Suite suppr. malwares, 2 symptomes persistants : explorer.exe a cessé de fonctionner + impossible démarrer win update (résolu)

Bonjour,

config : netbook Packard Bell Dot_S
WXP SP3 + IE 8

Un pote m’a demandé de dépanner cet ordi qui était utilisé depuis 1 an sans anti-virus pour msn messenger (complètement inconscient)…

Je crois que je suis sorti d’affaire concernant les malwares et virus, (il y en avait un paquet !), mais il me reste deux problèmes :

1. Erreur systématique à l’arrêt de l’ordi : explorer.exe ne répond pas (“terminer maintenant” ou “annuler”). Je précise que si j’arrête le processus et que je le relance via le gestionnaire des tâches, le PC s’arrête correctement ! Il m’arrive aussi que explorer.exe ne se lance pas au démarrage, mais c’est moins systématique (dans ces cas là, je m’en sors également par arrêt / redémarrage du processus).

2. Impossible d’accéder au site de Microsoft update : que ce soit à partir de IE ou de menu démarrer - aide et support - Microsoft Update, j’ai systématiquement l’erreur 0x80072EFE

Heeeeelp !
Edité le 02/10/2010 à 12:14

Bonsoir,

Essaye la procédure décrite dans cet article.

Ça doit te résoudre les deux problèmes.

A +

Entretemps, j’ai découvert la présence d’une infection TDSS tdl4 (détectée et éradiquée par Kaspersky TDSS killer).

Mais ça ne semble pas résoudre mes problèmes…

Tu me confirmes que je dois suivre la procédure que tu m’as indiqué dans le dernier post ?

Oui, je le fais quand mon pc commence à me faire des soucis, et ça me le remet comme neuf.

Juste deux petits conseils:

Après avoir décoché les lignes avec Autoruns, n’oublies pas de recocher celles de l’onglet Drivers.

Pendant la réparation du système avec PSV, fais CTRL + ALT + SUPPR pour ouvrir le gestionnaire des tâches et vérifie que le processus regsrv32.exe est toujours en train de démarrer et s’arrêter. S’il reste bloqué dans l’enregistrement d’une dll pendant plus de 30 secondes, arrête-le pour que le programme puisse continuer l’enregistrement d’autres dlls.

A +

Merci, je 'y met !

Nickel ! Microsoft update OK, je viens de recevoir 18 mises à jour. Par contre, explorer.exe continue à ne pas répondre lors de l’arrêt du PC… je continuerai demain.

C’est la procédure de l’étape 3 qui doit te résoudre le truc.

Ce logiciel Carifred Optimiseur Windows change 4 entrées du registre qui activent l’arrêt automatique des tâches et services qui ne répondent pas:

HKEY_CURRENT_USER\Control Panel\Desktop\AutoEndTasks >> change les données pour 1 (défaut est 0)

HKEY_CURRENT_USER\Control Panel\Desktop\HungAppTimeout >> change les données pour 500 (défaut est 5000)

HKEY_CURRENT_USER\Control Panel\Desktop\WaitToKillAppTimeout >> change les données pour 2000 (défaut est 20000)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WaitToKillServiceTimeout >> change les données pour 1000 (défaut est 20000)

Il fait aussi la défragmentation des disques durs

A +

Autant pour moi, j’avais oublié l’étape 3… Ca marche !

Un dernier problème : l’agent de protection résidente d’Avast 5 s’arrête à chaque fois que je démarre IE, et je dois le rétablir manuellement (je n’ai pas ce problème quand je démarre Firefox). Je réinstalle Avast ?

Enfin, comment puis-je m’assurer vraiment que je suis débarrasé de tous les rootkits et rogues que j’avais hier ? malwarebytes et spybot ne voient plus aucun problème, j’ai passé TDSS killer, mais y a t’il autre chose à faire ?

Merci pour tout !

J’ai pris l’initiative d’éxecuter combofix, voici le rapport. Il semble que le problème avast soit résolu.

ComboFix 10-09-30.03 - emilie 01/10/2010 11:13:05.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.398 [GMT 2:00]
Lancé depuis: c:\documents and settings\emilie\Bureau\ComboFix.exe
AV: avast! Antivirus On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\emilie\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk
c:\documents and settings\emilie\Recent\cb.dll
c:\documents and settings\emilie\Recent\DBOLE.drv
c:\documents and settings\emilie\Recent\delfile.drv
c:\documents and settings\emilie\Recent\delfile.sys
c:\documents and settings\emilie\Recent\eb.sys
c:\documents and settings\emilie\Recent\fan.dll
c:\documents and settings\emilie\Recent\fan.drv
c:\documents and settings\emilie\Recent\grid.dll
c:\documents and settings\emilie\Recent\grid.tmp
c:\documents and settings\emilie\Recent\kernel32.exe
c:\documents and settings\emilie\Recent\pal.sys
c:\documents and settings\emilie\Recent\PE.dll
c:\documents and settings\emilie\Recent\PE.drv
c:\documents and settings\emilie\Recent\PE.sys
c:\documents and settings\emilie\Recent\PE.tmp
c:\documents and settings\emilie\Recent\tjd.drv
c:\documents and settings\emilie\Recent\tjd.exe
c:\documents and settings\emilie\Recent\tjd.sys
c:\windows\fprotect.dll
c:\windows\system32\drivers\mckpqunm.sys
c:\windows\system32\drivers\ooajsoiq.sys
c:\windows\system32\fprotect.dll
c:\windows\system32\tmp.reg
c:\windows\system32\utjmman.dll
c:\windows\system32\vmjkxxj.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CCDYBDMU
-------\Legacy_OOAJSOIQ
-------\Service_ccdybdmu
-------\Service_ooajsoiq

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-01 au 2010-10-01 ))))))))))))))))))))))))))))))))))))
.

2010-09-30 21:17 . 2010-10-01 06:32 -------- d-----w- c:\program files\Carifred
2010-09-30 20:26 . 2010-09-30 20:39 53248 ----a-w- c:\windows\system32\drivers\rk_remover.sys
2010-09-30 20:24 . 2010-09-30 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-09-30 16:13 . 2010-09-30 16:13 -------- d-----w- c:\windows\system32\Atheros_L1e
2010-09-30 15:57 . 2010-09-30 15:57 0 ----a-w- c:\windows\nsreg.dat
2010-09-30 15:57 . 2010-09-30 15:57 -------- d-----w- c:\documents and settings\emilie\Local Settings\Application Data\Mozilla
2010-09-30 14:13 . 2010-09-30 14:21 -------- d-----w- c:\program files\trend micro
2010-09-30 14:13 . 2010-09-30 14:13 -------- dc----w- C:\rsit
2010-09-30 10:59 . 2010-09-30 10:59 -------- d-----w- c:\program files\CCleaner
2010-09-30 07:39 . 2010-09-30 07:39 -------- d-----w- c:\documents and settings\emilie\Application Data\Malwarebytes
2010-09-30 07:38 . 2010-09-30 07:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-29 14:42 . 2010-09-29 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-29 14:42 . 2010-09-29 14:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-29 14:18 . 2010-09-29 14:18 -------- d-----w- c:\program files\Enigma Software Group
2010-09-29 14:17 . 2010-09-29 14:40 -------- d-----w- c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-09-29 14:17 . 2010-09-29 14:17 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-09-29 13:59 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-29 13:59 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-29 13:59 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-29 13:59 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-29 13:59 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-29 13:59 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-29 13:59 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-09-29 13:59 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-09-29 13:59 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-25 17:57 . 2010-09-30 17:03 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-25 16:16 . 2010-09-25 16:16 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-09-25 14:36 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-09-25 14:08 . 2010-09-25 14:08 -------- d-----w- c:\windows\ServicePackFiles
2010-09-25 14:07 . 2010-09-30 13:36 -------- d-----w- c:\windows\EHome
2010-09-25 13:09 . 2010-09-25 13:09 -------- d-sh–w- c:\documents and settings\All Users\Application Data\MSFIS
2010-09-25 13:06 . 2010-09-25 13:06 -------- d-----w- c:\program files\Uniblue
2010-09-16 14:01 . 2010-09-16 14:01 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-09-16 14:00 . 2010-09-16 14:00 -------- d-sh–w- c:\documents and settings\LocalService\PrivacIE
2010-09-16 14:00 . 2010-09-16 14:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-09-16 14:00 . 2010-09-16 14:00 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-09-16 13:58 . 2010-09-16 14:01 -------- d-----w- c:\program files\Microsoft
2010-09-14 13:53 . 2010-09-14 13:53 -------- d-sh–w- c:\documents and settings\NetworkService\PrivacIE
2010-09-09 18:26 . 2010-09-09 18:26 -------- d-sh–w- c:\documents and settings\LocalService\IETldCache
2010-09-03 13:39 . 2010-09-03 13:39 -------- d-----r- c:\documents and settings\NetworkService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-01 07:17 . 2009-08-01 13:28 85834 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-01 07:17 . 2009-08-01 13:28 512530 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-01 06:24 . 2009-08-01 07:04 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-30 21:59 . 2009-08-01 06:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-09-30 16:13 . 2009-08-01 06:36 -------- d–h--w- c:\program files\InstallShield Installation Information
2010-09-30 16:12 . 2009-11-13 15:43 49664 ----a-w- c:\windows\system32\drivers\l1c51x86.sys
2010-09-30 16:07 . 2009-08-01 06:40 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-09-30 14:59 . 2010-09-30 15:06 152984 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2010-09-30 12:33 . 2009-08-01 06:45 -------- d-----w- c:\program files\Packard Bell
2010-09-30 12:20 . 2009-12-25 20:41 -------- d-----w- c:\program files\WalterShop.com
2010-09-30 12:14 . 2009-08-01 06:46 -------- d-----w- c:\program files\Google
2010-09-29 14:50 . 2009-09-18 02:45 -------- d-----w- c:\program files\Video Web Camera
2010-09-29 13:59 . 2010-01-20 09:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-09-29 13:37 . 2010-09-14 13:40 112 ----a-w- c:\documents and settings\All Users\Application Data\kXoG1L3.dat
2010-09-24 09:44 . 2009-12-25 07:11 -------- d-----w- c:\program files\eMule
2010-09-24 09:34 . 2010-03-27 11:11 -------- d-----w- c:\documents and settings\emilie\Application Data\vlc
2010-09-17 15:44 . 2009-08-01 04:47 -------- d-----w- c:\program files\Services en ligne
2010-09-16 14:01 . 2009-08-01 07:06 -------- d-----w- c:\program files\Windows Live
2010-08-17 13:17 . 2009-08-01 13:28 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-14 10:23 . 2009-08-01 06:58 -------- d-----w- c:\program files\Microsoft Works
2010-08-14 10:17 . 2010-08-14 10:17 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-14 10:17 . 2010-04-28 14:59 -------- d-----w- c:\program files\Java
2010-08-12 19:34 . 2010-08-12 19:34 503808 ----a-w- c:\documents and settings\emilie\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31df2dce-n\msvcp71.dll
2010-08-12 19:34 . 2010-08-12 19:34 499712 ----a-w- c:\documents and settings\emilie\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31df2dce-n\jmc.dll
2010-08-12 19:34 . 2010-08-12 19:34 348160 ----a-w- c:\documents and settings\emilie\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31df2dce-n\msvcr71.dll
2010-08-12 19:34 . 2010-08-12 19:34 61440 ----a-w- c:\documents and settings\emilie\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2abf09d3-n\decora-sse.dll
2010-08-12 19:34 . 2010-08-12 19:34 12800 ----a-w- c:\documents and settings\emilie\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2abf09d3-n\decora-d3d.dll
2010-07-22 15:48 . 2009-08-01 13:28 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-04-28 15:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
.

<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Fichiers communs\Java\Java Update\jusched .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
c:\program files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA .exe
c:\program files\Realtek\Audio\Drivers\AzMixerSel .exe
c:\program files\Synaptics\SynTP\SynTPEnh .exe
c:\program files\Video Web Camera\traybar .exe
c:\windows\ime\imjp8_1\IMJPMIG .exe
</pre>

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IMJPMIG8.1”=“c:\windows\IME\imjp8_1\IMJPMIG.EXE” [2008-04-14 208952]
“PHIME2002ASync”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2008-04-14 455168]
“PHIME2002A”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2008-04-14 455168]
“avast5”=“c:\program files\Alwil Software\Avast5\avastUI.exe” [2010-09-07 2838912]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“FlashPlayerUpdate”=“c:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe” [2010-08-14 232912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled]
2008-02-15 04:45 208896 ----a-w- c:\windows\system32\igfxdev.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@=“Driver”

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“c:\Program Files\Messenger\msmsgs.exe”=
“c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=

R0 rk_remover-boot;rk_remover-boot;c:\windows\system32\drivers\rk_remover.sys [30/09/2010 22:26 53248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29/09/2010 15:59 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2010 15:59 17744]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [13/11/2009 17:43 49664]
R3 M3000Srv;WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [18/09/2009 04:42 145152]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [01/08/2009 08:44 1684736]
S3 esgiguard;esgiguard;??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/12/2009 12:45 135664]

— Autres Services/Pilotes en mémoire —

NewlyCreated - OOAJSOIQ
Deregistered - ooajsoiq
.
Contenu du dossier ‘Tâches planifiées’

2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

• c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 10:45]

2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

• c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 10:45]
  .
  .
  ------- Examen supplémentaire -------
  .
  uStart Page = www.google.fr…
  uInternet Connection Wizard,ShellNext = iexplore
  IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
  IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.html
  FF - ProfilePath - c:\documents and settings\emilie\Application Data\Mozilla\Firefox\Profiles\ncb1xzyl.default
  FF - plugin: c:\documents and settings\emilie\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
  FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
  FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
  FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
  FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
  FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
  FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.IDN.whitelist.السعودية”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled”, false);
.

• • • • ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{5165526E-D165-4C81-900F-6D6A96A4D820} - (no file)

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-10-01 11:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@=“FlashBroker”
“LocalizedString”="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
“Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@=“c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe”

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@=“IFlashBroker4”

[HKEY_LOCAL_MACHINE\software\Classes\Interface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
“Version”=“1.0”
.
--------------------- DLLs chargées dans les processus actifs ---------------------

• • • • • • • ‘explorer.exe’(2164)
              c:\windows\system32\eappprxy.dll
              c:\windows\system32\webcheck.dll
              c:\windows\system32\WPDShServiceObj.dll
              c:\windows\system32\PortableDeviceTypes.dll
              c:\windows\system32\PortableDeviceApi.dll
              .
              ------------------------ Autres processus actifs ------------------------
              .
              c:\program files\Alwil Software\Avast5\AvastSvc.exe
              c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
              c:\windows\system32\wscntfy.exe
              .

.
Heure de fin: 2010-10-01 11:24:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-01 09:24

Avant-CF: 129 830 526 976 octets libres
Après-CF: 130 276 106 240 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
UnsupportedDebug=“do not select this” /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP dition familiale” /noexecute=optin /fastdetect

• • End Of File - - 44F7329A4C0C1EED97D58819AB31C515

Je viens d’arriver du boulot.

J’ai vu que combofix a détecté et supprimé quelques infections.

Si tu veux t’assurer de ne pas avoir de virus réinstalle PSV carifred car Combofix a supprimé les dll de protection du logiciel (fprotect.dll).

Exécute PSV carifred sur ton bureau, choisis l’option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée puis choisis l’option 1:Rapport Express en tapant 1 puis Entrée. Ceci Créera et ouvrira un rapport avec des infos sur ton système. Poste-le.

A+

J’ai refait toute la procédure décrite sur le site carifred en mode sans echec, j’ai redémarré en mode normal et j’ai effectué la manip que tu m’as demandé. Voici le rapport :

      Rapport Psv express du 01/10/2010 à 13:37

   Version Windows: Microsoft Windows XP [version 5.1.2600]


      Processus en exécution:

PROCESS PID PRIO PATH
smss.exe 828 Normal C:\WINDOWS\System32\smss.exe
csrss.exe 876 Normal C:\WINDOWS\system32\csrss.exe
winlogon.exe 900 High C:\WINDOWS\system32\winlogon.exe
services.exe 944 Normal C:\WINDOWS\system32\services.exe
lsass.exe 956 Normal C:\WINDOWS\system32\lsass.exe
svchost.exe 1120 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 1188 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 1228 Normal C:\WINDOWS\System32\svchost.exe
svchost.exe 1352 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 1376 Normal C:\WINDOWS\system32\svchost.exe
AvastSvc.exe 1624 Normal C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
Explorer.EXE 1808 Normal C:\WINDOWS\Explorer.EXE
avastUI.exe 2020 Normal C:\Program Files\Alwil Software\Avast5\avastUI.exe
ctfmon.exe 2028 Normal C:\WINDOWS\system32\ctfmon.exe
spoolsv.exe 788 Normal C:\WINDOWS\system32\spoolsv.exe
svchost.exe 2044 Normal C:\WINDOWS\system32\svchost.exe
PSV Carifred 2.exe 204 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
cmd.exe 240 Normal C:\WINDOWS\system32\cmd.exe
SeaPort.exe 412 Normal C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
svchost.exe 1288 Normal C:\WINDOWS\system32\svchost.exe
wuauclt.exe 1592 Normal C:\WINDOWS\system32\wuauclt.exe
alg.exe 2440 Normal C:\WINDOWS\System32\alg.exe
iexplore.exe 3204 Normal C:\Program Files\internet explorer\iexplore.exe
iexplore.exe 3316 Normal C:\Program Files\internet explorer\iexplore.exe
svchost.exe 3532 Normal C:\WINDOWS\System32\svchost.exe
wmiprvse.exe 2828 Normal C:\WINDOWS\system32\wbem\wmiprvse.exe
pv.exe 2248 Normal C:\WINDOWS\system32\pv.exe

   Fichiers exécutés au démarrage du système (non Microsoft):

c:\program files\alwil software\avast5\avastui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
C:\WINDOWS\system32\igfxpers.exe
c:\windows\rthdcpl.exe
File not found: C:\Program Files\Packard Bell\SetupmyPC\SmpSys .exe

   Winlogon (non Microsoft):



   BHO, plugins et add-ons d'Internet explorer (non Microsoft):

 c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
 c:\program files\java\jre6\bin\jp2ssv.dll
 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


   Tâches planifiées (non Microsoft):

c:\program files\google\update\googleupdate.exe
c:\program files\google\update\googleupdate.exe

   Services et pilotes (non-Microsoft):

c:\program files\adobe\photoshop elements 6.0\photoshopelementsfileagent.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\drivers\aavmker4.sys
c:\windows\system32\drivers\aliide.sys
c:\windows\system32\drivers\ambfilt.sys
c:\windows\system32\drivers\amdagp.sys
c:\windows\system32\drivers\ambfilt.sys
c:\windows\system32\drivers\amdagp.sys
c:\windows\system32\drivers\asc.sys
c:\windows\system32\drivers\asc3550.sys
c:\windows\system32\drivers\aswfsblk.sys
c:\windows\system32\drivers\aswmon2.sys
c:\windows\system32\drivers\aswrdr.sys
c:\windows\system32\drivers\aswsp.sys
c:\windows\system32\drivers\aswtdi.sys
c:\windows\system32\drivers\bcmwl5.sys
c:\windows\system32\drivers\aswfsblk.sys
c:\windows\system32\drivers\aswmon2.sys
c:\windows\system32\drivers\aswrdr.sys
c:\windows\system32\drivers\aswsp.sys
c:\windows\system32\drivers\aswtdi.sys
c:\windows\system32\drivers\bcmwl5.sys
c:\windows\system32\drivers\aswrdr.sys
c:\windows\system32\drivers\aswsp.sys
c:\windows\system32\drivers\aswtdi.sys
c:\windows\system32\drivers\bcmwl5.sys
c:\windows\system32\drivers\aswtdi.sys
c:\windows\system32\drivers\bcmwl5.sys
??\C:\ComboFix\catchme.sys
File not found: C:\ComboFix\catchme.sys
File not found: C:\WINDOWS\System32\Drivers\Changer.sys
c:\windows\system32\drivers\cmdide.sys
c:\windows\system32\drivers\dac2w2k.sys
??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
File not found: C:\PROGRA~1\LAUNCH~1\DPortIO.sys
??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
File not found: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
c:\windows\system32\drivers\hdaudbus.sys
c:\windows\system32\drivers\igxpmp32.sys
c:\windows\system32\drivers\iastor.sys
c:\windows\system32\drivers\rtkhdaud.sys
c:\windows\system32\drivers\l1c51x86.sys
File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
c:\windows\system32\drivers\m3000knt.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
File not found: C:\WINDOWS\System32\Drivers\Changer.sys
c:\windows\system32\drivers\cmdide.sys
c:\windows\system32\drivers\dac2w2k.sys
??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
File not found: C:\PROGRA~1\LAUNCH~1\DPortIO.sys
??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
File not found: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
c:\windows\system32\drivers\hdaudbus.sys
c:\windows\system32\drivers\igxpmp32.sys
c:\windows\system32\drivers\iastor.sys
c:\windows\system32\drivers\rtkhdaud.sys
c:\windows\system32\drivers\l1c51x86.sys
File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
c:\windows\system32\drivers\m3000knt.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\dac2w2k.sys
??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
File not found: C:\PROGRA~1\LAUNCH~1\DPortIO.sys
??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
File not found: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
c:\windows\system32\drivers\hdaudbus.sys
c:\windows\system32\drivers\igxpmp32.sys
c:\windows\system32\drivers\iastor.sys
c:\windows\system32\drivers\rtkhdaud.sys
c:\windows\system32\drivers\l1c51x86.sys
File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
c:\windows\system32\drivers\m3000knt.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
File not found: C:\PROGRA~1\LAUNCH~1\DPortIO.sys
??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
File not found: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
c:\windows\system32\drivers\hdaudbus.sys
c:\windows\system32\drivers\igxpmp32.sys
c:\windows\system32\drivers\iastor.sys
c:\windows\system32\drivers\rtkhdaud.sys
c:\windows\system32\drivers\l1c51x86.sys
File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
c:\windows\system32\drivers\m3000knt.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
File not found: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
c:\windows\system32\drivers\hdaudbus.sys
c:\windows\system32\drivers\igxpmp32.sys
c:\windows\system32\drivers\iastor.sys
c:\windows\system32\drivers\rtkhdaud.sys
c:\windows\system32\drivers\l1c51x86.sys
File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
c:\windows\system32\drivers\m3000knt.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\igxpmp32.sys
c:\windows\system32\drivers\iastor.sys
c:\windows\system32\drivers\rtkhdaud.sys
c:\windows\system32\drivers\l1c51x86.sys
File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
c:\windows\system32\drivers\m3000knt.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\rtkhdaud.sys
c:\windows\system32\drivers\l1c51x86.sys
File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
c:\windows\system32\drivers\m3000knt.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
c:\windows\system32\drivers\m3000knt.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\monfilt.sys
c:\windows\system32\drivers\mraid35x.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\ql1080.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\ql12160.sys
c:\windows\system32\drivers\ql1280.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\rk_remover.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\sisagp.sys
c:\windows\system32\drivers\symc810.sys
c:\windows\system32\drivers\symc8xx.sys
c:\windows\system32\drivers\sym_hi.sys
c:\windows\system32\drivers\sym_u3.sys
c:\windows\system32\drivers\syntp.sys
c:\windows\system32\drivers\ultra.sys
File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

      Fin de rapport PSV le 01/10/2010 à 13:37

Pas beaucoup à faire:

Double-clique sur PSV Carifred et choisis l’option 3: Supprimer fichier ou dossier par son nom et chemin en tapant 3 puis Entrée.

Copie une des lignes ci-dessous à chaque fois, puis clique sur la barre de titre de la fenêtre du PSV pour la mettre au premier plan et fais juste clic-droit pour coller. Appuie sur Entrée deux fois, la deuxième pour confirmer la suppression.

c:\program files\enigma software group
c:\windows\system32\drivers\rk_remover.sys

Si le programme te dit que l’item ne sera supprimé qu’au redémarrage, redémarre.

Après avoir supprimé le dossier et le fichier (ils seront encore dans la corbeille), double-clique sur Outils PSV carifred, sur le bureau puis sur Autoruns.

Déroule calmement sur la liste, et cherche des lignes ayant File not found dans la colonne Publisher. Supprime ces lignes en faisant clic-droit dessus puis clique sur Delete, car le système essaye toujours de charger ces fichiers infectés inexistants au démarrage.

Redémarre l’ordi deux ou trois fois, et si tout va bien, vide la corbeille.

A +
Edité le 01/10/2010 à 15:07

Tout ca en mode sans échec ou normal ?

Dans le doute, j’ai commencé en mode sans échec.

J’en suis à chercher les lignes “file not found”… c’est dans la colonne “publisher” ou dans la colonne “Image path” ?

J’ai supposé que c’est dans la colonne Image path, et j’en ai supprimé une petite dizaine.

Il en reste 2 que je ne peux pas supprimer :

• Dans HKCU\software\Microsoft\Internet explorer\Desktop\components, entry= 0, File not found About: Home, le fichier spécifié est introuvable.
• Dans HKLM\software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers, entry=MBAMShlExt, File not found mbamext.dll, le fichier spécifié est introuvable.

Excuse-moi pour le retard, j’ai bossé plus tard aujourd’hui.

T’as raison, c’est la colonne Image Path. Désolé pour la confusion.

Ces deux entrées ne sont pas infectées, tu peux juste les décocher, mais si tu veux les supprimer, ouvre le dossier des Outils PSV Carifred, puis double-clique sur Editeur du registre. Recherche la clé HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Desktop\components dans l’arbre à gauche, clique dessus et cherche dans le tableau de droite la valeur nommée 0 dont les données sont About:Home et supprime-la (clic-droit >> Supprimer)

Fais pareil pour la clé HKEY_LOCAL_MACHINE\software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers, et supprime la valeur nommée MBAMShlExt.

Comment va ton pc?
Edité le 01/10/2010 à 21:26

Je l’ai redémarré plusieurs fois, tout semble bien fonctionner.

Je vais supprimer les 2 valeurs de registres, et je crois que je vais m’arreter là, qu’en penses-tu ?

D’ailleurs, dans le dernier rapport que j’ai fait avec carifred (10:Analyser le système et créer un rapport sur le bureau), elles n’apparaissaient déjà plus. Je laisse tomber ?

Je pense que tu as raison, n’oublie pas de signaler le sujet comme résolu pour que d’autres internautes ayant le même problème puissent le résoudre aussi.

A+

“signaler comme résolu”… comment on fait (c’est mon premier post !)

Tu peux éditer le titre du sujet et mettre un résolu.