fichier type binary file et expéditeur inconnu je ne l'ai pas encore installer car j'ai peur de me tromper et d'inviter d'autres parasites!
Juste pour info comment désactiver spyware je ne trouve pas et autres merci encore.

[Del-crosseur]

Autorise l’expéditeur , il n'y a pas de danger.
Passe combofix , sert toi du tuto !

[titoune]

ok merci ça a marché Combofix mais par contre j'ai supprimé avast et spyware ne sachant pas les désactiver
aussi je suis en mode echec sans reseau comme dab; car essayer en mode normal toujours trés trés lent!
Merci encore pour votre aide si précieuse.

Code: Tout sélectionner

   ComboFix 11-05-27.01 - Administrateur 27/05/2011  23:40:33.1.1 - x86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.255.173 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\ResultBrowser
H:\Autorun.inf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-27 au 2011-05-27  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-27 14:07 . 2011-05-27 14:07   --------   d-----w-   c:\program files\ESET
2011-05-27 13:39 . 2011-05-27 13:43   --------   d-----w-   c:\program files\Ad-Remover
2011-05-27 12:31 . 2011-05-27 12:31   512   ----a-w-   C:\PhysicalDisk0_MBR.bin
2011-05-27 12:28 . 2011-05-27 12:31   --------   d-----w-   c:\program files\ZHPDiag
2011-05-26 23:06 . 2010-12-20 16:09   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-26 23:06 . 2010-12-20 16:08   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2011-05-26 23:06 . 2011-05-26 23:06   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2011-05-23 00:30 . 2011-05-23 00:30   --------   d-----w-   c:\program files\CCleaner
2011-05-23 00:16 . 2011-05-23 00:16   --------   d-----w-   c:\program files\BillP Studios
2011-05-23 00:16 . 2011-05-23 00:16   --------   d-----w-   c:\documents and settings\All Users\Application Data\InstallMate
2011-05-22 22:55 . 2011-05-27 15:09   --------   d-----w-   c:\program files\Fichiers communs\Symantec Shared
2011-05-22 22:55 . 2011-05-27 15:09   --------   d-----w-   c:\documents and settings\All Users\Application Data\Norton
2011-05-22 22:35 . 2010-09-06 09:26   189520   ----a-w-   c:\windows\system32\drivers\tmcomm.sys
2011-05-22 22:25 . 2011-05-24 21:25   --------   d-----w-   c:\documents and settings\Administrateur
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2007-01-09 18:52   692736   ----a-w-   c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-19 21:09   420864   ----a-w-   c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-19 21:00   1858048   ----a-w-   c:\windows\system32\win32k.sys
2011-04-14 16:47 . 2011-05-27 20:49   142296   ----a-w-   c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Athan"="c:\program files\Athan\Athan.exe" [2010-03-27 1122304]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-13 202256]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"WinPatrol"="c:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2011-05-15 325512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
S0 xlxkoa;xlxkoa;c:\windows\system32\drivers\nbuviyd.sys --> c:\windows\system32\drivers\nbuviyd.sys [?]
S2 gupdate1c9f05719731244;Service Google Update (gupdate1c9f05719731244);c:\program files\Google\Update\GoogleUpdate.exe [18/06/2009 22:55 133104]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [18/06/2009 22:55 133104]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-18 20:55]
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-18 20:55]
.
2011-05-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-583907252-1614895754-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
2011-05-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-583907252-1614895754-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
2011-05-27 c:\windows\Tasks\User_Feed_Synchronization-{33F7DE5D-F202-4861-8C84-B8511385F2A0}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\76hi1wnf.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-27 23:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-583907252-1614895754-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,df,43,ba,19,e6,ee,4a,a0,2c,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,df,43,ba,19,e6,ee,4a,a0,2c,ce,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0d2a5714-1da6-4238-aea7-ca3687af8884}]
@Denied: (Full) (Everyone)
"Model"=dword:00000141
"Therad"=dword:0000001b
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{14a7554a-9be4-4a28-a3d9-53071f308c27}]
@Denied: (Full) (Everyone)
"Model"=dword:00000139
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,ab,9e,50,1b,eb,77,d1,ab,ee,1c,b9,70,98,e6,6b,9a,83,e0,8b,c5,07,bb,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):db,f2,4f,a7,f0,9d,ea,8c,80,ec,96,20,64,84,5e,19,45,56,bb,91,58,
   8f,eb,21,11,59,9f,09,57,10,b0,3e,c2,05,e2,a6,c4,8e,53,d0,00,00,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(580)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\L3codeca.acm
c:\windows\system32\DivXa32.acm
c:\windows\system32\sirenacm.dll
.
Heure de fin: 2011-05-27  23:50:39
ComboFix-quarantined-files.txt  2011-05-27 21:50
.
Avant-CF: 28 464 103 424 octets libres
Après-CF: 28 607 479 808 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin
.
- - End Of File - - EDD581774F8B901EB295F48AA806C714


[Del-crosseur]

OK pour ComboFix

Est tu sur d'avoir supprimer correctement Avast ?
Installe Avira en suivant sont tuto -> tutoriel-avira-installation-configuration-utilisation-vt-54755.html

Pour JaVa , essaye de cette manière :

1) Télécharge l'exécutable d'installation hors-ligne :

http://javadl.sun.com/webapps/download/ ... leId=42732


2) Désinstalle l'ancienne version normalement via "ajout/suppression des programmes"

3) Tente l’installation

[titoune]

Quel shmilblik
Pour supprimer JAVA j'ai un message qui bloque la suppression : "Impossible d'accéder au service windows Installer. Ceci peut se produire si vous executer Windows en mode sans echec. Contactez votre support technique pour assistance"

[titoune]

re bonsoir,

Voila j'ai pu supprimer java ancien et je suis en mode normal mais quelle galére! mon pc rame encore il est quand meme long...
Au fait un petit carré noir apparait sur l'ecran je le voyais avant toutes ces démarches mais là je suis surprise, est ce que avira guard doit etre activer ou pas?

Enfin je vais installer nouveau java et puis dodo! c'est épuisant l'informatique et ses réglages.

Mais Merci encore pour votre aide

[titoune]

re bonsoir,

Voila j'ai pu supprimer java ancien et je suis en mode normal mais quelle galére! mon pc rame encore il est quand meme long...
Au fait un petit carré noir apparait sur l'ecran je le voyais avant toutes ces démarches mais là je suis surprise, est ce que avira guard doit etre activer ou pas?

Enfin je vais installer nouveau java et puis dodo! c'est épuisant l'informatique et ses réglages.

Mais Merci encore pour votre aide

[titoune]

Voici un rapport de avira pas de virus est ce une bonne nouvelle j'espére! au fait je suis en mode normal pour pas me répeter. Merci pour vos réponses.

Code: Tout sélectionner

     

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 mai 2011  03:34

La recherche porte sur 2455078 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MICO-AF8B60EE35

Informations de version :
BUILD.DAT               : 10.0.0.110     31822 Bytes  04/02/2011 13:16:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  04/02/2011 10:08:49
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/02/2011 10:09:07
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/02/2011 10:08:56
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/02/2011 10:09:08
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 10:09:03
VBASE002.VDF            : 7.11.0.1        2048 Bytes  14/12/2010 10:09:03
VBASE003.VDF            : 7.11.0.2        2048 Bytes  14/12/2010 10:09:03
VBASE004.VDF            : 7.11.0.3        2048 Bytes  14/12/2010 10:09:03
VBASE005.VDF            : 7.11.0.4        2048 Bytes  14/12/2010 10:09:04
VBASE006.VDF            : 7.11.0.5        2048 Bytes  14/12/2010 10:09:04
VBASE007.VDF            : 7.11.0.6        2048 Bytes  14/12/2010 10:09:04
VBASE008.VDF            : 7.11.0.7        2048 Bytes  14/12/2010 10:09:04
VBASE009.VDF            : 7.11.0.8        2048 Bytes  14/12/2010 10:09:04
VBASE010.VDF            : 7.11.0.9        2048 Bytes  14/12/2010 10:09:04
VBASE011.VDF            : 7.11.0.10       2048 Bytes  14/12/2010 10:09:04
VBASE012.VDF            : 7.11.0.11       2048 Bytes  14/12/2010 10:09:04
VBASE013.VDF            : 7.11.0.52     128000 Bytes  16/12/2010 10:09:04
VBASE014.VDF            : 7.11.0.91     226816 Bytes  20/12/2010 10:09:04
VBASE015.VDF            : 7.11.0.122    136192 Bytes  21/12/2010 10:09:04
VBASE016.VDF            : 7.11.0.156    122880 Bytes  24/12/2010 10:09:04
VBASE017.VDF            : 7.11.0.185    146944 Bytes  27/12/2010 10:09:05
VBASE018.VDF            : 7.11.0.228    132608 Bytes  30/12/2010 10:09:05
VBASE019.VDF            : 7.11.1.5      148480 Bytes  03/01/2011 10:09:05
VBASE020.VDF            : 7.11.1.37     156672 Bytes  07/01/2011 10:09:05
VBASE021.VDF            : 7.11.1.65     140800 Bytes  10/01/2011 10:09:05
VBASE022.VDF            : 7.11.1.87     225280 Bytes  11/01/2011 10:09:05
VBASE023.VDF            : 7.11.1.124    125440 Bytes  14/01/2011 10:09:05
VBASE024.VDF            : 7.11.1.155    132096 Bytes  17/01/2011 10:09:06
VBASE025.VDF            : 7.11.1.189    451072 Bytes  20/01/2011 10:09:06
VBASE026.VDF            : 7.11.1.230    138752 Bytes  24/01/2011 10:09:06
VBASE027.VDF            : 7.11.2.12     164352 Bytes  27/01/2011 10:09:06
VBASE028.VDF            : 7.11.2.43     178176 Bytes  01/02/2011 08:59:28
VBASE029.VDF            : 7.11.2.44       2048 Bytes  01/02/2011 08:59:28
VBASE030.VDF            : 7.11.2.45       2048 Bytes  01/02/2011 08:59:28
VBASE031.VDF            : 7.11.2.73     180736 Bytes  04/02/2011 10:16:43
Version du moteur       : 8.2.4.162
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/02/2011 10:08:46
AESCRIPT.DLL            : 8.1.3.53     1282427 Bytes  03/02/2011 18:54:44
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/02/2011 10:08:45
AESBX.DLL               : 8.1.3.2       254324 Bytes  04/02/2011 10:08:45
AERDL.DLL               : 8.1.9.2       635252 Bytes  04/02/2011 10:08:45
AEPACK.DLL              : 8.2.4.9       512374 Bytes  03/02/2011 18:54:43
AEOFFICE.DLL            : 8.1.1.16      205179 Bytes  03/02/2011 18:54:43
AEHEUR.DLL              : 8.1.2.73     3207541 Bytes  03/02/2011 18:54:43
AEHELP.DLL              : 8.1.16.1      246134 Bytes  03/02/2011 18:54:42
AEGEN.DLL               : 8.1.5.2       397683 Bytes  04/02/2011 10:08:38
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/02/2011 10:08:38
AECORE.DLL              : 8.1.19.2      196983 Bytes  04/02/2011 10:08:37
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/02/2011 10:08:37
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/02/2011 10:08:50
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/02/2011 10:08:49
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 12:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/02/2011 10:08:49
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  04/02/2011 10:08:49
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/02/2011 10:08:46
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/02/2011 10:08:48
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 12:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/02/2011 10:08:49
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 12:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 22:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, H:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 28 mai 2011  03:35

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avshadow.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '50' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '90' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '6' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '24' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '59' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '99' module(s) sont contrôlés
Processus de recherche 'autoupdater.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'winpatrol.exe' - '64' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Athan.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '125' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '173' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '17' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '387' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <system>
Recherche débutant dans 'H:\' <stokage>


Fin de la recherche : samedi 28 mai 2011  04:24
Temps nécessaire: 49:43 Minute(s)

La recherche a été effectuée intégralement

   4939 Les répertoires ont été contrôlés
 151477 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 151477 Fichiers non infectés
   1238 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 415515 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés



[Del-crosseur]

Bonjour ,

Tu a donc réussit à installer la mise à jours de JaVa ?
Je vois que tu a réussit à mettre Avira , c'est une très bonne chose

Avira Guard doit effectivement être Activé .
Il ne signale plus de virus , c'est le principale.

Pourrais-je avoir plus de renseignements concernant l'apparition de se carré noir ?
-Localisation ?
-Petit - Grand ?
-Depuis quand est'il apparût ?
-Le fais t'il en Mode Sans Echec ?

*/* En Mode Normal */*

Télécharge CCleaner ->ici<-
Suit se ->TUTO<-(de Jypalou)

Effectue un nettoyage de disque comme ceci:
Cliquez sur Démarrer, puis sur Tous les programmes, sur Accessoires, sur Outils système, puis cliquez sur Nettoyage de disque.

Effectue un défragmentation du disque comme ceci:
Double-cliquez sur Poste de Travail, clic-droit sur le disque à défragmenter puis sur Propriétés.
Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant .

Bonne journée

PS: Peut tu éditer tes postes au lieu d'en crée un à chaque fois... Merci

[titoune]

Bonjour Del crosseur et merci pour votre aide,

Voila donc ce petit carré noir allongé apparaissait il y a quelques temps sur mes pages en mode normal au centre de l'écran ou à droite; à l'époque mon pc était lent et on m'avait dit que c'était la mémoire trop pleine; bref j'ai retirer des programmes inutiles etc ... mais il revenait, aussi à l'allumage j'avais un écran noir qui devenait rose violet et ensuite page windows; je me doutais que c'était un petit espion mais avast effectuer un scan automatique une fois par semaine.
Mais hier il est apparu" en mode normal" je ne sais pas si c'était avant que j'installe avira vu que je n'avais pas de protection, je ne sais pas!

OK pour avira guard + mise à jour java effectuer jusque là tous va bien enfin j'espére! je suis en mode normal et le pc ralenti moins.

Pour CCcleaner je l'ai déjà et dailleurs j'ai du trop nettoyer de choses je l'ai effectuer la semaine derniere suite à mon probléme.

Au fait pour tous ce que j'ai télecharger comme ZHPDIAG, ADRemover, etc je les désinstalle ou ça peut servir parcque ma mémoire est archi pleine!
Aussi je dois garder mozilla firefox ou je peux récuperer google chrome car je ne connais pas trés bien mozilla pas de favoris etc..


OK c'est fait j'ai suivi vos instructions , j'ai défragmenter disque C: .



Encore merci .

Bonne journée

[Del-crosseur]

Bonsoir ,

Pour supprimer les programmes que tu a cité , nous allons les supprimer un logiciel de suppression..

Télécharge ->> DelFix <<- de Xplode

* Lance le.

* Choisit l'option "Suppression"

* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...

Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

Comment se comporte le pc maintenant ?
Toujours se carré noir qui te gène ... ?

Bonne soirée

[titoune]

Bonsoir,

Voilà le rapport delfix

Code: Tout sélectionner

  # DelFix v7.9B - Rapport créé le 28/05/2011 à 21:36
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : bou - MICO-AF8B60EE35 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\bou\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\bou\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\bou\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\bou\Mes documents\Downloads\esetsmartinstaller_fra (1).exe
Supprimé : C:\Documents and Settings\bou\Mes documents\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Documents and Settings\bou\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2380 octets] ##########         

Pas de petit carré à présent en espérant ne plus le voir; c'est bien un espion?

Au fait quels sont les logiciels de protection sur que vous me conseillerez? qu'ils faut avoir sur son pc; car moi j'avais avast et spybot mais depuis cette infection on m'a conseillé winpatrol, spybot, malwarebytes, ce que j'ai mis avec avira.

[Del-crosseur]

Bonsoir ,

Pas de petit carré à présent en espérant ne plus le voir; c'est bien un espion?

Sa put l'être effectivement , difficile à déterminé.

Alors ne pas confondre Antivirus avec des logiciel comme Malwarebytes , spybot ect....
Ton système est protéger par l'antivirus Avira. En complément je te conseil fortement de Garder Malwarebyte et de passer un examen tous les 3 semaines environs. (N'oublie pas de le mettre à jours à chaque fois)
Donc supprime tous logiciel antispyware(pas l'antivirus) et garde Malwarebyte.

Lance DelFix et choisit l'option "désinstaller"

Voila , encore des soucis avant de mettre résolu à ton sujet ?

[titoune]

Re,

Merci, mais pour désinstaller delfix ça bug "sablier" qui reste là planter sur l'écran pendant plusieurs minutes, j'ai éteint le pc et rallumé en mode normal mais ça rame énormément je ne comprend pas ce qu'il a alors que toute à l'heure ça ralentissait mais pas autant!

J'essaie d'ouvrir mozilla ça bug il ne répond pas et 2 mn aprés il s'ouvre, juste pour info vous me conseillez de garder mozilla firefox ou je peux reprendre google chrome à part si il n'est pas fiable.

Aussi concernant les anty spyware ; winpatrol en fait partie?

Ah! j'oubliais, j'ai eu un message windows qui me dit que ma mémoire est insufisante! que faire?!

Merci pour vos réponses!

Bonne soirée

[Del-crosseur]

re ,

Non supprime winpatrol . Garde que Malwarebyte et ton Antivirus Avira

-A tu fais un nettoyage de disque ?
-A tu défragmenté ton disque ?

Supprime tous les programmes dont tu te sert pas.
Fais aussi le tri dans tes documents(image,musique) ... Sa serrais bien que tu est un Disque Dur Externe pour que
tu puisse y stocker tous tes documents ...
Maintenant ta rame peut très bien venir aussi de ta connexion internet !

Utilise mozilla Firefox pour naviguer sur internet que tu trouvera ici -> http://www.mozilla.com/fr/firefox/

Bonne nuit