Redirection vers un site : thefeedyard.com

Question

Bonjour,
J'ai un gros problême.J'ai télécharger un fichier qui était un virus.Je l'ai supprimé mais le problême c'est que  quand je surfe sur le net , a chaque site, tout me renvoie sur la meme page : thefeedyard.com

Comment trouver le fichier infecté et le supprimer...J'ai  Avira Antivir personal mais il ne détecte rien....

sKe69 · Answer

Salut,


fais ceci pour voir de quoi il retourne :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Pirlooo76 · Answer

Ok j'ai tout fait.Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijHWXwmIh.txt

sKe69 · Answer

Re,


très infecté !!! .... y a du boulot ! ...^^'


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



Commence par ceci dans l'ordre :



1- Tu as deux Antivirus actifs sur ton PC ( AntiVir et Norton) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

Vire proprement Norton ainsi :

Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi . 
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).  


========================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse et fait la suite ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Pirlooo76 · Answer

Ok merci je te dis ca dans 3 min reste connecté.J'ai aussi un autre blem, peut etre pourrais tu m'aider.Quand je démarre mon ordinateur , trois photos (très hard.....),enfin tu comprend..s'affichent et je ne sais pas d'ou ca vient .Est ce que ceci est liée a ce que tu m'a expliqué?

Pirlooo76 · Answer

ok attend je dois redémarer mon ordinateur.Quand meme merci si tout cela marche ;)

Pirlooo76 · Answer

bon j'ai les raports: voila le raport de Toolbar S&D :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : BIOS Date: 09/15/06 14:49:04 Ver: 08.00.12
   USER : HP_Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1356 [VPS 091011-0] 4.8.1356 (Activated)
   C:\ (Local Disk) - NTFS - Total:291 Go (Free:47 Go)
   D:\ (Local Disk)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 12/10/2009|18:58 )
   C:\WINDOWS\iun6002.exe

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (HP_Administrateur.HPMEDIACENTER) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (HP_Administrateur.HPMEDIACENTER) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
   "Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
   "Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
   "Search Page"="https://fr.search.yahoo.com/?fr=cb-hp06"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack
   C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe
   C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crackzr-cod4.exe
   C:\DOCUME~1\HP_ADM~1.HPM\Recent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|19:03 - Option : [2]

   -----------\  Fin du rapport a 19:03:42,34



JE T'ENVOI L'autre RAPPORT DANS 1 MIN

Pirlooo76 · Answer

Voila le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj200910/cijWJAv8uZ.txt

C'est pas bon signe??...

sKe69 · Answer

bien ...


avant de poursuivre , quelques vérifs :


1- Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
C:\WINDOWS\system32\System32config\AntivirusProtect.exe

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

C:\WINDOWS\system32\calc.dll
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER
tuser.dll
C:\Documents and Settings\LOCALS SETTINGS
tuser.dll
C:\WINDOWS\freestylegameInfo.xml
C:\WINDOWS\GKLauncherInfo.ini
C:\WINDOWS\System32\drivers\dup.sys
C:\WINDOWS\System32aidmg.dll


Poste moi donc ces 8 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Pirlooo76 · Answer

Juste pour info si je décoche "masquer les fichiers du système" c'est a dire que je les affichent,sinon il faut que je les coches.

Pirlooo76 · Answer

ANTIVIRUSPROTECT DONNE CA : Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Refroso!IK AhnLab-V3 5.0.0.2 2009.10.12 - AntiVir 7.9.1.35 2009.10.12 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2009.10.12 Backdoor/Win32.Bifrose Authentium 5.1.2.4 2009.10.12 W32/Backdoor2.FSDS Avast 4.8.1351.0 2009.10.11 Win32:VB-NIS AVG 8.5.0.420 2009.10.12 BackDoor.Generic11.AWIT BitDefender 7.2 2009.10.12 Backdoor.Generic.214789 CAT-QuickHeal 10.00 2009.10.12 Backdoor.Bifrose.bqyb ClamAV 0.94.1 2009.10.12 - Comodo 2586 2009.10.12 - DrWeb 5.0.0.12182 2009.10.12 Trojan.CryptAV.1 eSafe 7.0.17.0 2009.10.12 - eTrust-Vet 35.1.7063 2009.10.12 - F-Prot 4.5.1.85 2009.10.12 W32/Backdoor2.FSDS F-Secure 8.0.14470.0 2009.10.12 Backdoor.Win32.Bifrose.bqyb Fortinet 3.120.0.0 2009.10.12 W32/VBInject.I!tr GData 19 2009.10.12 Backdoor.Generic.214789 Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Refroso Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.868 2009.10.12 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.10.12 Backdoor.Win32.Bifrose.bqyb McAfee 5769 2009.10.12 Generic VB.i McAfee+Artemis 5769 2009.10.12 Generic VB.i McAfee-GW-Edition 6.8.5 2009.10.12 Trojan.Dropper.Gen Microsoft 1.5101 2009.10.12 VirTool:Win32/VBInject.CF NOD32 4501 2009.10.12 a variant of Win32/Injector.ACK Norman 6.01.09 2009.10.12 W32/Bifrose.BQRF nProtect 2009.1.8.0 2009.10.12 - Panda 10.0.2.2 2009.10.12 Trj/CI.A PCTools 4.4.2.0 2009.10.12 - Prevx 3.0 2009.10.12 High Risk System Back Door Rising 21.51.04.00 2009.10.12 - Sophos 4.45.0 2009.10.12 Troj/VBInject-I Sunbelt 3.2.1858.2 2009.10.11 Trojan.Win32.Generic!BT Symantec 1.4.4.12 2009.10.12 - TheHacker 6.5.0.2.039 2009.10.12 - TrendMicro 8.950.0.1094 2009.10.12 TSPY_ZBOT.MXN VBA32 3.12.10.11 2009.10.12 Backdoor.Win32.Bifrose.bqyb ViRobot 2009.10.12.1980 2009.10.12 - VirusBuster 4.6.5.0 2009.10.12 Backdoor.Bifrose.AKRM Information additionnelle File size: 897024 bytes MD5...: 62c4f82d94f0ff2f858dbb35b030adfb SHA1..: b726f191a4f57669835682a6373677b0c1f3ba62 SHA256: ec9530ca6e66bea46bb52ce7523f236801168785653d10133592f2f7c47aa532 ssdeep: 24576:fE09vwavFSp7WFqfHOcFWyH7Plx/wZ66qL3eBFbE:f5eaYWcfdFWyH7nwZ /OOPbE PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10ec timedatestamp.....: 0x4ac52202 (Thu Oct 01 21:41:22 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x343c 0x4000 4.26 e9a6982bbab582874eeaa08de7b1ede2 .data 0x5000 0x4a0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x6000 0x7d0 0x1000 2.00 c1edfe8e6a83212086fb78f251a8dc68 .heh 0x7000 0x1000 0xd5000 7.93 d3ae88f917f6a166ecf7e7d260f9a341 ( 1 imports ) > MSVBVM60.DLL: MethCallEngine, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - http://info.prevx.com/aboutprogramtext.asp?PX5=3CDD21F300E4D969B05F0DC4F5A8A200D91B61C1 trid..: Win32 Executable Generic (57.6%) Win32 Executable MS Visual FoxPro 7 (15.2%) Generic Win/DOS Executable (13.5%) DOS Executable Generic (13.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: MQHTKXWJJELGPXYFXDFC copyright....: n/a product......: MQHTKXWJJELGPXYFXDFC description..: MQHTKXWJJELGPXYFXDFC original name: 11.exe internal name: 11 file version.: 7.00 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned CALC.DLL DONNE CA: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Opachki!IK AhnLab-V3 5.0.0.2 2009.10.12 - AntiVir 7.9.1.35 2009.10.12 HEUR/Crypted Antiy-AVL 2.0.3.7 2009.10.12 - Authentium 5.1.2.4 2009.10.12 - Avast 4.8.1351.0 2009.10.11 - AVG 8.5.0.420 2009.10.12 - BitDefender 7.2 2009.10.12 Trojan.Opachki.D CAT-QuickHeal 10.00 2009.10.12 - ClamAV 0.94.1 2009.10.12 - Comodo 2586 2009.10.12 - DrWeb 5.0.0.12182 2009.10.12 - eSafe 7.0.17.0 2009.10.12 - eTrust-Vet 35.1.7063 2009.10.12 - F-Prot 4.5.1.85 2009.10.12 - F-Secure 8.0.14470.0 2009.10.12 - Fortinet 3.120.0.0 2009.10.12 - GData 19 2009.10.12 Trojan.Opachki.D Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Opachki Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.868 2009.10.12 - Kaspersky 7.0.0.125 2009.10.12 - McAfee 5769 2009.10.12 - McAfee+Artemis 5769 2009.10.12 Artemis!94FAB0FAABA1 McAfee-GW-Edition 6.8.5 2009.10.12 Heuristic.Crypted Microsoft 1.5101 2009.10.12 Trojan:Win32/Opachki.A NOD32 4501 2009.10.12 - Norman 6.01.09 2009.10.12 - nProtect 2009.1.8.0 2009.10.12 - Panda 10.0.2.2 2009.10.12 - PCTools 4.4.2.0 2009.10.12 - Prevx 3.0 2009.10.12 Medium Risk Malware Rising 21.51.04.00 2009.10.12 - Sophos 4.45.0 2009.10.12 - Sunbelt 3.2.1858.2 2009.10.11 - Symantec 1.4.4.12 2009.10.12 - TheHacker 6.5.0.2.039 2009.10.12 - TrendMicro 8.950.0.1094 2009.10.12 - VBA32 3.12.10.11 2009.10.12 - ViRobot 2009.10.12.1980 2009.10.12 - VirusBuster 4.6.5.0 2009.10.12 - Information additionnelle File size: 25088 bytes MD5...: 94fab0faaba133ac624a3c3e4c7876ca SHA1..: 961e2062699fda5e7e6dbd91cd2097cb5203bd7d SHA256: 05f1115a7ab31423a1df130e0ed32bfd503700e56263ffa4c04004e46418076c ssdeep: 768:3OZicy4nvpXdXq5NzuVwN6S8g0ZiG4DG0:3EiD4bXGNaSp8UG4DG0 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3e57 timedatestamp.....: 0x4ad31268 (Mon Oct 12 11:26:32 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3786 0x3800 6.35 bcf0a89d77b349affda30c7f81ab9900 .rdata 0x5000 0x17d8 0x1800 7.09 e242fe11ec47d26f49e736f297521b10 .data 0x7000 0x470 0x200 2.68 2555aff3065ab889ec0c141778c99933 .rsrc 0x8000 0x370 0x400 2.81 f972f860ad169139e5f0c61170100c8f .reloc 0x9000 0x692 0x800 5.69 12aa00e2e32e89ba5238642af6836597 ( 7 imports ) > SHLWAPI.dll: StrStrA > KERNEL32.dll: ReadProcessMemory, VirtualAllocEx, GetProcAddress, lstrlenA, MultiByteToWideChar, lstrcmpA, lstrcmpW, lstrcpyA, lstrcpyW, GetFileAttributesA, CreateFileA, ExpandEnvironmentStringsA, CreateThread, VirtualFreeEx, GetCurrentProcess, LoadLibraryA, GetModuleHandleA, GetShortPathNameA, GetModuleFileNameA, Sleep, CloseHandle, ReadFile, GetFileSize, WriteFile, SetFilePointer, GetTempFileNameA, GetTickCount, GetTempPathA, WriteProcessMemory, DuplicateHandle > USER32.dll: GetMessageA, TranslateMessage, DispatchMessageA > ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey > SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA > ole32.dll: CoInitialize, CoCreateInstance > MSVCRT.dll: __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __dllonexit, _onexit, memset, wcstombs, __3@YAXPAX@Z, __2@YAPAXI@Z, free, realloc, _except_handler3, malloc, memmove ( 1 exports ) _IWMPEvents@0 RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft copyright....: Copyright (c) 2009 product......: Microsoft description..: Application original name: internal name: NoxzOES9 file version.: 1, 0, 0, 1 comments.....: signers......: - signing date.: - verified.....: Unsigned http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271 packers (F-Prot): embedded NTUSER.DLL DONNE CA: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Opachki!IK AhnLab-V3 5.0.0.2 2009.10.12 - AntiVir 7.9.1.35 2009.10.12 HEUR/Crypted Antiy-AVL 2.0.3.7 2009.10.12 - Authentium 5.1.2.4 2009.10.12 - Avast 4.8.1351.0 2009.10.11 - AVG 8.5.0.420 2009.10.12 - BitDefender 7.2 2009.10.12 Trojan.Opachki.D CAT-QuickHeal 10.00 2009.10.12 - ClamAV 0.94.1 2009.10.12 - Comodo 2586 2009.10.12 - DrWeb 5.0.0.12182 2009.10.12 - eSafe 7.0.17.0 2009.10.12 - eTrust-Vet 35.1.7063 2009.10.12 - F-Prot 4.5.1.85 2009.10.12 - F-Secure 8.0.14470.0 2009.10.12 - Fortinet 3.120.0.0 2009.10.12 - GData 19 2009.10.12 Trojan.Opachki.D Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Opachki Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.868 2009.10.12 - Kaspersky 7.0.0.125 2009.10.12 - McAfee 5769 2009.10.12 - McAfee+Artemis 5769 2009.10.12 Artemis!94FAB0FAABA1 McAfee-GW-Edition 6.8.5 2009.10.12 Heuristic.Crypted Microsoft 1.5101 2009.10.12 Trojan:Win32/Opachki.A NOD32 4501 2009.10.12 - Norman 6.01.09 2009.10.12 - nProtect 2009.1.8.0 2009.10.12 - Panda 10.0.2.2 2009.10.12 - PCTools 4.4.2.0 2009.10.12 - Prevx 3.0 2009.10.12 Medium Risk Malware Rising 21.51.04.00 2009.10.12 - Sophos 4.45.0 2009.10.12 - Sunbelt 3.2.1858.2 2009.10.11 - Symantec 1.4.4.12 2009.10.12 - TheHacker 6.5.0.2.039 2009.10.12 - TrendMicro 8.950.0.1094 2009.10.12 - VBA32 3.12.10.11 2009.10.12 - ViRobot 2009.10.12.1980 2009.10.12 - VirusBuster 4.6.5.0 2009.10.12 - Information additionnelle File size: 25088 bytes MD5...: 94fab0faaba133ac624a3c3e4c7876ca SHA1..: 961e2062699fda5e7e6dbd91cd2097cb5203bd7d SHA256: 05f1115a7ab31423a1df130e0ed32bfd503700e56263ffa4c04004e46418076c ssdeep: 768:3OZicy4nvpXdXq5NzuVwN6S8g0ZiG4DG0:3EiD4bXGNaSp8UG4DG0 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3e57 timedatestamp.....: 0x4ad31268 (Mon Oct 12 11:26:32 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3786 0x3800 6.35 bcf0a89d77b349affda30c7f81ab9900 .rdata 0x5000 0x17d8 0x1800 7.09 e242fe11ec47d26f49e736f297521b10 .data 0x7000 0x470 0x200 2.68 2555aff3065ab889ec0c141778c99933 .rsrc 0x8000 0x370 0x400 2.81 f972f860ad169139e5f0c61170100c8f .reloc 0x9000 0x692 0x800 5.69 12aa00e2e32e89ba5238642af6836597 ( 7 imports ) > SHLWAPI.dll: StrStrA > KERNEL32.dll: ReadProcessMemory, VirtualAllocEx, GetProcAddress, lstrlenA, MultiByteToWideChar, lstrcmpA, lstrcmpW, lstrcpyA, lstrcpyW, GetFileAttributesA, CreateFileA, ExpandEnvironmentStringsA, CreateThread, VirtualFreeEx, GetCurrentProcess, LoadLibraryA, GetModuleHandleA, GetShortPathNameA, GetModuleFileNameA, Sleep, CloseHandle, ReadFile, GetFileSize, WriteFile, SetFilePointer, GetTempFileNameA, GetTickCount, GetTempPathA, WriteProcessMemory, DuplicateHandle > USER32.dll: GetMessageA, TranslateMessage, DispatchMessageA > ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey > SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA > ole32.dll: CoInitialize, CoCreateInstance > MSVCRT.dll: __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __dllonexit, _onexit, memset, wcstombs, __3@YAXPAX@Z, __2@YAPAXI@Z, free, realloc, _except_handler3, malloc, memmove ( 1 exports ) _IWMPEvents@0 RDS...: NSRL Reference Data Set - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) pdfid.: - sigcheck: publisher....: Microsoft copyright....: Copyright (c) 2009 product......: Microsoft description..: Application original name: internal name: NoxzOES9 file version.: 1, 0, 0, 1 comments.....: signers......: - signing date.: - verified.....: Unsigned http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271 packers (F-Prot): embedded Je t"envoie les autres tout de suite :)

Pirlooo76 · Answer

FREESTYLEGAMEINFO DONNE CA: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.12 - AhnLab-V3 5.0.0.2 2009.10.12 - AntiVir 7.9.1.35 2009.10.12 - Antiy-AVL 2.0.3.7 2009.10.12 - Authentium 5.1.2.4 2009.10.12 - Avast 4.8.1351.0 2009.10.11 - AVG 8.5.0.420 2009.10.12 - BitDefender 7.2 2009.10.12 - CAT-QuickHeal 10.00 2009.10.12 - ClamAV 0.94.1 2009.10.12 - Comodo 2586 2009.10.12 - DrWeb 5.0.0.12182 2009.10.12 - eSafe 7.0.17.0 2009.10.12 - eTrust-Vet 35.1.7063 2009.10.12 - F-Prot 4.5.1.85 2009.10.12 - F-Secure 8.0.14470.0 2009.10.12 - Fortinet 3.120.0.0 2009.10.12 - GData 19 2009.10.12 - Ikarus T3.1.1.72.0 2009.10.12 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.868 2009.10.12 - Kaspersky 7.0.0.125 2009.10.12 - McAfee 5769 2009.10.12 - McAfee+Artemis 5769 2009.10.12 - McAfee-GW-Edition 6.8.5 2009.10.12 - Microsoft 1.5101 2009.10.12 - NOD32 4501 2009.10.12 - Norman 6.01.09 2009.10.12 - nProtect 2009.1.8.0 2009.10.12 - Panda 10.0.2.2 2009.10.12 - PCTools 4.4.2.0 2009.10.12 - Prevx 3.0 2009.10.12 - Rising 21.51.04.00 2009.10.12 - Sophos 4.45.0 2009.10.12 - Sunbelt 3.2.1858.2 2009.10.11 - Symantec 1.4.4.12 2009.10.12 - TheHacker 6.5.0.2.039 2009.10.12 - TrendMicro 8.950.0.1094 2009.10.12 - VBA32 3.12.10.11 2009.10.12 - ViRobot 2009.10.12.1980 2009.10.12 - VirusBuster 4.6.5.0 2009.10.12 - Information additionnelle File size: 208 bytes MD5 : 8d8d4384b09ba9e43331d6099f59dd95 SHA1 : 1fa848b6cb5e85c2bd79896df69cf433a3bb9808 SHA256: e7271b22974131fc88653bb7a75e2e52230d44804db0ce2fb8fa14e7162e4288 TrID : File type identification Generic XML (ASCII) (100.0%) ssdeep: 6:TMVBd/hNJZOBvHN82MWbVVA6fa26Fv4KrXvYF:TMHd2E2MUM6fa26VHrwF PEiD : - RDS : NSRL Reference Data Set - GKLAUNCHERINFO.INI DONNE CA : Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.12 - AhnLab-V3 5.0.0.2 2009.10.12 - AntiVir 7.9.1.35 2009.10.12 - Antiy-AVL 2.0.3.7 2009.10.12 - Authentium 5.1.2.4 2009.10.12 - Avast 4.8.1351.0 2009.10.11 - AVG 8.5.0.420 2009.10.12 - BitDefender 7.2 2009.10.12 - CAT-QuickHeal 10.00 2009.10.12 - ClamAV 0.94.1 2009.10.12 - Comodo 2586 2009.10.12 - DrWeb 5.0.0.12182 2009.10.12 - eSafe 7.0.17.0 2009.10.12 - eTrust-Vet 35.1.7063 2009.10.12 - F-Prot 4.5.1.85 2009.10.12 - F-Secure 8.0.14470.0 2009.10.12 - Fortinet 3.120.0.0 2009.10.12 - GData 19 2009.10.12 - Ikarus T3.1.1.72.0 2009.10.12 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.868 2009.10.12 - Kaspersky 7.0.0.125 2009.10.12 - McAfee 5769 2009.10.12 - McAfee+Artemis 5769 2009.10.12 - McAfee-GW-Edition 6.8.5 2009.10.12 - Microsoft 1.5101 2009.10.12 - NOD32 4501 2009.10.12 - Norman 6.01.09 2009.10.12 - nProtect 2009.1.8.0 2009.10.12 - Panda 10.0.2.2 2009.10.12 - PCTools 4.4.2.0 2009.10.12 - Prevx 3.0 2009.10.12 - Rising 21.51.04.00 2009.10.12 - Sophos 4.45.0 2009.10.12 - Sunbelt 3.2.1858.2 2009.10.11 - Symantec 1.4.4.12 2009.10.12 - TheHacker 6.5.0.2.039 2009.10.12 - TrendMicro 8.950.0.1094 2009.10.12 - VBA32 3.12.10.11 2009.10.12 - ViRobot 2009.10.12.1980 2009.10.12 - VirusBuster 4.6.5.0 2009.10.12 - Information additionnelle File size: 143 bytes MD5...: 9d61726f687132ddbf325b264bfddd49 SHA1..: b732a187ece6cd4f754c5369338aed34bbfc6d00 SHA256: c222d32709f74010df68e0e40ec59ef33ddbd87b6c3ed0f56378845c381b8244 ssdeep: 3:uXKCXE2XZj4MpZrXpE5RNLfFj4MpZmuNdNv:YZXxXmMpZt4rWMpZmuNdNv PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic INI configuration (100.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned dup.sys donne ca: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.12 - AhnLab-V3 5.0.0.2 2009.10.12 - AntiVir 7.9.1.35 2009.10.12 - Antiy-AVL 2.0.3.7 2009.10.12 - Authentium 5.1.2.4 2009.10.12 - Avast 4.8.1351.0 2009.10.11 - AVG 8.5.0.420 2009.10.12 - BitDefender 7.2 2009.10.12 - CAT-QuickHeal 10.00 2009.10.12 - ClamAV 0.94.1 2009.10.12 - Comodo 2586 2009.10.12 TrojWare.Win32.Trojan.Rootkit.~WE DrWeb 5.0.0.12182 2009.10.12 - eSafe 7.0.17.0 2009.10.12 - eTrust-Vet 35.1.7063 2009.10.12 - F-Prot 4.5.1.85 2009.10.12 - F-Secure 8.0.14470.0 2009.10.12 - Fortinet 3.120.0.0 2009.10.12 - GData 19 2009.10.12 - Ikarus T3.1.1.72.0 2009.10.12 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.868 2009.10.12 - Kaspersky 7.0.0.125 2009.10.12 - McAfee 5769 2009.10.12 - McAfee+Artemis 5769 2009.10.12 - McAfee-GW-Edition 6.8.5 2009.10.12 - Microsoft 1.5101 2009.10.12 - NOD32 4501 2009.10.12 a variant of Win32/SpamTool.Agent.NDC Norman 6.01.09 2009.10.12 - nProtect 2009.1.8.0 2009.10.12 - Panda 10.0.2.2 2009.10.12 - PCTools 4.4.2.0 2009.10.12 - Prevx 3.0 2009.10.12 Medium Risk Malware Rising 21.51.04.00 2009.10.12 - Sophos 4.45.0 2009.10.12 - Sunbelt 3.2.1858.2 2009.10.11 - Symantec 1.4.4.12 2009.10.12 - TheHacker 6.5.0.2.039 2009.10.12 - TrendMicro 8.950.0.1094 2009.10.12 - VBA32 3.12.10.11 2009.10.12 - ViRobot 2009.10.12.1980 2009.10.12 - VirusBuster 4.6.5.0 2009.10.12 - Information additionnelle File size: 21376 bytes MD5...: 89597833e85a3f266a2ba502f2304abf SHA1..: 375ef152d87206879b658e0e9dc836b6f9233122 SHA256: 4e95bb16446b7094c212f2a22f7befdc8b6b63a1d7764c8d5e597258983b32a7 ssdeep: 384:iT+GTtNx6SX2XXoj6Lc9R5IbVQJFtugePJv9S1KyKgs6rSB8wExtW9FW:iT+ 46SXIxLKrugUJw1tV3wp PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x374 timedatestamp.....: 0x4ac26046 (Tue Sep 29 19:30:14 2009) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2c0 0x39e 0x3a0 5.72 6dd7b000456d48792fdf6fc6eb833cb5 .rdata 0x660 0x4c 0x60 2.18 992038fd01e0bcc8c4129b3930260789 .data 0x6c0 0x4684 0x46a0 7.97 c08ae3afe50ebffbdb7520070e8f584b INIT 0x4d60 0x186 0x1a0 4.59 95198683e643051a6eec7e1cc9300a32 .rsrc 0x4f00 0x3b0 0x3c0 3.29 677401f1ec4bf14058c0c7b69a012624 .reloc 0x52c0 0xac 0xc0 2.91 2bbf33a51bd930cd68208d7e0a81f853 ( 1 imports ) > ntoskrnl.exe: wcslen, KeWaitForSingleObject, KeInitializeEvent, _allmul, ZwDeleteKey, ZwOpenKey, ZwDeleteFile, ZwLoadDriver, wcscat, wcscpy, ZwClose, ZwWriteFile, ZwCreateFile, RtlWriteRegistryValue, RtlInitUnicodeString, _snwprintf, rand, srand ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) http://info.prevx.com/aboutprogramtext.asp?PX5=3D46CA88801E9195536500E3142E3100FA7CFAF8 sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Duplex UNC Provider driver original name: DUP.SYS internal name: DUP.SYS file version.: 5.1.2600.0 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned et enfin,le dernier fichier donne ca: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.12 - AhnLab-V3 5.0.0.2 2009.10.12 - AntiVir 7.9.1.35 2009.10.12 TR/Spy.Blaxblax.CB Antiy-AVL 2.0.3.7 2009.10.12 - Authentium 5.1.2.4 2009.10.12 W32/Trojan2.IJXY Avast 4.8.1351.0 2009.10.11 - AVG 8.5.0.420 2009.10.12 - BitDefender 7.2 2009.10.12 Dropped:Trojan.Agent.Delf.OJ CAT-QuickHeal 10.00 2009.10.12 - ClamAV 0.94.1 2009.10.12 - Comodo 2586 2009.10.12 - DrWeb 5.0.0.12182 2009.10.12 Trojan.DownLoad.49803 eSafe 7.0.17.0 2009.10.12 - eTrust-Vet 35.1.7063 2009.10.12 - F-Prot 4.5.1.85 2009.10.12 W32/Trojan2.IJXY F-Secure 8.0.14470.0 2009.10.12 - Fortinet 3.120.0.0 2009.10.12 - GData 19 2009.10.12 Dropped:Trojan.Agent.Delf.OJ Ikarus T3.1.1.72.0 2009.10.12 - Jiangmin 11.0.800 2009.10.08 TrojanSpy.Blaxblax.e K7AntiVirus 7.10.868 2009.10.12 - Kaspersky 7.0.0.125 2009.10.12 Trojan.Win32.Agent.cpta McAfee 5769 2009.10.12 Generic.dx!fke McAfee+Artemis 5769 2009.10.12 Generic.dx!fke McAfee-GW-Edition 6.8.5 2009.10.12 - Microsoft 1.5101 2009.10.12 - NOD32 4501 2009.10.12 - Norman 6.01.09 2009.10.12 - nProtect 2009.1.8.0 2009.10.12 - Panda 10.0.2.2 2009.10.12 - PCTools 4.4.2.0 2009.10.12 - Prevx 3.0 2009.10.12 - Rising 21.51.04.00 2009.10.12 - Sophos 4.45.0 2009.10.12 Mal/Generic-A Sunbelt 3.2.1858.2 2009.10.11 - Symantec 1.4.4.12 2009.10.12 - TheHacker 6.5.0.2.039 2009.10.12 - TrendMicro 8.950.0.1094 2009.10.12 - VBA32 3.12.10.11 2009.10.12 Trojan.Win32.Agent.cpta ViRobot 2009.10.12.1980 2009.10.12 - VirusBuster 4.6.5.0 2009.10.12 - Information additionnelle File size: 407062 bytes MD5...: 2ef53ab1e5bf93d6920102965a659170 SHA1..: 4a4a7d701c15600969ee5e5e2723992a3b9543ad SHA256: 333f2280ee5d974cd562d4d3b9bf6d57dd31a450bfd145e9105d3dc0985bb1d8 ssdeep: 6144:k2kWUw6ATk71o2afwJEGuAkpB+ciNaqdC2WTvbpdnk/ZMi+1s6c:pkqYZHD KZAiBpiFY2qyGG/ PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - trid..: Unknown! packers (Kaspersky): PE-Crypt.XorPE sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (F-Prot): XORCrypt packers (Authentium): XORCrypt

Pirlooo76 · Answer

Voila..En espérant que tu puisse m'aider au plus vite...

Pirlooo76 · Answer

Pas de réponse...?Mon ordinateur est plombé?!

sKe69 · Answer

et bien .... pas mal de saltés !.... ;)


je te prépare la suite ....

Pirlooo76 · Answer

Ok merci beaucoup.Pense-tu que je serai apte a rejouer a call of duty ce soir vers 22-23h ou demain?Car je me retiens de cliquer sur le bouton jouer!!LOL

sKe69 · Answer

re,

Pense-tu que je serai apte a rejouer a call of duty ce soir vers 22-23h 

tu te fous de moi !!! Même pas en rêve ! ... tu es méga infecté et tu ne retoucheras pas au PC tant qu'on aura pas finit ... 


Puis en attendant que je te prépare la suite , désinstalle  Avast proprement !....


3 AV sur le PC , tu voulais qu'il prennent feu ou quoi ? .... :)))))


une fois Avast virer , dis le moi ....

Pirlooo76 · Answer

Ok lol ^^

Pirlooo76 · Answer

C'est bon je l'ai désinstallé!J'ai encore eu le droit a 1 image *****...Les deux autres se sont pas affichés :))))))

sKe69 · Answer

Une fois Avast désinstallé,


la suite dans l'ordre :


1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal ( qui est vierge ),  copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?kmuUobn1jm


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
 
 Pense à réactiver tes défenses !... 
 
 
==========================

2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


=========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Pirlooo76 · Answer

Bon déja les photos sont partis,c'est déja ca!!J'en avait marre de me cacher les yeux ^^..
Tiens le resultat de l'étape N°1 : 

Processus mémoire :
C:\WINDOWS\system32\System32config\AntivirusProtect.exe  => Supprimé et mis en quarantaine
C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe  => Supprimé et mis en quarantaine
C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe  => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll  => Clé supprimée avec succès
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]  => Clé supprimée avec succès
[HKCR\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]  => Clé supprimée avec succès
O20 - Winlogon Notify: pmod11 - C:\WINDOWS\System32\pmod11.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\System32\updatenf.dll  => Clé supprimée avec succès
O40 - ASIC: (no name) - {T5TBB77L-4678-0MKC-421Q-14416031DYU6} - C:\WINDOWS\system32\System32config\AntivirusProtect.exe Restart  => Clé supprimée avec succès
O64 - Services: CurCS - 0000092D (0000092D) - LEGACY_0000092D  => Clé supprimée avec succès
O64 - Services: CurCS - 00002BCF (00002BCF) - LEGACY_00002BCF  => Clé supprimée avec succès
O64 - Services: CurCS - 00006A23 (00006A23) - LEGACY_00006A23  => Clé supprimée avec succès
O64 - Services: CurCS - 0000707E (0000707E) - LEGACY_0000707E  => Clé supprimée avec succès
O64 - Services: CurCS - 00007F3C (00007F3C) - LEGACY_00007F3C  => Clé supprimée avec succès
O64 - Services: CS003 - 0000092D (0000092D) - LEGACY_0000092D  => Clé supprimée avec succès
O64 - Services: CS003 - 00002BCF (00002BCF) - LEGACY_00002BCF  => Clé supprimée avec succès
O64 - Services: CS003 - 00006A23 (00006A23) - LEGACY_00006A23  => Clé supprimée avec succès
O64 - Services: CS003 - 0000707E (0000707E) - LEGACY_0000707E  => Clé supprimée avec succès
O64 - Services: CS003 - 00007F3C (00007F3C) - LEGACY_00007F3C  => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [calc] rundll32.exe C:\WINDOWS\system32\calc.dll,_IWMPEvents@0  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Antivirus Pro 2010] C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\System32config\AntivirusProtect.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOCUME~1\HP_ADM~1.HPM
tuser.dll,_IWMPEvents@0  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\System32config\AntivirusProtect.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [calc] rundll32.exe C:\DOCUME~1\LOCALS~1
tuser.dll,_IWMPEvents@0  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe  => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\wederwytxh.exe"="C:\WINDOWS\TEMP\wederwytxh.exe:*:Enabled:wederwytxh"  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Fast Browser Search  => Fichier supprimé au reboot
C:\Program Files\SGPSA  => Supprimé et mis en quarantaine

Fichier :
c:\program files\sgpsa\bho.dll  => Supprimé et mis en quarantaine
c:\program files\fast browser search\ie\fbstoolbar.dll  => Supprimé et mis en quarantaine
c:\program files\fast browser search\ie\fbstoolbar.dll  => Fichier absent
c:\windows\system32\calc.dll  => Supprimé et mis en quarantaine
c:\program files\antiviruspro_2010\antiviruspro_2010.exe  => Fichier absent
c:\windows\system32\system32config\antivirusprotect.exe  => Fichier absent
c:\windows\system32\install\svchost.exe  => Supprimé et mis en quarantaine
c:\docume~1\hp_adm~1.hpm
tuser.dll  => Supprimé et mis en quarantaine
c:\docume~1\locals~1
tuser.dll  => Supprimé et mis en quarantaine
c:\windows\system32\config\systemprofile\application data\seres.exe  => Fichier absent
c:\windows\system32\config\systemprofile\application data\svcst.exe  => Fichier absent
c:\docume~1\locals~1
tuser.dll  => Fichier absent
c:\windows\system32\pmod11.dll  => Supprimé et mis en quarantaine
c:\windows\system32\updatenf.dll  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\dup.sys  => Supprimé et mis en quarantaine
c:\windows\system32\api32.dll  => Supprimé et mis en quarantaine
c:\windows\system32\kbdatat4.dll  => Supprimé et mis en quarantaine
c:\windows\system32\updatenf.dll  => Fichier absent
c:\windows\iryruxe.scr  => Supprimé et mis en quarantaine
c:\windows\system32\eduhaqowug.com  => Supprimé et mis en quarantaine
c:\windows\system32\iselygu.com  => Supprimé et mis en quarantaine
c:\windows\system32\uvisabyqah.dat  => Supprimé et mis en quarantaine
c:\windows\ituqedu.scr  => Supprimé et mis en quarantaine
c:\windows\boqy.db  => Supprimé et mis en quarantaine
c:\windows\syxazeqapy.exe  => Supprimé et mis en quarantaine
c:\windows\zija.db  => Supprimé et mis en quarantaine
c:\windows\zuqyza.vbs  => Supprimé et mis en quarantaine
c:\windows\system32\49296f35d3.jpg  => Supprimé et mis en quarantaine
c:\windows	ake a ride with a very beautiful redhead.jpg  => Supprimé et mis en quarantaine
c:\windows\system32\api.dat  => Supprimé et mis en quarantaine
c:\windows\system32aidmg.dll  => Fichier supprimé au reboot
C:\WINDOWS\System32aidmg.dll (Trojan.Vundo)   => Fichier supprimé au reboot

Logiciel :
O42 - Logiciel: Fast Browser Search (My Web Tattoo)  => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 3
Module mémoire : 0
Clé du Registre : 17
Valeur du Registre : 13
Elément de données du Registre : 0
Dossier : 2
Fichier : 32
Logiciel : 1
Autre : 0


End of the scan

sKe69 · Answer

Bien .... la suite donc ... ;)

Pirlooo76 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijAua8Fdt.txt    et voila!

Pirlooo76 · Answer

Alors?Bon ou mauvais...Moi personellement je ne vois plus mon ordi ramer, mes pubs ont disparus et mes photos dégeulasses sont parties!!! =D

sKe69 · Answer

Re,


il y en reste encore ! ....



on continue dans l'ordre :


1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal ( qui est vierge ),  copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?kmvKOHPc2d


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
 
 Pense à réactiver tes défenses !... 


======================

2- Télécharge Malwarebytes' : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


==========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Pirlooo76 · Answer

Je comprend rien avec le post du rapport et tout lol

Pirlooo76 · Answer

Bon voila le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2948
Windows 5.1.2600 Service Pack 2

12/10/2009 21:51:53
mbam-log-2009-10-12 (21-51-53).txt

Type de recherche: Examen rapide
Eléments examinés: 115695
Temps écoulé: 6 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ji7i2e4u-0i87-8rww-g5ov-3u00836g7m81} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dup (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:esycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\install\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\SystemProfile
tuser.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\SystemProfile\Application Data\lizkavd.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\Tempundll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\sss4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\xwaosnodla.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Temp\msupd_2.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\popka.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\billy\Menu Démarrer\Programmes\videosoft\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp
srbgxod.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Temp
srbgxod.bak (Trojan.Agent) -> Quarantined and deleted successfully.

Pirlooo76 · Answer

et voila le scan avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij90qrDFe.txt

On approche du but!? ;p

Pirlooo76 · Answer

Bon tu es là?!J'ai hâte de pouvoir retourner sur skype,MSN,Call of duty...moi!

sKe69 · Answer

re,

J'ai hâte de pouvoir retourner sur skype,MSN,Call of duty...moi!

je comprend pourquoi le PC est dans cet état ....


Une infection Tibs vient de faire son apparition en plus ...


la suite dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


=======================

2- refais un coup de CCLeaner ( registre compris ) .


=======================

3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide . 

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable - 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour  XP, l' installation de la Console de Récupération  sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation. 
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png  
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan -- 


Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici: C:\Combofix.txt 

Réactive bien tes défenses

 
Poste le rapport Combofix pour analyse ...

Pirlooo76 · Answer

Re,désolé pour l'attente,le logiciel a pris du temps :)
Voici l'analyse de combofix:

ComboFix 09-10-11.03 - HP_Administrateur 12/10/2009 22:30.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1023.544 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Bureau\CFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\ehififaq.bin
c:\documents and settings\All Users\Application Data\lysajepafe.dll
c:\documents and settings\All Users\Application Data\yqud.dl
c:\documents and settings\All Users\Documents\docece.sys
c:ecycler\S-1-5-21-2244581342-1726088375-98097461-1007
c:ecycler\S-1-5-21-2244581342-1726088375-98097461-1010
c:ecycler\S-1-5-21-861567501-308236825-682003330-1003
c:\windows\Installer\10b0a.msi
c:\windows\Installer\1280ece.msi
c:\windows\Installer\13e50a8.msi
c:\windows\Installer\14150cb.msi
c:\windows\Installer\1596a.msi
c:\windows\Installer\16efa1.msi
c:\windows\Installer\175f9ed.msi
c:\windows\Installer\17cf027.msi
c:\windows\Installer\1ca4ad.msi
c:\windows\Installer\1ca4b6.msi
c:\windows\Installer\1ca4e0.msi
c:\windows\Installer\1ca4e2.msi
c:\windows\Installer\1ca540.msi
c:\windows\Installer\1f12547.msi
c:\windows\Installer\1f12553.msi
c:\windows\Installer\1f1255b.msi
c:\windows\Installer\1f12563.msi
c:\windows\Installer\21e5a9d.msi
c:\windows\Installer\21e5ab5.msp
c:\windows\Installer\28596c5.msi
c:\windows\Installer\287855.msi
c:\windows\Installer\288b51a.msi
c:\windows\Installer\2d32d68.msi
c:\windows\Installer\2d32d86.msi
c:\windows\Installer\2d32d8d.msi
c:\windows\Installer\2fba5.msi
c:\windows\Installer\396ffd.msi
c:\windows\Installer\39bf3ee.msi
c:\windows\Installer\3ce55.msi
c:\windows\Installer\3ffeaff.msi
c:\windows\Installer\3ffeb05.msi
c:\windows\Installer\3ffeb0f.msi
c:\windows\Installer\4153f.msi
c:\windows\Installer\445ab1.msi
c:\windows\Installer\4a2db2.msi
c:\windows\Installer\512e9.msi
c:\windows\Installer\512ef.msi
c:\windows\Installer\512f6.msi
c:\windows\Installer\512fc.msi
c:\windows\Installer\51304.msi
c:\windows\Installer\563c40.msi
c:\windows\Installer\576935.msi
c:\windows\Installer\6040826.msi
c:\windows\Installer\604082c.msi
c:\windows\Installer\6040832.msi
c:\windows\Installer\6040838.msi
c:\windows\Installer\604083f.msi
c:\windows\Installer\6040845.msi
c:\windows\Installer\604084b.msi
c:\windows\Installer\6040851.msi
c:\windows\Installer\6040857.msi
c:\windows\Installer\604085d.msi
c:\windows\Installer\6040863.msi
c:\windows\Installer\6040869.msi
c:\windows\Installer\604086f.msi
c:\windows\Installer\6040875.msi
c:\windows\Installer\604087b.msi
c:\windows\Installer\6040881.msi
c:\windows\Installer\6040887.msi
c:\windows\Installer\604088d.msi
c:\windows\Installer\6040893.msi
c:\windows\Installer\604089a.msi
c:\windows\Installer\60408a1.msi
c:\windows\Installer\60408a8.msi
c:\windows\Installer\60408ae.msi
c:\windows\Installer\60408b4.msi
c:\windows\Installer\60408ba.msi
c:\windows\Installer\60408c0.msi
c:\windows\Installer\60408c6.msi
c:\windows\Installer\60408cc.msi
c:\windows\Installer\60408d2.msi
c:\windows\Installer\60408d9.msi
c:\windows\Installer\60408e0.msi
c:\windows\Installer\60408e6.msi
c:\windows\Installer\60408ec.msi
c:\windows\Installer\60408f3.msi
c:\windows\Installer\60408f9.msi
c:\windows\Installer\65d23e.msi
c:\windows\Installer\66b54.msi
c:\windows\Installer\69841.msi
c:\windows\Installer\6a85d.msi
c:\windows\Installer\6e5f9bc.msi
c:\windows\Installer\6f4f11.msi
c:\windows\Installer\6f705.msi
c:\windows\Installer\7b8b54.msi
c:\windows\Installer\9cf6b.msi
c:\windows\Installer\a6469.msi
c:\windows\Installer\b26c48.msi
c:\windows\Installer\bd34b7.msi
c:\windows\Installer\c4159.msi
c:\windows\Installer\c451b9.msi
c:\windows\Installer\c4916d.msi
c:\windows\Installer\e89a42.msi
c:\windows\Installer\f13a6.msi
c:\windows\Installer\f24e1.msi
c:\windows\Installer\fcfa57.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\config\systemprofile\Application Data\amaxohafef.lib
c:\windows\system32\config\systemprofile\Bureau\AntivirusPro_2010.lnk
c:\windows\system32\drivers\gasfkyrulabocp.sys
c:\windows\system32\gasfkyawkxxmrk.dll
c:\windows\system32\gasfkydenxtcma.dat
c:\windows\system32\gasfkygetsmpxd.dat
c:\windows\system32\gasfkyoyrjdddr.dll
c:\windows\system32\gasfkytyypkkqi.dll
D:esycled

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gasfkyltpvgoey
-------\Service_gasfkyltpvgoey


(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-12 au 2009-10-12  ))))))))))))))))))))))))))))))))))))
.

2009-10-12 19:43 . 2009-10-12 19:43	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Malwarebytes
2009-10-12 19:43 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-12 19:43 . 2009-10-12 19:43	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-12 19:43 . 2009-10-12 19:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-12 19:43 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-12 18:57 . 2009-10-12 18:57	--------	d-----w-	c:\program files\CCleaner
2009-10-12 18:53 . 2004-08-03 22:54	54784	----a-w-	c:\windows\system32\vfwwdm32.dll
2009-10-12 18:53 . 2004-08-03 22:54	54784	----a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2009-10-12 16:57 . 2009-10-12 17:03	--------	d-----w-	C:\ToolBar SD
2009-10-12 16:29 . 2009-10-12 18:49	--------	d-----w-	c:\program files\ZHPDiag
2009-10-12 16:08 . 2009-10-12 16:18	--------	d-----w-	c:\windows\SxsCaPendDel
2009-10-12 15:56 . 2009-10-12 16:03	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Temp
2009-10-12 15:47 . 2009-10-12 15:47	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\MSNInstaller
2009-10-12 15:01 . 2008-03-05 13:56	1420824	----a-w-	c:\windows\system32\D3DCompiler_37.dll
2009-10-12 15:01 . 2008-02-05 21:07	462864	----a-w-	c:\windows\system32\d3dx10_37.dll
2009-10-12 15:01 . 2008-03-05 13:56	3786760	----a-w-	c:\windows\system32\D3DX9_37.dll
2009-10-12 15:00 . 2009-10-12 15:00	--------	d-----w-	c:\windows\system32\xlive
2009-10-12 15:00 . 2009-10-12 15:01	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2009-10-12 03:57 . 2009-10-12 10:38	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2009-10-12 03:57 . 2009-10-12 10:36	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-10-12 03:57 . 2009-10-12 04:41	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-10-12 03:57 . 2009-10-12 03:57	--------	d-----w-	c:\windows\system32\LogFiles
2009-10-11 15:40 . 2004-12-30 21:43	4682	----a-w-	c:\windows\system32
pptNT2.sys
2009-10-11 15:40 . 2009-10-11 15:40	--------	d-----w-	c:\program files\Common Files
2009-10-11 14:52 . 2009-10-12 10:19	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-11 14:52 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-11 14:52 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-10-11 14:52 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-10-11 14:52 . 2009-10-11 14:52	--------	d-----w-	c:\program files\Avira
2009-10-11 14:52 . 2009-10-11 14:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-10-11 14:31 . 2009-10-11 14:33	--------	d-----w-	c:\program files\GameKiss
2009-10-11 13:28 . 2009-10-11 14:37	--------	d-sh--r-	c:\windows\system32\System32config
2009-10-10 22:58 . 2009-10-10 22:58	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Logitech-LS
2009-10-10 22:38 . 2009-10-10 22:38	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Blitware
2009-10-10 22:15 . 2009-10-12 16:03	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google
2009-10-10 21:20 . 2009-10-10 21:20	--------	d-----w-	c:\program files\Search Guard PlusU
2009-10-10 21:20 . 2009-10-10 21:20	--------	d-----w-	c:\program files\Search Guard Plus
2009-10-10 21:10 . 2009-10-10 21:10	--------	d-----w-	c:\program files\Gameforge4D
2009-10-10 20:57 . 2009-10-10 20:57	--------	d-----w-	c:\program files\GameTribe
2009-10-10 20:44 . 2009-10-10 20:44	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Bump Technologies, Inc
2009-10-10 20:43 . 2009-10-10 20:43	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Bump Technologies, Inc
2009-10-10 20:43 . 2009-10-12 16:06	--------	d-----w-	c:\program files\BumpTop
2009-10-10 19:51 . 2009-10-10 19:52	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\dwhelper
2009-10-10 19:27 . 2009-10-11 08:58	--------	d-----w-	c:\windows\system32\Adobe
2009-10-10 19:15 . 2009-10-10 19:15	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-10-10 17:14 . 2009-10-10 17:14	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-10-10 17:14 . 2009-10-12 18:39	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\skypePM
2009-10-09 15:17 . 2009-10-09 15:17	--------	d-----w-	c:\program files\gPotato.eu
2009-10-09 04:35 . 2009-10-12 20:08	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Skype
2009-10-08 19:39 . 2009-10-08 19:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\Azureus
2009-10-08 19:39 . 2009-10-12 19:00	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Azureus
2009-10-08 19:39 . 2009-10-08 19:39	--------	d-----w-	c:\program files\Vuze
2009-10-08 18:22 . 2009-10-08 18:22	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-10-08 18:22 . 2009-10-08 18:23	--------	d-----r-	c:\program files\Skype
2009-10-08 18:22 . 2009-10-08 18:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-10-08 17:56 . 2009-10-08 18:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\NexonEU
2009-10-08 17:23 . 2009-10-08 17:24	45	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\jagex_runescape_preferences2.dat
2009-10-08 17:20 . 2009-10-08 17:23	38	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\jagex_runescape_preferences.dat
2009-10-08 17:20 . 2009-10-08 17:20	--------	d-----w-	c:\windows\.jagex_cache_32
2009-10-08 17:20 . 2009-10-08 17:20	--------	d-----w-	c:\windows\Sun
2009-10-08 16:59 . 2009-10-08 16:59	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Mozilla
2009-10-08 16:38 . 2009-10-12 20:47	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Tracing
2009-10-08 16:23 . 2009-10-08 16:38	48968	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-08 16:20 . 2009-10-08 18:01	--------	d-----w-	C:\Download
2009-10-08 16:20 . 2009-10-08 17:56	--------	d-----w-	C:\Nexon
2009-10-08 16:20 . 2009-10-08 16:20	421888	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-08 16:15 . 2009-10-08 16:15	--------	d-s---w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\UserData
2009-09-16 00:50 . 2009-10-12 18:53	--------	d-sh--r-	c:\windows\system32\dllcache
2009-09-16 00:50 . 2009-09-16 01:02	--------	d-----r-	c:\windows\system32\config\systemprofile\Menu Démarrer
2009-09-15 17:10 . 2006-09-26 04:25	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-09-15 17:10 . 2006-09-26 03:55	--------	d-----w-	c:\windows\system32\config\systemprofile\WINDOWS

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 16:54 . 2006-09-26 04:16	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-10-12 15:08 . 2009-10-12 15:08	16188	----a-w-	c:\documents and settings\All Users\Application Data
ucidakyl.dat
2009-10-12 04:38 . 2006-09-26 03:41	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-12 03:57 . 2009-10-12 03:57	22328	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\PnkBstrK.sys
2009-10-12 03:48 . 2009-07-01 13:38	--------	d-----w-	c:\program files\Activision
2009-10-12 03:40 . 2008-03-10 05:51	--------	d-----w-	c:\program files\UltraISO
2009-10-12 03:40 . 2008-03-10 05:51	--------	d-----w-	c:\program files\Fichiers communs\EZB Systems
2009-10-11 13:03 . 2009-08-11 17:23	--------	d-----w-	c:\program files\Steam
2009-10-11 08:53 . 2007-06-12 22:53	--------	d-----w-	c:\program files\EA GAMES
2009-10-10 23:25 . 2009-09-15 17:11	154	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\fusioncache.dat
2009-10-10 22:51 . 2008-04-15 08:57	--------	d-----w-	c:\program files\Logitech
2009-10-10 22:17 . 2006-09-26 04:12	--------	d-----w-	c:\program files\Google
2009-10-08 18:25 . 2008-02-04 06:18	--------	d-----w-	c:\program files\IZArc
2009-09-15 17:16 . 2005-10-10 11:39	64724	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-15 17:16 . 2005-10-10 11:39	446984	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-15 17:15 . 2009-09-15 17:15	1907	--sha-r-	c:\windows\system32\drivers\103C_HP_CPC_RF759AA-ABF s7640.fr_YC_0Pavi_QCNH645_E64FRemMPA3_48_ICalcite_SASUSTeK Computer INC._V1.xx_B3.07_T060915_WXP2_L40C_M1024_J320_7Intel_8T2050_91.6_#070612_N808627DC_Z_G10DE01DD_OTSSTcorp CD DVDW TS-H652L.MRK
2009-09-15 15:44 . 2009-02-19 20:26	--------	d-----w-	c:\program files\O&K Print Watch
2009-08-13 23:07 . 2009-08-13 23:07	98512	----a-w-	c:\windows\GREUninstall.exe
2009-08-13 23:07 . 2009-08-13 23:05	1892	----a-w-	c:\windows\mozver.dat
2009-08-13 23:05 . 2009-08-13 23:05	--------	d-----w-	c:\program files\Fichiers communs\mozilla.org
2009-08-13 23:05 . 2009-08-13 23:05	--------	d-----w-	c:\program files\mozilla.org
2009-08-13 21:04 . 2009-08-13 21:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\WLInstaller
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2006-03-31 18:57 . 2006-03-31 18:57	380928	--sh--r-	c:\windows\system32\install\svchost.exe
2005-12-28 00:38 . 2005-12-28 00:38	581632	--sha-r-	c:\windows\system32\System32config\plugin.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-10 68856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Google Update"="c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-12 133104]
"HKCU"="c:\windows\system32\install\svchost.exe" [2006-03-31 380928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-21 7622656]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"SGPUpdater"="c:\program files\Search Guard PlusU\sgpUpdaters.exe" [2009-05-15 67456]
"FBSearch"="c:\program files\Search Guard Plus\SearchGuardPlus.exe" [2009-05-04 194432]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"HKLM"="c:\windows\system32\install\svchost.exe" [2006-03-31 380928]
"ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-07-21 16261632]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-06-21 1519616]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="c:\windows\system32\install\svchost.exe" [2006-03-31 380928]

c:\documents and settings\billy\Menu D‚marrer\Programmes\D‚marrage\
Corel Print Office Registration.lnk - c:\fichiers programme\Corel\Print Office 2000\Register\Remind32.exe [2008-12-14 67584]
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-26 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-26 27136]
Transparent Windows.lnk - c:\documents and settings\billy\Application Data\Microsoft\Installer\{26E30F32-01C0-47EF-930B-D36B676B86A9}\_294823.exe [2009-3-5 1078]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Readereader_sl.exe [2006-10-23 40048]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"=
"c:
exon\Combat Arms EU\CombatArms.exe"= c:
exon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:
exon\Combat Arms EU\Engine.exe"= c:
exon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"c:\Nexon\Combat Arms EU\NMService.exe"=
"c:\Program Files\Vuze\Azureus.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/10/2009 16:52 108289]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{JI7I2E4U-0I87-8RWW-G5OV-3U00836G7M81}]
c:\windows\system32\install\svchost.exe
.
Contenu du dossier 'Tâches planifiées'

2009-09-15 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 17:23]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:46]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:46]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-421704187-2398308965-3788092659-1007Core.job
- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-12 15:56]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-421704187-2398308965-3788092659-1007UA.job
- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-12 15:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mWindow Title = 
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Mozilla\Firefox\Profiles\3e4ngqye.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM
pNxGameeu.dll
FF - plugin: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Mozilla\Firefox\Profiles\3e4ngqye.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins
pBFHUpdater.dll
FF - plugin: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 22:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o? Web Tattoo.  End-User License Agreement and  
  FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe? Web Tattoo.  End-User License Agreement and  

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3204)
c:\windows\system32
view.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\shdoclc.dll
c:\windows\system32\msi.dll
c:\windows\system32
vwddi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32undll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\hp\KBD\kbd.exe
.
**************************************************************************
.
Heure de fin: 2009-10-12 22:55 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-12 20:55

Avant-CF: 52 293 685 248 octets libres
Après-CF: 57 111 760 896 octets libres

384

Pirlooo76 · Answer

Bon moi maximum a 23h30 je vais au pieu j'ai cours demain donc il faut que je me dépeche.On a terminé ou bien on a encore des choses a faire??!! :p

sKe69 · Answer

Bon ....


on a bien avancé ..... ^^

mais il reste encore du travail ...!



pour demain :


1- Analyse les fichiers suivant sur VirusTotal :

c:\windows\system32\install\svchost.exe
c:\documents and settings\All Users\Application Data
ucidakyl.dat 


poste les deux rapports obtenus ( en précisant bien à quel fichier ils correspondent ) , et fait la suite ...


==============

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Pirlooo76 · Answer

Ok je m'y met!

Pirlooo76 · Answer

POUR SVCHOST.EXE:

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.41	2009.10.13	-
AhnLab-V3	5.0.0.2	2009.10.13	-
AntiVir	7.9.1.35	2009.10.12	-
Antiy-AVL	2.0.3.7	2009.10.13	-
Authentium	5.1.2.4	2009.10.13	-
Avast	4.8.1351.0	2009.10.13	-
AVG	8.5.0.420	2009.10.12	-
BitDefender	7.2	2009.10.13	-
CAT-QuickHeal	10.00	2009.10.12	-
ClamAV	0.94.1	2009.10.12	-
Comodo	2588	2009.10.12	-
DrWeb	5.0.0.12182	2009.10.13	-
eSafe	7.0.17.0	2009.10.12	-
eTrust-Vet	35.1.7064	2009.10.12	-
F-Prot	4.5.1.85	2009.10.13	-
F-Secure	8.0.14470.0	2009.10.13	-
Fortinet	3.120.0.0	2009.10.13	-
GData	19	2009.10.13	-
Ikarus	T3.1.1.72.0	2009.10.13	-
Jiangmin	11.0.800	2009.10.08	-
K7AntiVirus	7.10.868	2009.10.12	-
Kaspersky	7.0.0.125	2009.10.13	-
McAfee	5769	2009.10.12	-
McAfee+Artemis	5769	2009.10.12	-
McAfee-GW-Edition	6.8.5	2009.10.13	-
Microsoft	1.5101	2009.10.12	-
NOD32	4501	2009.10.12	-
Norman	6.01.09	2009.10.12	-
nProtect	2009.1.8.0	2009.10.13	-
Panda	10.0.2.2	2009.10.12	-
PCTools	4.4.2.0	2009.10.12	-
Prevx	3.0	2009.10.13	-
Rising	21.51.10.00	2009.10.13	-
Sophos	4.45.0	2009.10.13	-
Sunbelt	3.2.1858.2	2009.10.13	-
Symantec	1.4.4.12	2009.10.13	-
TheHacker	6.5.0.2.040	2009.10.13	-
TrendMicro	8.950.0.1094	2009.10.13	-
VBA32	3.12.10.11	2009.10.12	-
ViRobot	2009.10.13.1981	2009.10.13	-
VirusBuster	4.6.5.0	2009.10.12	-
Information additionnelle
File size: 380928 bytes
MD5...: 72f9e486ed3dfb557d58030f81b90307
SHA1..: 2bc9c2fafb5d2aeeff95192d423a1576d22afb4d
SHA256: d3540d42e89c48a747aa837f9a5d0ccdbe10ce8a9862cdaad790781c406103d1
ssdeep: 6144:5hOW+3nuurFBV027hQduPjaMXbvoixzTfZlGbccAGHHItIVD2j0Z/v:u3uW
FLo2aMXkKb8ccAGHHIteSs/v
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1150
timedatestamp.....: 0x4ac908a2 (Sun Oct 04 20:42:10 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5430 0x6000 4.60 23a6558db5eeb989d62367457b3cf2d2
.data 0x7000 0x594 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x8000 0x19f10 0x1a000 5.69 1ebec2fbae319cb2188ba45c7258f2b6
.dmA_j1 0x22000 0x1000 0x3c000 6.03 d1d8034cb8a68b38f801923883f93e72

( 1 imports ) 
> MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -

( 0 exports ) 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: 
copyright....: 
product......: 
description..: 
original name: 1471090315.exe
internal name: 1471090315
file version.: 31.07.0001
comments.....: 
signers......: -
signing date.: -
verified.....: Unsigned

POUR NUCYDAKIL.DAY

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.41	2009.10.13	-
AhnLab-V3	5.0.0.2	2009.10.13	-
AntiVir	7.9.1.35	2009.10.12	-
Antiy-AVL	2.0.3.7	2009.10.13	-
Authentium	5.1.2.4	2009.10.13	-
Avast	4.8.1351.0	2009.10.13	-
AVG	8.5.0.420	2009.10.12	-
BitDefender	7.2	2009.10.13	-
CAT-QuickHeal	10.00	2009.10.12	-
ClamAV	0.94.1	2009.10.12	-
Comodo	2588	2009.10.12	-
DrWeb	5.0.0.12182	2009.10.13	-
eSafe	7.0.17.0	2009.10.12	-
eTrust-Vet	35.1.7064	2009.10.12	-
F-Prot	4.5.1.85	2009.10.13	-
F-Secure	8.0.14470.0	2009.10.13	-
Fortinet	3.120.0.0	2009.10.13	-
GData	19	2009.10.13	-
Ikarus	T3.1.1.72.0	2009.10.13	-
Jiangmin	11.0.800	2009.10.08	-
K7AntiVirus	7.10.868	2009.10.12	-
Kaspersky	7.0.0.125	2009.10.13	-
McAfee	5769	2009.10.12	-
McAfee+Artemis	5769	2009.10.12	-
McAfee-GW-Edition	6.8.5	2009.10.13	-
Microsoft	1.5101	2009.10.12	-
NOD32	4501	2009.10.12	-
Norman	6.01.09	2009.10.12	-
nProtect	2009.1.8.0	2009.10.13	-
Panda	10.0.2.2	2009.10.12	-
PCTools	4.4.2.0	2009.10.12	-
Prevx	3.0	2009.10.13	-
Rising	21.51.10.00	2009.10.13	-
Sophos	4.45.0	2009.10.13	-
Sunbelt	3.2.1858.2	2009.10.13	-
Symantec	1.4.4.12	2009.10.13	-
TheHacker	6.5.0.2.040	2009.10.13	-
TrendMicro	8.950.0.1094	2009.10.13	-
VBA32	3.12.10.11	2009.10.12	-
ViRobot	2009.10.13.1981	2009.10.13	-
VirusBuster	4.6.5.0	2009.10.12	-
Information additionnelle
File size: 16188 bytes
MD5...: cc56f725b305314a654c540ef4336d96
SHA1..: 576b96de4c0e8ec800496cd82c8979e545b7bfc8
SHA256: 0ff35210b2b2102056061a94904946e6a386c97597159e189c51a4d80f74ea5f
ssdeep: 384:HYqNFmnKH5ftGUM9laFmHCh7Q4Ii+96zdFhlW82eGGObZrS1:HXOKH5Alawm
E4I996za8VGXNu1
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MPEG Video (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Je te fais la suite...!

Pirlooo76 · Answer

Voila le rapport du logiciel USBFix :

User : HP_Administrateur (Administrateurs) # HPMEDIACENTER
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:03:12 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU           T2050  @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 291,29 Go (53,14 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,78 Go (589,64 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM # 6,32 Go (0 Mo free) [COD4MW] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:	mp  
D:\AUTORUN.FCB  
D:\desktop.ini    
J:\autorun.inf  

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.041 ! |

En attendant d'autres manip a faire,je vais bosser.

sKe69 · Answer

salut ,


dans l'ordre :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\ 


===========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Pirlooo76 · Answer

ok jle fais jarive

Pirlooo76 · Answer

Voila le nettoyage avec USBFix : 

############################## | UsbFix V6.041 |

User : HP_Administrateur (Administrateurs) # HPMEDIACENTER
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:15:15 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU           T2050  @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 291,29 Go (53,12 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,78 Go (589,64 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM # 6,32 Go (0 Mo free) [COD4MW] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:	mp 
Supprimé ! D:\AUTORUN.FCB 
Supprimé ! D:\desktop.ini   
J:\autorun.inf -> fichier appelé : "J:\Directx\dxsetup.exe" ( Présent ! )  
Non supprimé ! J:\Directx\dxsetup.exe 
Non supprimé ! J:\autorun.inf 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/10/2009 20:38|--a------|50618] C:\71efe6d9ed7829f17dc31161017f5a90p.jpg 
[11/11/2007 14:55|--a------|0] C:\AILog.txt 
[26/09/2006 05:57|--ah-----|100] C:\AUTOEXEC.BAT 
[15/09/2009 19:09|-rahs----|211] C:\BOOT.BAK 
[15/09/2009 19:17|-rahs----|291] C:\boot.ini 
[09/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin 
[09/08/2004 23:00|-r-hs----|263488] C:\cmldr 
[12/10/2009 22:55|--a------|25313] C:\ComboFix.txt 
[10/10/2005 13:34|--ah-----|0] C:\CONFIG.SYS 
[09/06/2009 19:42|--a------|21023832] C:\cx103.avi 
[18/06/2007 18:30|--a------|281] C:\debugInstaller.txt 
[28/07/2009 13:12|--a------|2516] C:\FT_Splash.img 
[?|?|?] C:\hiberfil.sys 
[10/10/2005 13:34|-rahs----|0] C:\IO.SYS 
[25/07/2009 12:57|--ah-----|2325] C:\IPH.PH 
[15/04/2008 10:57|--a------|90] C:\LogiSetup.log 
[24/01/2009 21:20|--a------|6745] C:\lvcoinst.log 
[10/10/2005 13:34|-rahs----|0] C:\MSDOS.SYS 
[09/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM 
[09/08/2004 23:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[09/02/2008 08:27|--a------|2425] C:\Selection de battle tecktonik.wpl 
[09/02/2008 08:27|--a------|1812] C:\S‚lection2.wpl 
[24/10/2007 07:29|--a------|2163] C:\s‚l‚ction sp‚cial techno.wpl 
[12/10/2009 19:03|--a------|2903] C:\TB.txt 
[09/02/2008 08:28|--a------|2349] C:\Tecktonik vol.tarfi.wpl 
[13/10/2009 12:23|--a------|3970] C:\UsbFix.txt 
[07/06/2008 20:57|--a------|866666] C:\vcredist.log 
[12/10/2009 20:49|--a------|43842] C:\ZHPExportRegistry-12-10-2009-20-49-35.txt 
[12/10/2009 21:40|--a------|6102] C:\ZHPExportRegistry-12-10-2009-21-40-14.txt 
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT 
[09/01/2002 18:52|---hs----|244] D:\BOOT.INI 
[16/08/2001 11:26|---hs----|237728] D:\CMLDR 
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS 
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt 
[17/06/2001 09:31|---hs----|0] D:\GRAPH 
[25/01/2002 02:21|---hs----|0] D:\GRAPH16 
[29/11/2004 21:01|---hs----|73728] D:\Info.exe 
[28/07/2001 06:07|---hs----|0] D:\IO.SYS 
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS 
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM 
[25/07/2001 22:00|---hs----|222880] D:\NTLDR 
[09/09/2002 23:58|---hs----|181616] D:\protect.ed 
[25/09/2006 23:36|---hs----|36] D:\SAVEFILE.DIR 
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp 
[26/09/2006 00:07|---hs----|926] D:\MASTER.LOG 
[17/08/2001 00:32|---hs----|0] D:\Ntfs 
[23/05/2001 13:19|---hs----|0] D:\Svga 
[18/08/2001 00:00|---hs----|10] D:\Win51 
[21/01/2001 23:00|---hs----|11] D:\Win51.b2 
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1 
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2 
[18/08/2001 00:00|---hs----|10] D:\Win51ic 
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2 
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1 
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2 
[17/08/2001 00:00|---hs----|10] D:\Win51ip 
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2 
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2 
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini 
[26/09/2006 00:06|---hs----|6] D:\BLOCK.RIN 
[26/09/2006 00:10|---hs----|0] D:\USER 
[04/10/2007 09:49|-r-------|20482048] J:\00000001.TMP 
[16/05/2006 21:02|-r-------|6129] J:\0x0409.ini 
[04/10/2007 09:44|-r-------|8788992] J:\CoD4MW.msi 
[01/04/2006 00:39|-r-------|41168] J:\FirewallInstallHelper.dll 
[04/10/2007 09:40|-r-------|2236257] J:\ISSetup.dll 
[04/10/2007 09:44|-r-------|464970] J:\PB.cab 
[04/10/2007 09:44|-r-------|2067] J:\Setup.ini 
[16/05/2006 20:58|-r-------|2584848] J:\WindowsInstaller-KB893803-x86.exe 
[12/06/2007 04:27|-r-------|140] J:\autorun.inf 
[16/05/2006 20:58|-r-------|1708856] J:\instmsia.exe 
[16/05/2006 20:58|-r-------|1822520] J:\instmsiw.exe 
[11/07/2007 23:18|-r-------|673576] J:\pbsvc.exe 
[04/10/2007 09:45|-r-------|316728] J:\setup.exe 
[27/09/2007 01:02|-r-------|364616] J:\splash.bmp 
[04/10/2007 09:48|-r-------|153] J:\version.inf 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1.HPM\Bureau\UsbFix_Upload_Me_HPMEDIACENTER.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.041 ! |

Je t'envoi le scan de ZHPDiag dans 2 min

Pirlooo76 · Answer

Voila, le scan de ZHPDiag est arrivé : 
http://www.cijoint.fr/cjlink.php?file=cj200910/cijSbi3sqh.txt

sKe69 · Answer

Bien ....


fais ceci dans l'ordre :


1- Rends sur cette page :
> https://www.androidworld.fr/

* clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_HPMEDIACENTER.zip  qui est sur ton bureau .

* puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

* Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_HPMEDIACENTER.zip 


merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... ^^


====================

2- Analyse ces derniers fichiers sur VirusTotal :


C:\71efe6d9ed7829f17dc31161017f5a90p.jpg 
J:\autorun.inf 
J:\pbsvc.exe 
J:\setup.exe

> Poste les 4 rapports obtenu et attends la suite ....

Pirlooo76 · Answer

Ok pour ce qui est de l'envoi de fichier je l'ai fait aussitôt apres le logiciel car il me demandait de le faire!!Est ce qu'il reste beaucoup d'étapes après ca??

Pirlooo76 · Answer

Resultat pour la photo(c'est encore une des photos hard mais les autres ont disparu) : 

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.41	2009.10.13	-
AhnLab-V3	5.0.0.2	2009.10.13	-
AntiVir	7.9.1.35	2009.10.13	-
Antiy-AVL	2.0.3.7	2009.10.13	-
Authentium	5.1.2.4	2009.10.13	-
Avast	4.8.1351.0	2009.10.13	-
AVG	8.5.0.420	2009.10.13	-
BitDefender	7.2	2009.10.13	-
CAT-QuickHeal	10.00	2009.10.13	-
ClamAV	0.94.1	2009.10.13	-
Comodo	2596	2009.10.13	-
DrWeb	5.0.0.12182	2009.10.13	-
eSafe	7.0.17.0	2009.10.12	-
eTrust-Vet	35.1.7065	2009.10.13	-
F-Prot	4.5.1.85	2009.10.13	-
F-Secure	8.0.14470.0	2009.10.13	-
Fortinet	3.120.0.0	2009.10.13	-
GData	19	2009.10.13	-
Ikarus	T3.1.1.72.0	2009.10.13	-
Jiangmin	11.0.800	2009.10.08	-
K7AntiVirus	7.10.869	2009.10.13	-
Kaspersky	7.0.0.125	2009.10.13	-
McAfee	5769	2009.10.12	-
McAfee+Artemis	5769	2009.10.12	-
McAfee-GW-Edition	6.8.5	2009.10.13	-
Microsoft	1.5101	2009.10.13	-
NOD32	4503	2009.10.13	-
Norman	6.01.09	2009.10.12	-
nProtect	2009.1.8.0	2009.10.13	-
Panda	10.0.2.2	2009.10.12	-
PCTools	4.4.2.0	2009.10.13	-
Prevx	3.0	2009.10.13	-
Rising	21.51.14.00	2009.10.13	-
Sophos	4.45.0	2009.10.13	-
Sunbelt	3.2.1858.2	2009.10.13	-
Symantec	1.4.4.12	2009.10.13	-
TheHacker	6.5.0.2.040	2009.10.13	-
TrendMicro	8.950.0.1094	2009.10.13	-
VBA32	3.12.10.11	2009.10.12	-
ViRobot	2009.10.13.1982	2009.10.13	-
VirusBuster	4.6.5.0	2009.10.12	-
Information additionnelle
File size: 50618 bytes
MD5...: 05db41c09febe2b26666db2570a20036
SHA1..: 2a88a301021891187a8fd0195404944fc3683bf0
SHA256: 895e361414cf90dcdb87f2c42b3723cb988f3f0874b495806530f6bb3295bb31
ssdeep: 1536:F5/xLb5jG3Q0Mj/MpAL6w2oquYixGydcmYwU3Qb:P/p83QXj/IMT6CGyvYV
0
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: JFIF JPEG Bitmap (50.0%)
JPEG Bitmap (37.4%)
MP3 audio (12.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Resultat pour autorun.inf :

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.41	2009.10.13	-
AhnLab-V3	5.0.0.2	2009.10.13	-
AntiVir	7.9.1.35	2009.10.13	-
Antiy-AVL	2.0.3.7	2009.10.13	-
Authentium	5.1.2.4	2009.10.13	-
Avast	4.8.1351.0	2009.10.13	-
AVG	8.5.0.420	2009.10.13	-
BitDefender	7.2	2009.10.13	-
CAT-QuickHeal	10.00	2009.10.13	-
ClamAV	0.94.1	2009.10.13	-
Comodo	2596	2009.10.13	-
DrWeb	5.0.0.12182	2009.10.13	-
eSafe	7.0.17.0	2009.10.12	-
eTrust-Vet	35.1.7065	2009.10.13	-
F-Prot	4.5.1.85	2009.10.13	-
F-Secure	8.0.14470.0	2009.10.13	-
Fortinet	3.120.0.0	2009.10.13	-
GData	19	2009.10.13	-
Ikarus	T3.1.1.72.0	2009.10.13	-
Jiangmin	11.0.800	2009.10.08	-
K7AntiVirus	7.10.869	2009.10.13	-
Kaspersky	7.0.0.125	2009.10.13	-
McAfee	5769	2009.10.12	Generic!atr.b
McAfee+Artemis	5769	2009.10.12	Generic!atr.b
McAfee-GW-Edition	6.8.5	2009.10.13	-
Microsoft	1.5101	2009.10.13	-
NOD32	4503	2009.10.13	-
Norman	6.01.09	2009.10.12	-
nProtect	2009.1.8.0	2009.10.13	-
Panda	10.0.2.2	2009.10.12	-
PCTools	4.4.2.0	2009.10.13	-
Prevx	3.0	2009.10.13	-
Rising	21.51.14.00	2009.10.13	-
Sophos	4.45.0	2009.10.13	-
Sunbelt	3.2.1858.2	2009.10.13	-
Symantec	1.4.4.12	2009.10.13	-
TheHacker	6.5.0.2.040	2009.10.13	-
TrendMicro	8.950.0.1094	2009.10.13	-
VBA32	3.12.10.11	2009.10.12	-
ViRobot	2009.10.13.1982	2009.10.13	-
VirusBuster	4.6.5.0	2009.10.12	-
Information additionnelle
File size: 140 bytes
MD5...: 8cf53f2ba6aa89339f209ed789149dc3
SHA1..: 67bcb6d8d783cd99869f4cdde2eb46371a75d86e
SHA256: d250def83827a6291ee112d74a0aec8998b539aec836c58ae980f1f0f92fae3d
ssdeep: 3:It1KVX2V5jgA/ArB2VJTHrqCNIKDZILuAJ0IKD4/n:e1KY5jgprBytLLNDuLu4
AD4/n
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Autorun.inf file (91.6%)
Generic INI configuration (8.3%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Resultat pour pbsvc.exe(je te precise que le fichier viens d'un jeu téléchargé donc 2 antivirus le signalent comme dangereux mais je me suis renseigné sur le net aucun virus n'y est)

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.41	2009.10.13	-
AhnLab-V3	5.0.0.2	2009.10.13	-
AntiVir	7.9.1.35	2009.10.13	-
Antiy-AVL	2.0.3.7	2009.10.13	Worm/Win32.Mabezat.gen
Authentium	5.1.2.4	2009.10.13	-
Avast	4.8.1351.0	2009.10.13	-
AVG	8.5.0.420	2009.10.13	-
BitDefender	7.2	2009.10.13	-
CAT-QuickHeal	10.00	2009.10.13	-
ClamAV	0.94.1	2009.10.13	-
Comodo	2596	2009.10.13	-
DrWeb	5.0.0.12182	2009.10.13	-
eSafe	7.0.17.0	2009.10.12	Suspicious File
eTrust-Vet	35.1.7065	2009.10.13	-
F-Prot	4.5.1.85	2009.10.13	-
F-Secure	8.0.14470.0	2009.10.13	-
Fortinet	3.120.0.0	2009.10.13	-
GData	19	2009.10.13	-
Ikarus	T3.1.1.72.0	2009.10.13	-
Jiangmin	11.0.800	2009.10.08	-
K7AntiVirus	7.10.869	2009.10.13	-
Kaspersky	7.0.0.125	2009.10.13	-
McAfee	5769	2009.10.12	-
McAfee+Artemis	5769	2009.10.12	-
McAfee-GW-Edition	6.8.5	2009.10.13	-
Microsoft	1.5101	2009.10.13	-
NOD32	4503	2009.10.13	-
Norman	6.01.09	2009.10.12	-
nProtect	2009.1.8.0	2009.10.13	-
Panda	10.0.2.2	2009.10.12	-
PCTools	4.4.2.0	2009.10.13	-
Prevx	3.0	2009.10.13	-
Rising	21.51.14.00	2009.10.13	-
Sophos	4.45.0	2009.10.13	-
Sunbelt	3.2.1858.2	2009.10.13	-
Symantec	1.4.4.12	2009.10.13	-
TheHacker	6.5.0.2.040	2009.10.13	-
TrendMicro	8.950.0.1094	2009.10.13	-
VBA32	3.12.10.11	2009.10.12	-
ViRobot	2009.10.13.1982	2009.10.13	-
VirusBuster	4.6.5.0	2009.10.12	-
Information additionnelle
File size: 673576 bytes
MD5...: 11b0c5f75b676d47424c2176d593c1dc
SHA1..: f7560ff6eca963d12e669be79bdb75dfaeeccbaf
SHA256: 4da9332e1b4e314a8d84c11a96853927066f8a9e5e7383374271e0a16803ee8b
ssdeep: 12288:TeHMU59Eg6psZE2fFaKCRxVlLU1/r0KUxO7+SxCqW9F9tMcEUTh:TeHV5k
2ZTF8vURoKlaQHeFYcEUd
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x17d910
timedatestamp.....: 0x469415a8 (Tue Jul 10 23:26:32 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xf5000 0x89000 0x88c00 7.92 c150c1b055f7ecccff8d263f9b95e2ee
.rsrc 0x17e000 0x1b000 0x1a200 4.51 6d274208f85089496db323dfa1e6b43a

( 12 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: FreeSid
> COMCTL32.dll: -
> comdlg32.dll: PrintDlgA
> CRYPT32.dll: CryptMsgClose
> GDI32.dll: Arc
> ole32.dll: OleInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> WINTRUST.dll: WinVerifyTrust
> WSOCK32.dll: -

( 0 exports ) 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: Even Balance, Inc.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 6:39 AM 7/11/2007
verified.....: -

Resultat pour setup.exe:

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.41	2009.10.13	-
AhnLab-V3	5.0.0.2	2009.10.13	-
AntiVir	7.9.1.35	2009.10.13	-
Antiy-AVL	2.0.3.7	2009.10.13	-
Authentium	5.1.2.4	2009.10.13	-
Avast	4.8.1351.0	2009.10.13	-
AVG	8.5.0.420	2009.10.13	-
BitDefender	7.2	2009.10.13	-
CAT-QuickHeal	10.00	2009.10.13	-
ClamAV	0.94.1	2009.10.13	-
Comodo	2596	2009.10.13	-
DrWeb	5.0.0.12182	2009.10.13	-
eSafe	7.0.17.0	2009.10.12	-
eTrust-Vet	35.1.7065	2009.10.13	-
F-Prot	4.5.1.85	2009.10.13	-
F-Secure	8.0.14470.0	2009.10.13	-
Fortinet	3.120.0.0	2009.10.13	-
GData	19	2009.10.13	-
Ikarus	T3.1.1.72.0	2009.10.13	-
Jiangmin	11.0.800	2009.10.08	-
K7AntiVirus	7.10.869	2009.10.13	-
Kaspersky	7.0.0.125	2009.10.13	-
McAfee	5769	2009.10.12	-
McAfee+Artemis	5769	2009.10.12	-
McAfee-GW-Edition	6.8.5	2009.10.13	-
Microsoft	1.5101	2009.10.13	-
NOD32	4503	2009.10.13	-
Norman	6.01.09	2009.10.12	-
nProtect	2009.1.8.0	2009.10.13	-
Panda	10.0.2.2	2009.10.12	-
PCTools	4.4.2.0	2009.10.13	-
Prevx	3.0	2009.10.13	-
Rising	21.51.14.00	2009.10.13	-
Sophos	4.45.0	2009.10.13	-
Sunbelt	3.2.1858.2	2009.10.13	-
Symantec	1.4.4.12	2009.10.13	-
TheHacker	6.5.0.2.040	2009.10.13	-
TrendMicro	8.950.0.1094	2009.10.13	-
VBA32	3.12.10.11	2009.10.12	-
ViRobot	2009.10.13.1982	2009.10.13	-
VirusBuster	4.6.5.0	2009.10.12	-
Information additionnelle
File size: 316728 bytes
MD5...: dee4f31f451aa6be442e93a8c9e46eb4
SHA1..: 5fa768c8c5c78a87d47220310ab012370382f6e6
SHA256: 5678cecae896ed74ffb56c3f7cdbbc6716e6326fb43af6a2994238a5445e7d85
ssdeep: 6144:3ZKlg1Vlhw/aAa1Zg30ZTNWSG6/7aDtWCn54YqcDe/5pXsGKLu8N1:320Vl
hganzrWSG6zIWC5kcDeRtmx1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x28171
timedatestamp.....: 0x45e5fc0e (Wed Feb 28 22:02:54 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x32752 0x33000 6.53 dca6da03e6de677cd1c75a9da1af1bc5
.rdata 0x34000 0x6346 0x7000 4.58 270d4b2f1bef56eefff3525785bc29ce
.data 0x3b000 0x9924 0x6000 3.00 6987a72b5d4e2c322dc3a56fd08b5737
.rsrc 0x45000 0xa48c 0xb000 7.55 d7cb0c29ef4c56424e807488c5707ac2

( 10 imports ) 
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetMalloc, SHGetPathFromIDListA
> COMCTL32.dll: -
> KERNEL32.dll: GetCurrentProcess, ExitProcess, Sleep, RemoveDirectoryA, DeleteFileA, WaitForSingleObject, CreateProcessA, lstrcpyA, GetWindowsDirectoryA, SetErrorMode, GetTempPathA, ExpandEnvironmentStringsA, lstrcmpA, lstrcmpiA, GetTickCount, GetExitCodeThread, CreateThread, CopyFileA, InterlockedIncrement, InterlockedDecrement, QueryPerformanceFrequency, CreateEventA, lstrcatA, GetTempFileNameA, CompareStringA, CompareStringW, GetVersionExA, SetFilePointer, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, GetProcAddress, LoadLibraryA, LockResource, LoadResource, SizeofResource, FindResourceA, GetSystemDefaultLCID, GlobalHandle, VerLanguageNameA, GetLocalTime, FormatMessageA, LocalFree, SetCurrentDirectoryA, FindClose, FindNextFileA, CompareFileTime, FindFirstFileA, GetSystemTimeAsFileTime, GetSystemInfo, MulDiv, IsValidCodePage, GetVersion, FlushFileBuffers, SetEndOfFile, GetDiskFreeSpaceA, CreateFileA, CreateDirectoryA, GetExitCodeProcess, GetCurrentThread, GetLocaleInfoA, DuplicateHandle, UnhandledExceptionFilter, GetOEMCP, GetACP, GetCPInfo, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, TlsGetValue, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, HeapReAlloc, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, SystemTimeToFileTime, QueryPerformanceCounter, ResetEvent, SetEvent, GetShortPathNameA, VirtualProtect, VirtualQuery, IsBadReadPtr, GetModuleHandleA, TerminateProcess, SearchPathA, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, GetFileSize, GlobalAlloc, CloseHandle, GlobalLock, ReadFile, GlobalUnlock, GlobalFree, GetThreadContext, VirtualProtectEx, FreeEnvironmentStringsW, WriteProcessMemory, FlushInstructionCache, SetThreadContext, ResumeThread, GetFileAttributesA, GetProcessHeap, HeapAlloc, HeapFree, WriteFile, lstrcpynA, GetModuleFileNameA, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetLastError, SetLastError, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, FreeEnvironmentStringsA, lstrlenA, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetDriveTypeA
> USER32.dll: GetWindowTextA, MoveWindow, GetWindowPlacement, DrawIcon, DestroyIcon, GetDlgCtrlID, SetWindowTextA, GetWindowTextLengthA, GetParent, EnableWindow, GetDlgItemTextA, CharUpperA, GetWindow, SetCursor, UpdateWindow, GetClassInfoA, wvsprintfA, FillRect, GetSysColor, GetSysColorBrush, IsDialogMessageA, SendMessageA, GetWindowRect, LoadStringA, FindWindowA, IntersectRect, SubtractRect, IsWindow, DestroyWindow, CreateDialogParamA, CharNextA, MessageBoxA, WaitForInputIdle, GetWindowLongA, BeginPaint, EndPaint, SetWindowLongA, GetClientRect, ClientToScreen, SetWindowPos, GetWindowDC, EndDialog, GetDlgItem, ShowWindow, DialogBoxParamA, GetDesktopWindow, wsprintfA, MsgWaitForMultipleObjects, PeekMessageA, DefWindowProcA, PostMessageA, KillTimer, PostQuitMessage, SetTimer, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA, GetDC, ReleaseDC, CharPrevA, ExitWindowsEx, SendDlgItemMessageA, GetSystemMetrics, CharLowerBuffA, SetRect
> GDI32.dll: GetTextExtentPoint32A, SetBkMode, SetTextColor, GetObjectA, CreateFontIndirectA, CreateSolidBrush, CreateCompatibleDC, SelectObject, CreateFontA, DeleteDC, DeleteObject, GetStockObject, GetSystemPaletteEntries, CreatePalette, GetDeviceCaps, SelectPalette, RealizePalette, CreateDIBitmap, BitBlt, TranslateCharsetInfo
> ADVAPI32.dll: RegQueryValueA, RegOpenKeyA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegEnumValueA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenThreadToken, RegCreateKeyExA
> RPCRT4.dll: UuidCreate, RpcStringFreeA, UuidToStringA
> ole32.dll: StgIsStorageFile, StgOpenStorage, CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -

( 0 exports ) 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
sigcheck:
publisher....: Activision
copyright....: Copyright (C) 2006 Macrovision Corporation
product......: Call of Duty(R) 4 - Modern Warfare(TM)
description..: Setup Launcher
original name: Setup.exe
internal name: Setup
file version.: 1.00.0000
comments.....: n/a
signers......: Activision Publishing
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 8:44 AM 10/4/2007
verified.....: -

VOILA!J'attend la suite...

Pirlooo76 · Answer

Ah au fait!J'ai supprimé la photo hard , celle qui a été examiné en 1ere au rapport ci dessus...

sKe69 · Answer

bien ....



Fais ceci :


1-Créer un doc texte sur ton bureau : 
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


Registry:: 
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services
pggsvc]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] 
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] 

File:: 
C:\71efe6d9ed7829f17dc31161017f5a90p.jpg 

Folder:: 
c:\windows\system32\config\systempro­file\Application Data\Symantec 
c:\program files\Fichiers communs\Symantec Shared 

Driver:: 
npggsvc

DirLook:: 
c:\documents and settings\HP_Administrateur.HPMEDIACENTER\dwhelper 


Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valide ...
 

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Pirlooo76 · Answer

Voila ton scan: ComboFix 09-10-12.03 - HP_Administrateur 13/10/2009 17:48.2.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1023.637 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Bureau\CFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"C:\71efe6d9ed7829f17dc31161017f5a90p.jpg"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fichiers communs\Symantec Shared
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\ez_log.html
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcnet.dll
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlctnk.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-13 au 2009-10-13  ))))))))))))))))))))))))))))))))))))
.

2009-10-13 15:19 . 2009-10-13 15:19	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Activision
2009-10-13 10:45 . 2009-10-13 10:45	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\PunkBuster
2009-10-13 05:02 . 2009-10-13 10:23	--------	d-----w-	C:\UsbFix
2009-10-12 21:22 . 2009-10-12 21:26	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\dvdcss
2009-10-12 21:20 . 2009-10-12 21:31	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\vlc
2009-10-12 19:43 . 2009-10-12 19:43	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Malwarebytes
2009-10-12 19:43 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-12 19:43 . 2009-10-12 19:43	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-12 19:43 . 2009-10-12 19:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-12 19:43 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-12 18:57 . 2009-10-12 18:57	--------	d-----w-	c:\program files\CCleaner
2009-10-12 18:53 . 2004-08-03 22:54	54784	----a-w-	c:\windows\system32\vfwwdm32.dll
2009-10-12 18:53 . 2004-08-03 22:54	54784	----a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2009-10-12 16:57 . 2009-10-12 17:03	--------	d-----w-	C:\ToolBar SD
2009-10-12 16:29 . 2009-10-12 18:49	--------	d-----w-	c:\program files\ZHPDiag
2009-10-12 16:08 . 2009-10-12 16:18	--------	d-----w-	c:\windows\SxsCaPendDel
2009-10-12 15:56 . 2009-10-12 16:03	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Temp
2009-10-12 15:47 . 2009-10-12 15:47	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\MSNInstaller
2009-10-12 15:01 . 2008-03-05 13:56	1420824	----a-w-	c:\windows\system32\D3DCompiler_37.dll
2009-10-12 15:01 . 2008-02-05 21:07	462864	----a-w-	c:\windows\system32\d3dx10_37.dll
2009-10-12 15:01 . 2008-03-05 13:56	3786760	----a-w-	c:\windows\system32\D3DX9_37.dll
2009-10-12 15:00 . 2009-10-12 15:00	--------	d-----w-	c:\windows\system32\xlive
2009-10-12 15:00 . 2009-10-12 15:01	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2009-10-12 03:57 . 2009-10-13 15:20	138808	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2009-10-12 03:57 . 2009-10-13 15:43	190144	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-10-12 03:57 . 2009-10-13 10:45	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-10-12 03:57 . 2009-10-12 03:57	--------	d-----w-	c:\windows\system32\LogFiles
2009-10-11 15:40 . 2004-12-30 21:43	4682	----a-w-	c:\windows\system32
pptNT2.sys
2009-10-11 15:40 . 2009-10-11 15:40	--------	d-----w-	c:\program files\Common Files
2009-10-11 14:52 . 2009-10-12 10:19	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-11 14:52 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-11 14:52 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-10-11 14:52 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-10-11 14:52 . 2009-10-11 14:52	--------	d-----w-	c:\program files\Avira
2009-10-11 14:52 . 2009-10-11 14:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-10-11 14:31 . 2009-10-11 14:33	--------	d-----w-	c:\program files\GameKiss
2009-10-11 13:28 . 2009-10-11 14:37	--------	d-sh--r-	c:\windows\system32\System32config
2009-10-10 22:58 . 2009-10-10 22:58	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Logitech-LS
2009-10-10 22:38 . 2009-10-10 22:38	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Blitware
2009-10-10 22:15 . 2009-10-12 16:03	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google
2009-10-10 21:20 . 2009-10-10 21:20	--------	d-----w-	c:\program files\Search Guard PlusU
2009-10-10 21:20 . 2009-10-10 21:20	--------	d-----w-	c:\program files\Search Guard Plus
2009-10-10 21:10 . 2009-10-10 21:10	--------	d-----w-	c:\program files\Gameforge4D
2009-10-10 20:57 . 2009-10-10 20:57	--------	d-----w-	c:\program files\GameTribe
2009-10-10 20:44 . 2009-10-10 20:44	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Bump Technologies, Inc
2009-10-10 20:43 . 2009-10-10 20:43	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Bump Technologies, Inc
2009-10-10 20:43 . 2009-10-12 16:06	--------	d-----w-	c:\program files\BumpTop
2009-10-10 19:51 . 2009-10-10 19:52	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\dwhelper
2009-10-10 19:27 . 2009-10-11 08:58	--------	d-----w-	c:\windows\system32\Adobe
2009-10-10 19:15 . 2009-10-10 19:15	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-10-10 17:14 . 2009-10-10 17:14	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-10-10 17:14 . 2009-10-13 10:12	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\skypePM
2009-10-09 15:17 . 2009-10-09 15:17	--------	d-----w-	c:\program files\gPotato.eu
2009-10-09 04:35 . 2009-10-13 10:13	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Skype
2009-10-08 19:39 . 2009-10-08 19:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\Azureus
2009-10-08 19:39 . 2009-10-12 19:00	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Azureus
2009-10-08 19:39 . 2009-10-08 19:39	--------	d-----w-	c:\program files\Vuze
2009-10-08 18:22 . 2009-10-08 18:22	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-10-08 18:22 . 2009-10-08 18:23	--------	d-----r-	c:\program files\Skype
2009-10-08 18:22 . 2009-10-08 18:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-10-08 17:56 . 2009-10-08 18:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\NexonEU
2009-10-08 17:23 . 2009-10-08 17:24	45	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\jagex_runescape_preferences2.dat
2009-10-08 17:20 . 2009-10-08 17:23	38	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\jagex_runescape_preferences.dat
2009-10-08 17:20 . 2009-10-08 17:20	--------	d-----w-	c:\windows\.jagex_cache_32
2009-10-08 17:20 . 2009-10-08 17:20	--------	d-----w-	c:\windows\Sun
2009-10-08 16:59 . 2009-10-08 16:59	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Mozilla
2009-10-08 16:38 . 2009-10-13 10:11	--------	d-----w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Tracing
2009-10-08 16:23 . 2009-10-08 16:38	48968	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-08 16:20 . 2009-10-08 18:01	--------	d-----w-	C:\Download
2009-10-08 16:20 . 2009-10-08 17:56	--------	d-----w-	C:\Nexon
2009-10-08 16:20 . 2009-10-08 16:20	421888	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-08 16:15 . 2009-10-08 16:15	--------	d-s---w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\UserData
2009-09-16 00:50 . 2009-10-12 18:53	--------	d-sh--r-	c:\windows\system32\dllcache
2009-09-16 00:50 . 2009-09-16 01:02	--------	d-----r-	c:\windows\system32\config\systemprofile\Menu Démarrer
2009-09-15 17:10 . 2006-09-26 03:55	--------	d-----w-	c:\windows\system32\config\systemprofile\WINDOWS

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 15:08 . 2009-10-12 15:08	16188	----a-w-	c:\documents and settings\All Users\Application Data
ucidakyl.dat
2009-10-12 04:38 . 2006-09-26 03:41	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-12 03:57 . 2009-10-12 03:57	22328	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\PnkBstrK.sys
2009-10-12 03:48 . 2009-07-01 13:38	--------	d-----w-	c:\program files\Activision
2009-10-12 03:40 . 2008-03-10 05:51	--------	d-----w-	c:\program files\UltraISO
2009-10-12 03:40 . 2008-03-10 05:51	--------	d-----w-	c:\program files\Fichiers communs\EZB Systems
2009-10-11 13:03 . 2009-08-11 17:23	--------	d-----w-	c:\program files\Steam
2009-10-11 08:53 . 2007-06-12 22:53	--------	d-----w-	c:\program files\EA GAMES
2009-10-10 23:25 . 2009-09-15 17:11	154	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\fusioncache.dat
2009-10-10 22:51 . 2008-04-15 08:57	--------	d-----w-	c:\program files\Logitech
2009-10-10 22:17 . 2006-09-26 04:12	--------	d-----w-	c:\program files\Google
2009-10-08 18:25 . 2008-02-04 06:18	--------	d-----w-	c:\program files\IZArc
2009-09-15 17:16 . 2005-10-10 11:39	64724	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-15 17:16 . 2005-10-10 11:39	446984	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-15 17:15 . 2009-09-15 17:15	1907	--sha-r-	c:\windows\system32\drivers\103C_HP_CPC_RF759AA-ABF s7640.fr_YC_0Pavi_QCNH645_E64FRemMPA3_48_ICalcite_SASUSTeK Computer INC._V1.xx_B3.07_T060915_WXP2_L40C_M1024_J320_7Intel_8T2050_91.6_#070612_N808627DC_Z_G10DE01DD_OTSSTcorp CD DVDW TS-H652L.MRK
2009-09-15 15:44 . 2009-02-19 20:26	--------	d-----w-	c:\program files\O&K Print Watch
2009-08-13 23:07 . 2009-08-13 23:07	98512	----a-w-	c:\windows\GREUninstall.exe
2009-08-13 23:07 . 2009-08-13 23:05	1892	----a-w-	c:\windows\mozver.dat
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2005-11-03 06:51 . 2005-11-03 06:51	380928	--sh--r-	c:\windows\system32\install\svchost.exe
2005-12-28 00:38 . 2005-12-28 00:38	581632	--sha-r-	c:\windows\system32\System32config\plugin.dat
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\documents and settings\HP_Administrateur.HPMEDIACENTER\dwhelper ----

2009-10-10 19:52 . 2009-10-10 20:01	8628200	----a-w-	c:\documents and settings\HP_Administrateur.HPMEDIACENTER\dwhelper\Junior_Caldera_-_What_You_Get__Club_Elektro_-1.flv


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-10 68856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Google Update"="c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-12 133104]
"HKCU"="c:\windows\system32\install\svchost.exe" [2005-11-03 380928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-21 7622656]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"SGPUpdater"="c:\program files\Search Guard PlusU\sgpUpdaters.exe" [2009-05-15 67456]
"FBSearch"="c:\program files\Search Guard Plus\SearchGuardPlus.exe" [2009-05-04 194432]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"HKLM"="c:\windows\system32\install\svchost.exe" [2005-11-03 380928]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2006-09-26 180269]
"ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-07-21 16261632]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-06-21 1519616]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="c:\windows\system32\install\svchost.exe" [2005-11-03 380928]

c:\documents and settings\billy\Menu D‚marrer\Programmes\D‚marrage\
Corel Print Office Registration.lnk - c:\fichiers programme\Corel\Print Office 2000\Register\Remind32.exe [2008-12-14 67584]
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-26 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-26 27136]
Transparent Windows.lnk - c:\documents and settings\billy\Application Data\Microsoft\Installer\{26E30F32-01C0-47EF-930B-D36B676B86A9}\_294823.exe [2009-3-5 1078]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Readereader_sl.exe [2006-10-23 40048]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"=
"c:
exon\Combat Arms EU\CombatArms.exe"= c:
exon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:
exon\Combat Arms EU\Engine.exe"= c:
exon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"c:\Nexon\Combat Arms EU\NMService.exe"=
"c:\Program Files\Vuze\Azureus.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/10/2009 16:52 108289]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PNKBSTRA
*NewlyCreated* - PNKBSTRB
*NewlyCreated* - PNKBSTRK

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{JI7I2E4U-0I87-8RWW-G5OV-3U00836G7M81}]
c:\windows\system32\install\svchost.exe
.
Contenu du dossier 'Tâches planifiées'

2009-09-15 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 17:23]

2009-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:46]

2009-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:46]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-421704187-2398308965-3788092659-1007Core.job
- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-12 15:56]

2009-10-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-421704187-2398308965-3788092659-1007UA.job
- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-12 15:56]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mWindow Title = 
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Mozilla\Firefox\Profiles\3e4ngqye.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM
pNxGameeu.dll
FF - plugin: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-13 18:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o? Web Tattoo.  End-User License Agreement and  
  FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe? Web Tattoo.  End-User License Agreement and  

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-10-13 18:02
ComboFix-quarantined-files.txt  2009-10-13 16:02
ComboFix2.txt  2009-10-12 20:55

Avant-CF: 56 743 477 248 octets libres
Après-CF: 56 703 590 400 octets libres

245

sKe69 · Answer

impec...


dis moi comment va le PC ... du mieux ?



puis fait ceci :


1- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


===================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/ 

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Pirlooo76 · Answer

Je le fer
ai demain matin je vais au foot! J'espere que ca va bientot finir car ca commence a me souler lol!--
C'est en faisant n'importe quoi qu'on devient n'importe qui..

sKe69 · Answer

re,

J'espere que ca va bientot finir car ca commence a me souler 

bah sur le coup , faut t'en prendre qu'à toi ! ... 
c'est tout de même pas moi qui ai foutu le PC dans cet état là ... :)))


Courage , on a fait le plus dur ... J'attends donc les rapports demandés ...


;)

Pirlooo76 · Answer

Voila les rapports de GenPro:

Rapport GenProc 2.637 [1] - 14/10/2009 à 9:45:25 
@ Windows XP Service Pack 2 - Mode normal
@ Google Chrome (3.0.195.25) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:18, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\HP_Administrateur_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\install\svchost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\svchost.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Pirlooo76 · Answer

Rapport de ad-remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 13.10.2009 à 21:56
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  9:51:40, 14/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: HPMEDIACENTER | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2} 
C:\Program Files\mozilla.org\Mozilla\regxpcom.exe 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: 3e4ngqye.default (HP_Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Fast Browser Search"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\billy\Bureau\PIERRE\Dossiers dans ma chanbre\Call[1].Of.Duty.All.Access.Cheats_TRAINER-FFF\crack-tro.exe
C:\Documents and Settings\billy\Bureau\PIERRE\gta gfiles\GTA_San_Andreas_Patch_2.00.rar
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Application Data\Mozilla\Firefox\Profiles\3e4ngqye.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Mes documents\T‚l‚chargements\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
.
===================================
.
3002 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
2 Fichier(s) - C:\DOCUME~1\HP_ADM~1.HPM\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 10:01:12 | 14/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Pirlooo76 · Answer

Je ferai tes prochaines étapes vers 11h..dû a mon sport!

sKe69 · Answer

bien ....


fais ceci :


! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 
 

•  Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
•  Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

•  Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Pirlooo76 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 13.10.2009 à 21:56
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:39:28, 14/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: HPMEDIACENTER | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\mozilla.org\Mozilla\regxpcom.exe
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: 3e4ngqye.default (HP_Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Fast Browser Search"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.google.com/ie
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\billy\Bureau\PIERRE\Dossiers dans ma chanbre\Call[1].Of.Duty.All.Access.Cheats_TRAINER-FFF\crack-tro.exe
C:\Documents and Settings\billy\Bureau\PIERRE\gta gfiles\GTA_San_Andreas_Patch_2.00.rar
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Application Data\Mozilla\Firefox\Profiles\3e4ngqye.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Mes documents\T‚l‚chargements\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
.
===================================
.
3047 Octet(s) - C:\Ad-Report-CLEAN[1].log 
3333 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
2 Fichier(s) - C:\DOCUME~1\HP_ADM~1.HPM\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
6 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 11:49:50 | 14/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

sKe69 · Answer

yes ....


fais ce qui suit dans l'ordre ( si le derneir rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag ! 


> Enfin clique en bas sur "Nettoyer" . 


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ). 

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .


( ne fais pas de scan pour le moment ) 


======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/ 

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte ! 
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ), 
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ... 


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici : 
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation) 
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

Pirlooo76 · Answer

resultat de ZPHFix :

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 14/10/2009 12:45:53
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Genproc  => Supprimé et mis en quarantaine
C:\ToolBar SD  => Supprimé et mis en quarantaine
C:\UsbFix  => Supprimé et mis en quarantaine

Fichier :
c:	b.txt  => Supprimé et mis en quarantaine
c:\usbfix.txt  => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: GenProc  => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 2
Autre : 0


End of the scan

sKe69 · Answer

oki...


continue .... ;)

Pirlooo76 · Answer

Hum,excuse moi mais le scan antivirus dure 5h36...Je le ferai ce soir et t'enverrai les réponses demain matin vers 6h30-7h car j'ai besoin de mon pc aujourd'hui pour des raisons professionelles..

sKe69 · Answer

re,

pour le temps descan , c'est une approximation qui au fure et à mesure va diminuer fortement ... ;)


tu fais le scan dès que tu peux , no problemo ...


à ce soir ou demain pour le résultat ... ^^

Pirlooo76 · Answer

voila le résultat : BitDefender Online Scanner

 

 

Rapport d'analyse généré à: Wed, Oct 14, 2009 - 23:48:23

 

 

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

 

 

 

 

 

Statistiques

Temps

01:22:39

Fichiers

201790

Directoires

21738

Secteurs de boot

0

Archives

3361

Paquets programmes

18204

 

 

Résultats

Virus identifiés

8

Fichiers infectés

21

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

21

 

 

Info sur les moteurs

Définition virus

4346384

Version des moteurs

AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

Analyse des plugins

17

Archive des plugins

44

Unpack des plugins

8

E-mail plugins

6

Système plugins

4

 

 

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

 

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

 

 

 
Fichier analysé

 Statut

C:\Documents and Settings\billy\Bureau\Mes jeux vidéos+Logiciels\DOOSIER DE JEUX\Rollercoaster 2\Rct2.exe

Infecté par: Trojan.Generic.753591

C:\Documents and Settings\billy\Bureau\Mes jeux vidéos+Logiciels\DOOSIER DE JEUX\Rollercoaster 2\Rct2.exe

Supprimé

C:\Documents and Settings\HP_Administrateur\Bureau\ACCESOIRES BEN\RPG_Maker_VX_FR_1.1.exe=>(Instyler o)=>(Instyler Module 0)

Infecté par: Trojan.Generic.432606

C:\Documents and Settings\HP_Administrateur\Bureau\ACCESOIRES BEN\RPG_Maker_VX_FR_1.1.exe=>(Instyler o)=>(Instyler Module 0)

Supprimé

C:\Documents and Settings\HP_Administrateur\Bureau\ACCESOIRES BEN\RPG_Maker_VX_FR_1.1.exe=>(Instyler o)

Echec de la mise à jour

C:\Documents and Settings\HP_Administrateur\Bureau\mes jeux vidéos\Counter Strike 1.6\Counter Strike 1.6\CS\skins\Sheeters\outros\SSWv5.0.dll

Infecté par: Worm.Generic.37831

C:\Documents and Settings\HP_Administrateur\Bureau\mes jeux vidéos\Counter Strike 1.6\Counter Strike 1.6\CS\skins\Sheeters\outros\SSWv5.0.dll

Supprimé

C:\Documents and Settings\HP_Administrateur\Bureau\mes jeux vidéos\Dossiers de jeux\Aspyr Media, Inc\Stubbs The Zombie - Rebel Without A Pulse\Stubbs-Start.exe

Infecté par: Trojan.Generic.1812796

C:\Documents and Settings\HP_Administrateur\Bureau\mes jeux vidéos\Dossiers de jeux\Aspyr Media, Inc\Stubbs The Zombie - Rebel Without A Pulse\Stubbs-Start.exe

Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Aspyr Media, Inc\Stubbs The Zombie - Rebel Without A Pulse\Stubbs-Start.exe

Infecté par: Trojan.Generic.1812796

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Aspyr Media, Inc\Stubbs The Zombie - Rebel Without A Pulse\Stubbs-Start.exe

Supprimé

C:\Documents and Settings\HP_Administrateur\Mes documents\ACCESOIRES BEN\RPG_Maker_VX_FR_1.1.exe=>(Instyler o)=>(Instyler Module 0)

Infecté par: Trojan.Generic.432606

C:\Documents and Settings\HP_Administrateur\Mes documents\ACCESOIRES BEN\RPG_Maker_VX_FR_1.1.exe=>(Instyler o)=>(Instyler Module 0)

Supprimé

C:\Documents and Settings\HP_Administrateur\Mes documents\ACCESOIRES BEN\RPG_Maker_VX_FR_1.1.exe=>(Instyler o)

Echec de la mise à jour

C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Firefox Setup 3.5.2 (1).exe

Infecté par: Trojan.Generic.IS.612923

C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Firefox Setup 3.5.2 (1).exe

Supprimé

C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Firefox Setup 3.5.2.exe

Infecté par: Trojan.Generic.IS.612923

C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Firefox Setup 3.5.2.exe

Supprimé

C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe

Infecté par: Trojan.Generic.IS.581967

C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000030.exe=>(Instyler o)=>(Instyler Module 0)

Infecté par: Trojan.Generic.432606

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000030.exe=>(Instyler o)=>(Instyler Module 0)

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000030.exe=>(Instyler o)

Echec de la mise à jour

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000031.exe

Infecté par: Trojan.Generic.753591

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000031.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000241.exe=>(Instyler o)=>(Instyler Module 0)

Infecté par: Trojan.Generic.432606

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000241.exe=>(Instyler o)=>(Instyler Module 0)

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000241.exe=>(Instyler o)

Echec de la mise à jour

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000343.dll

Infecté par: Worm.Generic.37831

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000343.dll

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000355.exe

Infecté par: Trojan.Generic.1812796

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000355.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000844.exe

Infecté par: Trojan.Generic.1812796

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000844.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001107.exe=>(Instyler o)=>(Instyler Module 0)

Infecté par: Trojan.Generic.432606

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001107.exe=>(Instyler o)=>(Instyler Module 0)

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001107.exe=>(Instyler o)

Echec de la mise à jour

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001168.exe

Infecté par: Trojan.Generic.IS.612923

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001168.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001169.exe

Infecté par: Trojan.Generic.IS.612923

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001169.exe

Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001494.exe

Infecté par: Trojan.Generic.IS.581967

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0001494.exe

Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4UJFAWQ5\Install[1].exe

Infecté par: Trojan.Generic.2519943

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4UJFAWQ5\Install[1].exe

Supprimé

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\scandisk.dll

Infecté par: Trojan.Opachki.D

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\scandisk.dll

Supprimé

sKe69 · Answer

re,


tu n'avais pas purgé la restauration systeme !!!! Merci de faire les manipes correctement !!!
la prochaine fois que je te le demanderais , merci de bien le faire ... -_-


Bref ... si tu n'as plus de soucis , on finalise .... dans l'ordre :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.1.3
Version Internet Explorer à jour > v 8

* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

 ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405


==============================

2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" : 
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( Xp SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions

Note : 
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


=============================

3- une fois tout ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

Pirlooo76 · Answer

Désolé de ne pas avoir répondu j'ai eu des affaires personelles...Je te fais les trucs pour demain après midi.

Redirection vers un site : thefeedyard.com

61 réponses

Votre réponse

Discussions similaires

Newsletters