probleme avec firefox

[pimprenelle]

Bonjour. Je suis sur Vista.
(J'espere n'avoir dérangé personne avec mes mauvaises manip...)
Voila, Il y a deux semaines, mes problemes ont commencé en téléchargeant Firefox. Page noire au redémarrage de windows. Fenetres IE qui se multiplient, Le pc qui se met a ramer, Les utilitaires de nettoyage hors services, et Kaspersky internet security qui supprime Firefox avant de devenir lui-meme inutilisable. Pareil pour Bitdefender qui voit son fichier de mise a jour disparaitre... J'ai constement une fnetre qui apparait pour me dire de mettre flash player a jour alors que je l'ai tétéchargé il y a deux jours... Bref, c'est vraiment la galere depuis et personne pour résoudre ce probleme. Depuis, j'ai réinstallé deux fois le systeme mais rien n'y fait. Si je pouvais trouver un peu d'aide ici ce serait vraiment merveilleux.
Merci pour tout ce que vous faites pour nous.


EDIT : Solution => http://forum.malekal.com/firefox-ecran- ... 49421.html

[Malekal_morte]

Bonjour,

Ton Firefox, tu l'as téléchargé à partir d'où ?
Quelles sont les détections faites par Kaspersky/Bitdefender ?



Fais ça :

- Télécharge HiJackThis de Merijnsur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

[pimprenelle]

Bonjour et merci pour votre réponse.
j'ai télécharger Firofox sur site officiel. Un message disait que je ne pouvais écrire sur C...Les dossier se sont affichés pele mele sur le bureau. J'ai supprimé et retélécharger Firefox sur 01.net.
Lorsque j'ai voulu redémarrer, une fenetre noire s'est afficheé.Apres redémarrage un chronometre noir s'est affiché sur fenetre IE avec un décompte qui partait de trois. Ai fermé fenetre a 1.
Kaspersky a detecté un objet extremement dangeureux mais je ne sais pas quoi.Il a supprimé firefox. Ensuite impossible de cocher "recherche de trojans et vers" .Ai supprimé Kaspersky internet security pour installer Btdefender internet security qui n'a pas réussi a faire les MAJ.Arrivé a 15 pour cent de MAJ il est redescendu a 0(?)Impossible ensuite de cocher supprimer ou mettre en quarantaine les objets trouvés..Ai donc supprimé Bitdefender... N'est plus de protection depuis 5jours..Seul Comodo etait mon allié fidéle, l'ai supprimé aussi pensant qu'il etait lui aussi corrompu. Voila, c'est pas réjouissant... Il parait su'il s'agirait d'un rootkit...N'en sait pas plus.
Je poste rapport hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:15, on 25/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2461783989-2335959-279851209-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'crapoullette')
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Common Files\LightScribe\LSSrvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Unknown owner - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 4318 bytes

[Malekal_morte]

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


ET :



Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

[pimprenelle]

Rapport Combofix

ComboFix 09-04-25.A1 - pascal 25/04/2009 18:13.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1015.448 [GMT 2:00]
Lancé depuis: c:\users\crapoullette\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-4-25 ))))))))))))))))))))))))))))))))))))
.

2009-04-25 09:23 . 2007-01-18 12:00 3968 ----a-w c:\windows\system32\drivers\AvgArCln.sys
2009-04-23 14:58 . 2009-04-23 15:24 -------- d--h--w c:\windows\msdownld.tmp
2009-04-23 14:53 . 2008-09-18 04:56 125952 ----a-w c:\windows\system32\wersvc.dll
2009-04-23 14:53 . 2008-09-18 04:56 147456 ----a-w c:\windows\system32\Faultrep.dll
2009-04-23 14:53 . 2008-04-12 03:32 784896 ----a-w c:\windows\system32\rpcrt4.dll
2009-04-23 14:53 . 2008-04-26 08:26 891448 ----a-w c:\windows\system32\drivers\tcpip.sys
2009-04-23 14:53 . 2008-04-05 03:34 15360 ----a-w c:\windows\system32\pacerprf.dll
2009-04-23 14:53 . 2008-04-05 01:21 72192 ----a-w c:\windows\system32\drivers\pacer.sys
2009-04-23 14:52 . 2008-05-08 21:59 90112 ----a-w c:\windows\system32\wshext.dll
2009-04-23 14:52 . 2008-05-08 21:58 135168 ----a-w c:\windows\system32\wshom.ocx
2009-04-23 14:52 . 2008-05-08 21:59 180224 ----a-w c:\windows\system32\scrobj.dll
2009-04-23 14:52 . 2008-05-08 21:59 172032 ----a-w c:\windows\system32\scrrun.dll
2009-04-23 14:52 . 2008-05-08 21:59 155648 ----a-w c:\windows\system32\wscript.exe
2009-04-23 14:52 . 2008-05-08 21:58 135168 ----a-w c:\windows\system32\cscript.exe
2009-04-23 14:52 . 2008-08-02 03:26 36864 ----a-w c:\windows\system32\cdd.dll
2009-04-23 14:52 . 2008-08-02 01:01 625152 ----a-w c:\windows\system32\drivers\dxgkrnl.sys
2009-04-23 14:52 . 2008-06-26 03:29 565248 ----a-w c:\windows\system32\emdmgmt.dll
2009-04-23 14:52 . 2008-06-26 03:29 45056 ----a-w c:\windows\system32\dataclen.dll
2009-04-23 14:52 . 2008-05-20 02:07 148480 ----a-w c:\windows\system32\drivers\nwifi.sys
2009-04-23 14:03 . 2009-04-23 14:03 -------- d-----w C:\PerfLogs
2009-04-23 13:31 . 2008-01-19 07:36 1541120 ----a-w c:\windows\system32\onex.dll
2009-04-23 13:31 . 2008-01-19 07:33 2623488 ----a-w c:\windows\system32\SLsvc.exe
2009-04-23 13:31 . 2008-01-19 07:42 51768 ----a-w c:\windows\system32\PSHED.DLL
2009-04-23 13:31 . 2008-01-19 07:29 705536 ----a-w c:\windows\system32\imagesp1.dll
2009-04-23 13:31 . 2008-01-19 04:10 681984 ----a-w c:\windows\system32\drivers\spsys.sys
2009-04-23 13:31 . 2008-01-19 07:33 2091520 ----a-w c:\windows\system32\dfsr.exe
2009-04-23 13:31 . 2008-01-19 07:36 116736 ----a-w c:\windows\system32\sstpsvc.dll
2009-04-23 13:31 . 2008-01-19 07:36 1107968 ----a-w c:\windows\system32\pidgenx.dll
2009-04-23 13:29 . 2008-01-19 07:36 107008 ----a-w c:\windows\system32\rdpwsx.dll
2009-04-23 13:28 . 2008-01-19 07:41 21560 ----a-w c:\windows\system32\kdusb.dll
2009-04-23 13:27 . 2008-01-19 07:37 72192 ----a-w c:\windows\system32\wpclsp.dll
2009-04-23 13:26 . 2008-01-19 07:36 357888 ----a-w c:\windows\system32\wbemcomn.dll
2009-04-23 13:26 . 2008-01-19 07:36 129536 ----a-w c:\windows\system32\sqmapi.dll
2009-04-23 13:26 . 2008-01-19 07:36 704512 ----a-w c:\windows\system32\SmiEngine.dll
2009-04-23 13:26 . 2008-01-19 07:36 139264 ----a-w c:\windows\system32\SmiInstaller.dll
2009-04-23 13:26 . 2008-01-19 07:36 218624 ----a-w c:\windows\system32\wdscore.dll
2009-04-23 13:26 . 2008-01-19 07:33 130560 ----a-w c:\windows\system32\PkgMgr.exe
2009-04-23 13:25 . 2008-01-19 07:35 35328 ----a-w c:\windows\system32\mspatcha.dll
2009-04-23 13:25 . 2008-01-19 07:34 258560 ----a-w c:\windows\system32\dpx.dll
2009-04-23 13:25 . 2008-01-19 07:34 246784 ----a-w c:\windows\system32\drvstore.dll
2009-04-23 13:25 . 2008-01-19 07:34 305152 ----a-w c:\windows\system32\msdelta.dll
2009-04-22 21:11 . 2009-04-23 16:20 81984 ----a-w c:\windows\system32\bdod.bin
2009-04-22 17:57 . 2009-04-22 17:57 -------- d-----w c:\users\crapoullette\AppData\Roaming\Malwarebytes
2009-04-21 23:53 . 2009-04-21 23:53 -------- d-----w c:\users\crapoullette\AppData\Roaming\PeerNetworking
2009-04-21 20:08 . 2009-04-21 20:08 -------- d-----w c:\users\pascal\AppData\Roaming\Malwarebytes
2009-04-21 20:08 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-21 20:08 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 20:08 . 2009-04-21 20:08 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-21 20:08 . 2009-04-21 20:08 -------- d-----w c:\programdata\Malwarebytes
2009-04-21 20:01 . 2009-04-21 20:01 680 ----a-w c:\users\crapoullette\AppData\Local\d3d9caps.dat
2009-04-21 18:11 . 2009-04-25 16:05 -------- d-----w c:\users\crapoullette\Tracing
2009-04-21 18:09 . 2009-04-21 18:09 -------- d-----w c:\windows\PCHEALTH
2009-04-21 16:18 . 2008-06-18 19:01 920088 ----a-w c:\windows\system32\igxpun.exe
2009-04-21 16:06 . 2009-04-21 16:06 349 ----a-w c:\windows\system32\%LocalXml%
2009-04-21 13:37 . 2009-04-21 13:37 -------- d-----w c:\users\crapoullette\AppData\Roaming\Talkback
2009-04-21 13:37 . 2009-04-21 13:37 0 ----a-w c:\windows\nsreg.dat
2009-04-21 13:37 . 2009-04-21 13:37 -------- d-----w c:\users\pascal\AppData\Local\Mozilla
2009-04-21 11:08 . 2009-04-21 11:08 -------- d-----w c:\users\crapoullette\AppData\Local\Mozilla
2009-04-20 22:05 . 2009-04-20 22:04 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-20 21:54 . 2009-04-20 21:55 -------- d-----w c:\users\All Users\Adobe
2009-04-20 21:37 . 2009-04-20 21:37 269312 ----a-w c:\windows\system32\es.dll
2009-04-20 21:36 . 2009-04-20 21:36 2048 ----a-w c:\windows\system32\tzres.dll
2009-04-20 21:14 . 2009-04-20 21:14 61440 ----a-w c:\windows\system32\winipsec.dll
2009-04-20 21:14 . 2009-04-20 21:14 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
2009-04-20 21:14 . 2009-04-20 21:14 28672 ----a-w c:\windows\system32\FwRemoteSvr.dll
2009-04-20 21:14 . 2009-04-20 21:14 272896 ----a-w c:\windows\system32\polstore.dll
2009-04-20 21:13 . 2009-04-20 21:13 1820 ----a-w c:\windows\system32\rasctrnm.h
2009-04-20 21:12 . 2009-04-20 21:12 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-04-20 21:12 . 2009-04-20 21:12 94720 ----a-w c:\windows\system32\PortableDeviceClassExtension.dll
2009-04-20 21:12 . 2009-04-20 21:12 160768 ----a-w c:\windows\system32\PortableDeviceTypes.dll
2009-04-20 21:07 . 2009-04-20 21:07 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-20 21:05 . 2009-04-20 21:05 296960 ----a-w c:\windows\system32\gdi32.dll
2009-04-20 21:04 . 2009-04-20 21:04 212480 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2009-04-20 21:03 . 2009-04-20 21:03 562176 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-20 21:03 . 2009-04-20 21:03 38912 ----a-w c:\windows\system32\xolehlp.dll
2009-04-20 21:01 . 2009-04-20 21:01 28672 ----a-w c:\windows\system32\Apphlpdm.dll
2009-04-20 21:01 . 2009-04-20 21:01 4240384 ----a-w c:\windows\system32\GameUXLegacyGDFs.dll
2009-04-20 21:01 . 2009-04-20 21:01 1695744 ----a-w c:\windows\system32\gameux.dll
2009-04-20 21:00 . 2009-04-20 21:00 303616 ----a-w c:\windows\system32\wmpeffects.dll
2009-04-20 21:00 . 2009-04-20 21:00 2048 ----a-w c:\windows\system32\msxml3r.dll
2009-04-20 21:00 . 2009-04-20 21:00 1191936 ----a-w c:\windows\system32\msxml3.dll
2009-04-20 20:55 . 2009-04-20 20:55 8147456 ----a-w c:\windows\system32\wmploc.DLL
2009-04-20 20:55 . 2009-04-20 20:55 7680 ----a-w c:\windows\system32\spwmp.dll
2009-04-20 20:55 . 2009-04-20 20:55 4096 ----a-w c:\windows\system32\msdxm.ocx
2009-04-20 20:55 . 2009-04-20 20:55 4096 ----a-w c:\windows\system32\dxmasf.dll
2009-04-20 20:50 . 2009-04-20 20:50 2927104 ----a-w c:\windows\explorer.exe
2009-04-20 20:49 . 2008-01-19 07:34 15872 ----a-w c:\windows\system32\hcrstco.dll
2009-04-20 20:49 . 2006-11-02 09:46 8704 ----a-w c:\windows\system32\hccoin.dll
2009-04-20 20:45 . 2009-04-20 20:45 1523712 ----a-w c:\windows\system32\NlsData0000.dll
2009-04-20 20:42 . 2009-04-20 20:42 6656 ----a-w c:\windows\system32\kbd106n.dll
2009-04-20 20:42 . 2009-04-20 20:42 988216 ----a-w c:\windows\system32\winload.exe
2009-04-20 20:42 . 2009-04-20 20:42 927288 ----a-w c:\windows\system32\winresume.exe
2009-04-20 20:42 . 2009-04-20 20:42 40960 ----a-w c:\windows\system32\srclient.dll
2009-04-20 20:42 . 2009-04-20 20:42 318464 ----a-w c:\windows\system32\rstrui.exe
2009-04-20 20:42 . 2009-04-20 20:42 46592 ----a-w c:\windows\system32\setbcdlocale.dll
2009-04-20 20:42 . 2009-04-20 20:42 378368 ----a-w c:\windows\system32\srcore.dll
2009-04-20 20:42 . 2009-04-20 20:42 19000 ----a-w c:\windows\system32\kd1394.dll
2009-04-20 20:42 . 2009-04-20 20:42 14848 ----a-w c:\windows\system32\srdelayed.exe
2009-04-20 20:42 . 2009-04-20 20:42 615992 ----a-w c:\windows\system32\ci.dll
2009-04-20 20:40 . 2009-04-20 20:40 551424 ----a-w c:\windows\system32\rpcss.dll
2009-04-20 20:40 . 2009-04-20 20:40 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-20 20:40 . 2009-04-20 20:40 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-04-20 20:40 . 2009-04-20 20:40 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-04-20 20:40 . 2009-04-20 20:40 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-04-20 20:40 . 2009-04-20 20:40 54784 ----a-w c:\windows\system32\iasads.dll
2009-04-20 20:40 . 2009-04-20 20:40 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-04-20 20:40 . 2009-04-20 20:40 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-04-20 20:40 . 2009-04-20 20:40 17408 ----a-w c:\windows\system32\iashost.exe
2009-04-20 20:40 . 2009-04-20 20:40 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-04-20 20:39 . 2009-04-20 20:39 9728 ----a-w c:\windows\system32\lsass.exe
2009-04-20 20:39 . 2009-04-20 20:39 72704 ----a-w c:\windows\system32\secur32.dll
2009-04-20 20:39 . 2009-04-20 20:39 441400 ----a-w c:\windows\system32\drivers\ksecdd.sys
2009-04-20 20:39 . 2009-04-20 20:39 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-04-20 20:39 . 2009-04-20 20:39 24064 ----a-w c:\windows\system32\amxread.dll
2009-04-20 20:39 . 2009-04-20 20:39 13824 ----a-w c:\windows\system32\apilogen.dll
2009-04-20 20:37 . 2009-04-20 20:37 712704 ----a-w c:\windows\system32\WindowsCodecs.dll
2009-04-20 20:37 . 2009-04-20 20:37 425472 ----a-w c:\windows\system32\PhotoMetadataHandler.dll
2009-04-20 20:37 . 2009-04-20 20:37 347136 ----a-w c:\windows\system32\WindowsCodecsExt.dll
2009-04-20 20:36 . 2009-04-20 20:36 443392 ----a-w c:\windows\system32\win32spl.dll
2009-04-20 20:36 . 2009-04-20 20:36 37888 ----a-w c:\windows\system32\printcom.dll
2009-04-20 20:36 . 2009-04-20 20:36 14848 ----a-w c:\windows\system32\wshrm.dll
2009-04-20 20:36 . 2009-04-20 20:36 113664 ----a-w c:\windows\system32\drivers\rmcast.sys
2009-04-20 20:35 . 2009-04-20 20:35 288768 ----a-w c:\windows\system32\drivers\srv.sys
2009-04-20 20:35 . 2009-04-20 20:35 268288 ----a-w c:\windows\system32\schannel.dll
2009-04-20 17:49 . 2009-04-20 17:49 253688 ----a-w c:\windows\system32\cssdll32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-25 16:09 . 2007-03-08 13:40 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-25 16:09 . 2007-03-08 13:40 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-24 20:06 . 2007-03-08 05:23 -------- d-----w c:\program files\Google
2009-04-23 14:15 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini
2009-04-23 14:13 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-23 14:13 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-23 14:13 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-23 14:06 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Calendar
2009-04-23 14:06 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-23 14:06 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Sidebar
2009-04-23 14:06 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Collaboration
2009-04-23 14:06 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Photo Gallery
2009-04-23 14:06 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Defender
2009-04-23 14:03 . 2006-11-02 10:25 665600 ----a-w c:\windows\Inf\drvindex.dat
2009-04-23 13:45 . 2006-11-02 10:32 101888 ----a-w c:\windows\System32\ifxcardm.dll
2009-04-23 13:45 . 2006-11-02 10:32 82432 ----a-w c:\windows\System32\axaltocm.dll
2009-04-22 18:27 . 2009-04-21 18:10 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-22 17:42 . 2009-04-22 17:42 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-04-22 17:42 . 2007-03-08 05:16 -------- d-----w c:\program files\Microsoft Works
2009-04-21 22:24 . 2009-04-21 22:24 -------- d-----w c:\program files\Trend Micro
2009-04-21 20:10 . 2009-04-21 20:08 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-21 18:10 . 2009-04-21 18:10 -------- d-----w c:\program files\Microsoft
2009-04-21 18:10 . 2009-04-21 18:09 -------- d-----w c:\program files\Windows Live
2009-04-21 18:10 . 2009-04-21 18:10 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-21 17:57 . 2009-04-21 17:57 -------- d-----w c:\program files\Common Files\Windows Live
2009-04-21 11:17 . 2009-04-21 11:17 -------- d-----w c:\program files\CCleaner
2009-04-21 10:52 . 2007-03-08 05:01 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-21 10:51 . 2007-03-08 05:04 -------- d-----w c:\program files\HP
2009-04-21 10:51 . 2007-03-08 05:01 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-20 22:38 . 2007-03-08 05:03 -------- d-----w c:\program files\Common Files\Sonic Shared
2009-04-20 22:26 . 2009-04-20 22:26 -------- d-----w c:\program files\VS Revo Group
2009-04-20 22:04 . 2009-04-20 22:04 -------- d-----w c:\program files\Java
2009-04-20 21:54 . 2009-04-20 21:54 -------- d-----w c:\program files\Common Files\Adobe
2009-04-20 21:01 . 2009-04-20 21:01 2560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-04-20 21:01 . 2009-04-20 21:01 2154496 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-04-20 21:01 . 2009-04-20 21:01 541696 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-04-20 21:01 . 2009-04-20 21:01 460288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-04-20 21:01 . 2009-04-20 21:01 173056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-04-20 21:01 . 2009-04-20 21:01 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-04-20 20:45 . 2009-04-20 20:45 4497408 ----a-w c:\windows\System32\NlsData0019.dll
2009-04-20 20:39 . 2009-04-20 20:39 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-04-20 16:54 . 2009-04-20 16:54 -------- d-----w c:\program files\MSXML 4.0
2009-04-20 15:27 . 2007-03-08 05:24 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-20 15:25 . 2007-03-08 05:24 -------- d-----w c:\programdata\Symantec
2009-04-20 14:41 . 2009-04-20 14:41 -------- d-sh--w c:\programdata\Modèles
2009-04-20 14:41 . 2009-04-20 14:41 -------- d-sh--w c:\programdata\Menu Démarrer
2009-04-20 14:41 . 2009-04-20 14:41 -------- d-sh--w c:\programdata\Favoris
2009-04-20 14:41 . 2009-04-20 14:41 -------- d-sh--w c:\programdata\Documents
2009-04-20 14:41 . 2009-04-20 14:41 -------- d-sh--w c:\programdata\Bureau
2009-04-20 14:41 . 2009-04-20 14:41 -------- d-sh--w c:\programdata\Application Data
2009-04-20 14:41 . 2009-04-20 14:41 -------- d-sh--w c:\program files\Fichiers communs
2009-03-08 11:34 . 2009-04-23 15:22 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-04-23 15:22 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-04-23 15:22 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-04-23 15:22 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-04-23 15:22 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-23 15:22 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-23 15:22 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-23 15:22 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-23 15:22 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-23 15:22 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-04-23 15:22 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-04-23 15:22 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-04-23 15:22 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-04-23 15:22 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-04-23 15:22 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-04-23 15:22 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-04-23 15:22 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-04-23 15:22 156160 ----a-w c:\windows\System32\msls31.dll
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\System32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\cssdll32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-04-25 c:\windows\Tasks\User_Feed_Synchronization-{5CFD9915-502C-4CB5-B7EB-ED8D5B3B66F9}.job
- c:\windows\system32\msfeedssync.exe [2009-04-23 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
mStart Page = about:blank
LSP: c:\windows\system32\wpclsp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-25 18:17
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(540)
c:\windows\system32\cssdll32.dll

- - - - - - - > 'lsass.exe'(576)
c:\windows\system32\cssdll32.dll
.
Heure de fin: 2009-04-25 18:19
ComboFix-quarantined-files.txt 2009-04-25 16:19

Avant-CF: 215 409 213 440 octets libres
Après-CF: 215 383 478 272 octets libres

267 --- E O F --- 2009-04-24 09:21

[pimprenelle]

Scan en ligne avec Kaspersky impossible. Si l'installation se fait correctement, la mise a jour passe de 80% a 15% a chaque fois. Message de la page web:"Certains composants sont endommagés ou ne sont pas correctement installés.Veuillez réinstallé l'application." Trois fois de suite..Cette chose a la capoacité de modifier tous les parametres des antivirus. c'est tres curieux...

[Malekal_morte]

Mouais.. j'ai pas l'impression que tu sois infectée.
Aucun des antivirus ne s'installe ?
Même pas Antivir en mode sans échec ?

ou Dr.WEb CureIT ? : http://www.freedrweb.com/download+cureit/
y a rien à installer.

[pimprenelle]

Bonjour.
Le registre s'est rempli d'adresse en it( unibo it/ republica it etc et d'adresses x(?)Toutes ces adresses etaient dans domaine auparavant et sont passées dans esc domains...
Pour Antivir je l'ai installé hier en mode sans echec. voici le rapport.





Avira AntiVir Personal
Date de création du fichier de rapport : samedi 25 avril 2009 20:40

La recherche porte sur 1364969 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : crapoullette
Nom de l'ordinateur :PC-DE-PASCAL

Informations de version :
BUILD.DAT : 8.2.0.52 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:34:43
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 18:35:43
ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25/04/2009 18:35:45
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 25/04/2009 18:36:39
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25/04/2009 18:36:38
AESCN.DLL : 8.1.1.10 127348 Bytes 25/04/2009 18:36:35
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 25/04/2009 18:36:33
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 25/04/2009 18:36:28
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25/04/2009 18:36:26
AEHELP.DLL : 8.1.2.2 119158 Bytes 25/04/2009 18:35:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 25/04/2009 18:35:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 25/04/2009 18:35:48
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 25/04/2009 18:35:46
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 25 avril 2009 20:40

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'3' processus ont été contrôlés avec '3' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i

Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Accès refusé. i Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD1 i Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. i Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 i Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. i Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 i Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. i Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 i Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. i Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Accès refusé. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Accès refusé. [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '37' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <COMPAQ> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <Recovery> Fin de la recherche : samedi 25 avril 2009 21:06 Temps nécessaire: 25:59 Minute(s) La recherche a été effectuée intégralement 19426 Les répertoires ont été contrôlés 257489 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 257488 Fichiers non infectés 1368 Les archives ont été contrôlées 8 Avertissements 0 Consignes

[pimprenelle]

J'ai aussi fait un scan avec Gdata antirootkit. Il affiche le message suivant: " Il semble qu'un fichier hôte ait été modifié par un virus.Dans la plupart des cas, l'adresse 127.0.0.1 devrait etre associée a un hôte local. Désirez-vous ouvrir le fichier pour en verifier le contenu?" Le fichier ne s'ouvre pas.

[Malekal_morte]

T'es pas infecté...
Gdata antirootkit sert à rien, vire le.

Evite de cumuler les programmes de protection.

[Malekal_morte]

Voir solution : http://forum.malekal.com/firefox-ecran- ... 49421.html