Virus ou spyware ?

Question

Bonjour, depuis ce matin j'arrive pas a lancer mon antivirus(antivir) et spybot .De plus je ne peux pas accéder a mon gestionnaire de périphérique.En effet des que je veux accéder a a mon antivirus ou spybot ou le gestionnaire de tache sa charge mais sa n'affiche rien .Donc j'ai cherché sur des forum et j'ai installé avast et ad-aware et smithfraudix mais rien a faire je ne peux toujours pas accéder a mon antivirus,spybot et le gestionnaire de tache alors je ne sais pas si c'est un virus ou un spyware aidez moi svp !!!

Xplode · Answer

Salut,

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


&#x25B6; Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

goldy91 · Answer

ok voila le rapport

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Live\Family Safety\fsssvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Media Player\WMPNetwk.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\Program Files\PowerDVD9\PDVD9Serv.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Windows Live\Family Safety\fsui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Power DVD Player\PowerDVDPlayer.exe
D:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Documents and Settings\Propriétaire\Application Data\advantage\AdVantage.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\808.exe
D:\WINDOWS\explorer.exe
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\122.exe
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\661.exe
D:\Program Files\Mozilla Firefox\firefox.exe

################## | D: |


################## | D:\WINDOWS |

Présent ! D:\WINDOWS\Prefetch\082.EXE-227E44CD.pf  
Présent ! D:\WINDOWS\Prefetch\099.EXE-1C63C72D.pf  
Présent ! D:\WINDOWS\Prefetch\122.EXE-12CB7810.pf  
Présent ! D:\WINDOWS\Prefetch\154.EXE-0D50A984.pf  
Présent ! D:\WINDOWS\Prefetch\548.EXE-2746FDB3.pf  
Présent ! D:\WINDOWS\Prefetch\648.EXE-35BFBADC.pf  
Présent ! D:\WINDOWS\Prefetch\661.EXE-35100291.pf  
Présent ! D:\WINDOWS\Prefetch\682.EXE-0F77B82F.pf  
Présent ! D:\WINDOWS\Prefetch\808.EXE-307BB20F.pf  

################## | D:\WINDOWS\system32 |


################## | D:\WINDOWS\system32\drivers |


################## | D:\Documents and Settings\Propri‚taire\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\CHADHA\Gipsy\Nuclear Coffee VideoGet 3.0.2.39\crack\VideoGet.exe"  
16/11/2008 20:37 |Size 4328960 |Crc32 caf70613 |Md5 09392bd9932421cc15b83ab8f8b75421  
 
"C:\CHADHA\Gipsy\[Wawa] FOOTBALL.MANAGER.2009.FR[PC]\Crack\fm91_t1.exe"  
17/11/2008 16:22 |Size 17801 |Crc32 a2f3e07e |Md5 8634168217dd883f8a67083e1360a538  
 
"C:\CHADHA\Logiciel\xilisoft.3gp.video.converter.v3.1.10.build.1106b.incl.crack\Xilisoft.3GP.video.converter.v3.1.10.build.1106b.incl.CRACK\x-3gp-video-converter.exe"  
14/11/2006 15:48 |Size 14381860 |Crc32 5ffbd8cd |Md5 dc6333cf3f0286fee4996ea202bf0fad  
 

################## | ! Fin du rapport # FindyKill V5.015 ! |

Xplode · Answer

-+-+-+-> Findykill - Nettoyage <-+-+-+- [x] Relance findykill mais choisis cette fois-ci l'option 2 [x] N'oublie pas de laisser tes médias amovibles branchés [x] Le bureau disparaîtra et le PC redémarrera. [x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil. [x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau. [x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt) -------------- -+-+-+-> ZHPDiag <-+-+-+- [x] Télécharge ZHPDiag ( de Nicolas coolman ). [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. [x] Rend toi sur www.cjoint.com [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

goldy91 · Answer

Voila le rapport du 2
############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\RECYCLER\S-1-5-21-8113753283-1953926150-557998117-1729\winmap88.exe
D:\RECYCLER\S-1-5-21-8113753283-1953926150-557998117-1729\winmap88.exe

################## | D: |


################## | D:\WINDOWS |

Supprimé ! D:\WINDOWS\Prefetch\082.EXE-227E44CD.pf  
Supprimé ! D:\WINDOWS\Prefetch\099.EXE-1C63C72D.pf  
Supprimé ! D:\WINDOWS\Prefetch\122.EXE-12CB7810.pf  
Supprimé ! D:\WINDOWS\Prefetch\154.EXE-0D50A984.pf  
Supprimé ! D:\WINDOWS\Prefetch\548.EXE-2746FDB3.pf  
Supprimé ! D:\WINDOWS\Prefetch\648.EXE-35BFBADC.pf  
Supprimé ! D:\WINDOWS\Prefetch\661.EXE-35100291.pf  
Supprimé ! D:\WINDOWS\Prefetch\682.EXE-0F77B82F.pf  
Supprimé ! D:\WINDOWS\Prefetch\808.EXE-307BB20F.pf  

################## | D:\WINDOWS\system32 |

goldy91 · Answer

desolé j'ai pas tout collé

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\RECYCLER\S-1-5-21-8113753283-1953926150-557998117-1729\winmap88.exe
D:\RECYCLER\S-1-5-21-8113753283-1953926150-557998117-1729\winmap88.exe

################## | D: |


################## | D:\WINDOWS |

Supprimé ! D:\WINDOWS\Prefetch\082.EXE-227E44CD.pf  
Supprimé ! D:\WINDOWS\Prefetch\099.EXE-1C63C72D.pf  
Supprimé ! D:\WINDOWS\Prefetch\122.EXE-12CB7810.pf  
Supprimé ! D:\WINDOWS\Prefetch\154.EXE-0D50A984.pf  
Supprimé ! D:\WINDOWS\Prefetch\548.EXE-2746FDB3.pf  
Supprimé ! D:\WINDOWS\Prefetch\648.EXE-35BFBADC.pf  
Supprimé ! D:\WINDOWS\Prefetch\661.EXE-35100291.pf  
Supprimé ! D:\WINDOWS\Prefetch\682.EXE-0F77B82F.pf  
Supprimé ! D:\WINDOWS\Prefetch\808.EXE-307BB20F.pf  

################## | D:\WINDOWS\system32 |


################## | D:\WINDOWS\system32\drivers |


################## | D:\Documents and Settings\Propri‚taire\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\CHADHA\Gipsy\Nuclear Coffee VideoGet 3.0.2.39\crack\VideoGet.exe"  
16/11/2008 20:37 |Size 4328960 |Crc32 caf70613 |Md5 09392bd9932421cc15b83ab8f8b75421  
 
"C:\CHADHA\Gipsy\[Wawa] FOOTBALL.MANAGER.2009.FR[PC]\Crack\fm91_t1.exe"  
17/11/2008 16:22 |Size 17801 |Crc32 a2f3e07e |Md5 8634168217dd883f8a67083e1360a538  
 
"C:\CHADHA\Logiciel\xilisoft.3gp.video.converter.v3.1.10.build.1106b.incl.crack\Xilisoft.3GP.video.converter.v3.1.10.build.1106b.incl.CRACK\x-3gp-video-converter.exe"  
14/11/2006 15:48 |Size 14381860 |Crc32 5ffbd8cd |Md5 dc6333cf3f0286fee4996ea202bf0fad  
 

################## | ! Fin du rapport # FindyKill V5.015 ! |

Xplode · Answer

Ok, le rapport ZHPDiag maintenant

goldy91 · Answer

Voila le lien

https://www.cjoint.com/?kzkPDSwhuk

Xplode · Answer

y'a encore beaucoup de boulot : -+-+-+-> USBfix <-+-+-+- [x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/ [x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/ [x] Installe le [x] Branche tout tes médias amovibles ( clés USB, DD externe ) [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista ) [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée. [x] Au menu principal, choisi l'option 2 [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message -+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. [x] Lance l'installation avec les paramètres par défaut.. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] Séléctionne l'option F pour français [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post -+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge Toolbar S&D sur ton bureau [x] Suis le tutoriel disponible à cette adresse [x] Lance l'option 2 ( Suppression ) [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

goldy91 · Answer

Voila celui de ad remover
c'est normal que quand je lance usbfix il met du temps a m'afficher quelque chose donc je suis passé a ad remover

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AdVantage 
HKLM\Software\Classes\BestShoppingTipsProgram.BestShoppingTipsProgram.1 
HKLM\Software\Classes\HappyQuickPop.HappyQuickPop 
HKLM\Software\Classes\RecFree.RecFreeHlpr.1 
HKU\S-1-5-21-682003330-746137067-839522115-1003\Software\MGS\Thumper\Casino\Riverbelle 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AdVantage
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
.
D:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@search.conduit[2].txt
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
 Nom du profil: 90p3abn7.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14"); 
.
.
* Internet Explorer Version 6.0.2800.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
D:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip.torrent
D:\Documents and Settings\Propri‚taire\Application Data\uTorrent\avast! v4.8.1169 Pro+Keygen-HeartBug.torrent
D:\Documents and Settings\Propri‚taire\Application Data\uTorrent\LFP Manager 09 Patch 1.2 + Crack.torrent
D:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Winrar 3.71 French + Keygen.torrent
.
===================================
.
2869 Octet(s) - D:\Ad-Report-CLEAN[1].log 
.
1422 Fichier(s) - D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
2 Fichier(s) - D:\WINDOWS\Temp 
.
18 Fichier(s) - D:\Program Files\Ad-Remover\BACKUP
1 Fichier(s) - D:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 13:57:29 | 25/10/2009 - CLEAN[1]
.
============== E.O.F ==============

Xplode · Answer

le rapport toolbar sd?

tu as bien lancé USBfix en cliquant droit dessus -> executer en tant qu'administrateur ?

goldy91 · Answer

bah je suis pas sous vista sinon je vais attendre 10 min peut etre que sa va marcher !!!
Voici le rapport toolbar s&d


 -----------\  ToolBar S&D 1.2.9   XP/Vista

   (  :  )
   USER : Propriétaire ( Administrator )

   "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 25/10/2009|14:22 )

   -----------\ SUPPRESSION

   Supprime! - D:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Propri‚taire) - {7762a897-2a75-4e3f-a3a7-55bd098b9879} => toolbartv
   (Propri‚taire) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} => bs_player


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="D:\windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="D:\windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]

   --------------------\  Cracks & Keygens ..

   D:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip.torrent
   D:\DOCUME~1\PROPRI~1\Application Data\uTorrent\avast! v4.8.1169 Pro+Keygen-HeartBug.torrent
   D:\DOCUME~1\PROPRI~1\Application Data\uTorrent\LFP Manager 09 Patch 1.2 + Crack.torrent
   D:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Winrar 3.71 French + Keygen.torrent



   1 - "D:\ToolBar SD\TB_1.txt" - 25/10/2009|14:23 - Option : [2]

   -----------\  Fin du rapport a 14:23:59,23

Xplode · Answer

rootkit tibs, pas bon ça.. laisse tomber USBfix et fait ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

goldy91 · Answer

combofix ne se lance pas il y a le chargement mais apres plus rien .... pourtant tout est desactivé !!

Xplode · Answer

Renomme le en CCM.exe

goldy91 · Answer

ok en le renommant sa a marché 
voila le rapport:

https://www.cjoint.com/?kztkhVDDji

Xplode · Answer

Bien, il a supprimé une partie de l'infection.

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

goldy91 · Answer

il se lance pas !!

Xplode · Answer

renomme le en ccm1.exe

goldy91 · Answer

il s'affiche mais disparait d'un coup

Xplode · Answer

Refais un ZHPDiag

goldy91 · Answer

voila
https://www.cjoint.com/?kzulGXEfJm

goldy91 · Answer

j'ai reussi a lancer malwarebyte en mode sans echec et sa a marché maintenant j'arrive a lancer tout les logiciel mais le probleme c'est que dans mon gestionnaire de tache il y a programme qui se lance tout seul il se nomme umdmgr.exe je te poste mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:22, on 26/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP1 (7.00.5730.0013)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Program Files\Windows Live\Family Safety\fsssvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32undll32.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\Program Files\PowerDVD9\PDVD9Serv.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Windows Live\Family Safety\fsui.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\WINDOWS\system32\umdmgr.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Power DVD Player\PowerDVDPlayer.exe
D:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\WINDOWS\system32	askmgr.exe
D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
D:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
D:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - D:\Program Files\BS_Player	bBS_0.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - D:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - D:\Program Files\BS_Player	bBS_0.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - D:\Program Files\BS_Player	bBS_0.dll
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [DVDTray] "D:\Program Files\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "D:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Windows Control Service] "D:\Documents and Settings\Propriétaire\Application Data\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "D:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [rad48DB2.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radE2B9D.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radD5A84.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad1B574.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad89177.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad08E82.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad77C58.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radCA273.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad29D0D.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad0A594.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad2D80F.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad9AE13.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad3AD80.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad7BE1F.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radB4231.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad5D0CF.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radC3D06.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad16C26.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radC2C34.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radDF551.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radF7D1E.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad53798.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad2BF77.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radFB91A.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [radCD0D0.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad1EA76.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad64C37.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [um] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad247D9.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [radB4DD6.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [rad599C9.tmp] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Power DVD Player] "D:\Program Files\Power DVD Player\PowerDVDPlayer.exe" hmw
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Windows Control Service] "D:\Documents and Settings\Propriétaire\Application Data\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AdVantage] D:\Documents and Settings\Propriétaire\Application Data\advantage\AdVantage.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Windows Control Service] "D:\Documents and Settings\Propriétaire\Application Data\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe"
O4 - HKCU\..\Policies\Explorer\Run: [Windows Control Service] "D:\Documents and Settings\Propriétaire\Application Data\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe"
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [Power DVD Player] "D:\Program Files\Power DVD Player\PowerDVDPlayer.exe" hmw (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [Google Update] "D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [Windows Control Service] "D:\Documents and Settings\Propriétaire\Application Data\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe" (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [AdVantage] D:\Documents and Settings\Propriétaire\Application Data\advantage\AdVantage.exe (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-682003330-746137067-839522115-1003\..\Policies\Explorer\Run: [Windows Control Service] "D:\Documents and Settings\Propriétaire\Application Data\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-21-682003330-746137067-839522115-1003 Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2247C157-8B66-4BB4-8032-7BBC911430D8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2247C157-8B66-4BB4-8032-7BBC911430D8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2247C157-8B66-4BB4-8032-7BBC911430D8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2247C157-8B66-4BB4-8032-7BBC911430D8}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - c:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxcg_device -   - D:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe
umdmgr.exe

:files
D:\WINDOWS\system32\umdmgr.exe 

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

goldy91 · Answer

Merci beaucoup sa ma l'air de marcher je te poste quand meme le rapport !!

========== PROCESSES ==========
Process explorer.exe killed successfully.
Process umdmgr.exe killed successfully.
========== FILES ==========
D:\WINDOWS\system32\umdmgr.exe moved successfully.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_k359UaU6VZcfr7Wg1mua scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS	emp\Perflib_Perfdata_2a8.dat scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS	emp\Perflib_Perfdata_79c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10262009_162001

Files moved on Reboot...
File D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_k359UaU6VZcfr7Wg1mua not found!
D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat moved successfully.
D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat moved successfully.
D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
D:\WINDOWS	emp\_avast4_\Webshlock.txt moved successfully.
File D:\WINDOWS	emp\Perflib_Perfdata_2a8.dat not found!
File D:\WINDOWS	emp\Perflib_Perfdata_79c.dat not found!
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\urlclassifier3.sqlite moved successfully.
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\90p3abn7.default\XUL.mfl moved successfully.

Xplode · Answer

Bien, fais un nouveau ZHPDiag pour vérification

goldy91 · Answer

le voici

https://www.cjoint.com/?kAqTcSSRxv

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

goldy91 · Answer

je lance un scan complet ou rapide car le scan m'a pris 3 heure toute a l'heure ??

Xplode · Answer

un rapide.

goldy91 · Answer

voila

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

26/10/2009 17:15:43
mbam-log-2009-10-26 (17-15-43).txt

Type de recherche: Examen rapide
Eléments examinés: 101735
Temps écoulé: 7 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

refais maintenant un ZHPDiag

goldy91 · Answer

voila

https://www.cjoint.com/?kArH6FM2bL

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kAt6OJORr6

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

goldy91 · Answer

voila par contre j'ai un probleme mon reseau ne marche plus j'arrive a pingé mon 2eme pc mais mon 2eme pc n'arrive pas a me pingé

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [Windows Control Service] D:\Documents and Settings\Propriétaire\Application Data\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe  => Valeur absente
O4 - HKCU\..\Run: [Windows Control Service] D:\Documents and Settings\Propriétaire\Application Data\S85-36SDHH18KAS-28920GDSG-BLAZE-672\csrss.exe  => Valeur absente
O4 - HKLM\..\Run: [rad48DB2.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radE2B9D.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radD5A84.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad1B574.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad89177.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad08E82.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad77C58.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radCA273.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad29D0D.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad0A594.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad2D80F.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad9AE13.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad3AD80.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad7BE1F.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radB4231.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad5D0CF.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radC3D06.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad16C26.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radC2C34.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radDF551.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radF7D1E.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad53798.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad2BF77.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radFB91A.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [radCD0D0.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [rad1EA76.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [rad64C37.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [um] D:\WINDOWS\system32\umdmgr.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [rad247D9.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [radB4DD6.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [rad599C9.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [radCD0D0.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad1EA76.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad64C37.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [um] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad247D9.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [radB4DD6.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente
O4 - HKLM\..\Run: [rad599C9.tmp] D:\WINDOWS\system32\umdmgr.exe  => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
d:\documents and settings\propriétaire\application data\s85-36sdhh18kas-28920gdsg-blaze-672\csrss.exe  => Fichier absent
d:\windows\system32	mp.txt  => Fichier absent
d:\windows\system32\umdmgr.exe  => Fichier supprimé au reboot
d:\windows\labocode.ini  => Supprimé et mis en quarantaine
d:\windows\system32	est.aok  => Supprimé et mis en quarantaine
d:\windows\labocode.ini  => Fichier absent
d:\windows\system32	est.aok  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 40
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Peux-tu faire un nouveau ZHPDiag s'il te plait ?

goldy91 · Answer

voila 

https://www.cjoint.com/?kBrmk64BJR

Xplode · Answer

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

goldy91 · Answer

c'est pas mieux si je reinstalle enfin repare windows xp plutot que faire tout sa non ???

Xplode · Answer

C'est toi qui voit, c'est sur que c'est plus rapide ;)

goldy91 · Answer

oué parce que en plus mon antivirus n'arrete pas de me signaler des virus tout les 45 min de plus mon reseaux ne marche plus alors qu'avant sa marché donc je crois que vais tout reinstallé enfin reparer windows merci beaucoup de ton aide !!!

Xplode · Answer

Pas de soucis, si tu as un problème viens ici :)

goldy91 · Answer

ok pas de probleme !! :)

Virus ou spyware ? - Page 2

Discussions similaires

Newsletters