zhp fix rapport

Question

Bonjour,
pour jaques gache
merci
clarissa

http://www.cijoint.fr/cjlink.php?file=cj200911/cijj80RAAG.txt

jacques.gache · Answer

bonjour, par MP je te demandais d'ouvrir un sujet pas de me le dédier, cela n'était pas nécessaire !!

je ne retrouve aucune trace de discution avant ce sujet consernant ton problème , si tu avais ouvert une discution était elle avec le même nom "pseudo"

jacques.gache · Answer

re tu vas passer usbfix option 2, et puis faire un examen complet de ton pc avec malwarebytes 

1) pour usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html




• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!




2) fais un examen complet de ton pc avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

clarissa · Answer

bonsoir 
malware antimalware est en cours...
et demain matin je refais usb fix en suppression 2 
merci de la patience accordée a mon problème
bonne nuit
clarissa

jacques.gache · Answer

ok mais je t'avais mis une procédure avec usbfix en premier , pas très grave mais essais dans l'avenir de suivre les choses demandé dans l'ordre , Merci

clarissa · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3174
Windows 5.1.2600 Service Pack 3

15/11/2009 13:14:02
mbam-log-2009-11-15 (13-14-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 181629
Temps écoulé: 37 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)



bonjour
voici le rapport malaware je commence a avoir des problèmes de connexion internet pour poster mes messages
je fais usbix  2 apres
merci 
clarissa
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jacques.gache · Answer

t'es sur qsue ton rapport de malwarebytes soit celui que tu as lancé hier car dans ton message  3 tu me disais malware antimalware est en cours...   et la tu me postes un rapport en date et heure de ce midi ???? 15/11/2009 13:14:02 
mbam-log-2009-11-15 (13-14-02).txt 

tu dis avoir passeé usbfix option 2 OK mais le rapport il est ou , tu viens me chercher par MP ok je veux bien t'aider mais tu fais ce qui te plait et la perso j'ai l'inpression de perdre mon temps  avec toi !!

clarissa · Answer

hello
pas du tout j ai ds problems de connexion pour envoyer le rapport

et je n arrive pas envoyer le rapport le site le le refuse
ca fais plus dune heure que j essaye ce n est pas de ma faute j ai meme esssaye logiceil et autre pour l envoyer

jacques.gache · Answer

si le site te refuse le rapport c'est qu'il doit être trop long dans ce cas poste le par le biais de cijoint 

envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir , 

puis envoie le fichier. 

un lien bleu de cette forme va apparaitre : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

clarissa · Answer

hello 
je suis désolé pour les problèmes
mais j ai des gros soucis de connexion internet
entre deux message je dois passer chaque fois un coup de clceaner je ne sais plus quoi faire je n 'arrive pas envoyer le message je ne demande que ça mais comment j' ai même change le titre rien n y fait si tu as truc je veux bien
si c est un message simple ça passe mais pas avec le rapport
je te remercie de ton aide  mais comment pis je envoyer message
je vais essay er de faire un autre bloc note et change titre 
merci

clarissa · Answer

hello
 pour le rapport malaware il a bug hier plusieurs fois pour ça que j ai refait un  aujourd'hui hui plusieurs x


http://www.cijoint.fr/cjlink.php?file=cj200911/cij9HfaawK.txt 
fois avant de pouvoir  le faire

j espères que ça  va passer , pour l idee
merci 
mais je t assure que ça ne dépend pas de moi tous ces buzz de connexion
Clarissa

jacques.gache · Answer

pour ta connection internet essais de faire cela 

.panneau de configuration
.connection réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit" 
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement "
.coches " obtenir les adresses des serveurs  DNS automatiquement"
.valides avec OK
 fermes tout et redémarrers le pc et vois si c'est mieux

clarissa · Answer

hello
merci je viens de faire ce que tu m as dit j' ai impression que c' est plus rapide mon wifi ne fonctionne pas donc je suis en réseau,câblé;
lorsque  l 'ordinateur redémarre le bureau s 'affiche puis un écran noir vient derrière pendant quelques min avant de redevenir normal
quand a mes problèmes internet je t' explique  la fenêtre sur mozilla s' ouvrait sur une fenêtre blanche
et des que je clic sur le site même en passant par google ça freezait,idem quand j 'essayais  d 'envoyer un message que ce soit par ma messagerie ou par le site ça m' envoyait des messages d 'erreurs
mais je pense que  c'est une très bonne idée le fichier joint je changerais le nom du dossier et l' enverrais les prochains rapport comme ça
j' en avais profite aussi pour te donner une copie du rapport panda effectue il y a quelque temps car maintenant c' est impossible je n' ai accès a aucun scanner en ligne only avira dans mon ordi
merci je te précise encore que j' apprécie beaucoup ton aide et désolée de tous ces contretemps involontaires de ma part
merci
Clarissa

jacques.gache · Answer

ok , tu vas faire un findykill car d'apès ce que tu m'explique comme problème on va vériffier si pas de bagle sur le pc 

Télécharge FindyKill de Chiquitine29 sur ton bureau : 


http://findykill.changelog.fr/FindyKill.exe



! Déconnecte toi et ferme toutes applications en cours ! 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

 Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html

clarissa · Answer

rapport findi 
merci
clarissa

http://www.cijoint.fr/cjlink.php?file=cj200911/cij39PhQ30.txt

jacques.gache · Answer

bon rien de vraiment inquiettant sur le rapport tu le relance tu fais option 2, tu postes le rapports et un RSIT pour voir mais la je vois pas ce qui expliquerait tes problèmes

1) findykill option 2

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html



2) postes les rapports log.txt et info.txt de RSIT

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

 fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus


puis envoie le fichier. 

un lien bleu de cette forme va apparaitre : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

clarissato · Answer

voila
pour suppression findy
http://www.cijoint.fr/cjlink.php?file=cj200911/cij5R0itTr.txt
merci

clarissato · Answer

info.txt logfile f f system information tool 1.06 2009-11-12 16:36:32

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D00360DC-9634-44CC-AF88-924A12406E81}\SETUP.EXE" -l0x40c anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Align 4 1.1-->C:\PROGRA~1\ALIGN4~1\Setup.exe /remove
Amazing Mahjongg 5.63-->"C:\Games\Amazing Mahjongg\unins000.exe"
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2261C4B-4D9B-4149-8472-31B7A2FEAB91}\Setup.exe" -l0x40c 
ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Probe\Uninst.isu"
ASUS ScreenSaver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{582F4A06-F1FC-4AD7-AB36-367B5EA75C61}\SETUP.EXE" -l0x40c 
ASUS Video Security-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{169E414A-37C7-434E-9021-27A03AE087CD} 
ASUSDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe c
BisonCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\SETUP.EXE" -l0x40c 
Blobs Peg Solitaire v2.05-->"C:\Program Files\NCBuy\Blobs Peg Solitaire\unins000.exe"
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CCleaner-->"C:\Documents and Settings\divito isabelle\Bureau\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DivX Web Player-->C:\Program Files\DivX WEB PLAYER BUNDLE\DivXWebPlayerUninstall.exe /PLUGIN
Echantillons mutlimédia-->MsiExec.exe /I{A918DE8A-98C8-0920-0001-000000000000}
EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
iPod for Windows 2006-03-23-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036 
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{59C4F14F-7590-45FC-BE9F-A67AB3590709} /l1036 
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Kaplan Question Trainer-->C:\PROGRA~1\KAPLAN\NCLEX\UNWISE.EXE C:\PROGRA~1\KAPLAN\NCLEX\INSTALL.LOG
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logitech QuickCam-->MsiExec.exe /I{77E70C3C-DBB9-4C47-8663-1E1F81FEC623}
Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins001.exe"
Mastermind 2.5-->"C:\Program Files\Mastermind\unins000.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Moraff's MahJongg Trial 1.1-->"C:\Program Files\Moraff's MahJongg Trial\unins000.exe"
Mosby's Review Questions for NCLEX-RN, 4e-->C:\PROGRA~1\MOSBY'~1\UNWISE.EXE C:\PROGRA~1\MOSBY'~1\INSTALL.LOG
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
NCLEX-RN Strategy Practice Exam-->"C:\Program Files\Kap.NCLEX 2008 -2009\Kap.NCLEX\unins000.exe"
Nokia 6020 USB - Handset Manager V9-->MsiExec.exe /I{A918DE8A-98C8-0900-0000-000000160046}
OmniPage SE-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
Oregon Scientific Voice Recorder Link for VR668-->MsiExec.exe /X{9D30AC1B-9401-482B-B08E-2DCB179FBBDC}
PASSAGE 3 (English version)-->C:\PROGRA~1\PASSAGE3\UNWISE32.EXE C:\PROGRA~1\PASSAGE3\INSTALL.LOG
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\SETUP.EXE" -l0x9 
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
Registry Mechanic 5.1-->"C:\Program Files\Registry Mechanic\unins000.exe"
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
SYSTRAN Personal 5.0-->MsiExec.exe /I{14032005-1129-0001-3530-00706572736F}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
WD SmartWare-->MsiExec.exe /X{DD7A785B-45C9-4DDB-A726-0889F7A9C006}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wireless Console-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe" -l0x9  -removeonly
WOT for Internet Explorer-->MsiExec.exe /X{DB6BD5D5-8482-45C0-99CF-745C5B924497}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: 
Event Code: 7001
Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur : 
Un périphérique attaché au système ne fonctionne pas correctement.


Record Number: 2491
Source Name: Service Control Manager
Time Written: 20091029184338.000000-180
Event Type: error
User: 

Computer Name: 
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service MSIServer avec les arguments ""
pour démarrer le serveur :
{000C101C-0000-0000-C000-000000000046}

Record Number: 2490
Source Name: DCOM
Time Written: 20091029184318.000000-180
Event Type: error
User: \

Computer Name: 
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Record Number: 2489
Source Name: DCOM
Time Written: 20091029184300.000000-180
Event Type: error
User: 

Computer Name: 
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 2488
Source Name: DCOM
Time Written: 20091029184259.000000-180
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: 
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Record Number: 2487
Source Name: DCOM
Time Written: 20091029184258.000000-180
Event Type: error
User: 

=====Application event log=====

Computer Name: 
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur \alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 128
Source Name: Userenv
Time Written: 20091027210500.000000-180
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: 
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.  



Record Number: 127
Source Name: Userenv
Time Written: 20091027210456.000000-180
Event Type: warning
User: \


Computer Name:
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur \ alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 43
Source Name: Userenv
Time Written: 20091027194219.000000-180
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: 
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.  



Record Number: 42
Source Name: Userenv
Time Written: 20091027194215.000000-180
Event Type: warning
User: 

Computer Name: 
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur \ alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 14
Source Name: Userenv
Time Written: 20091025230204.000000-180
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

clarissato · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijzVoWcmV.txt
VOICI LE RSTI TEXT
MERCI
CLARISSA

clarissa · Answer

bonsoir
 voila  je viens  d'envoyer tous les rapports demandes PLUS HA UT

---\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{4e7f7b76-cfa9-11de-8b8e-0015f2852a17}\Shell\AutoRun\command - "J:\WD SmartWare.exe" autoplay=true

---\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
ceci fait partie du rapport que je vous ai envoyé zhp fix
idem findikil dis chaque fois supprime mais en fait se trouve toujours la sur rsti ???
merci
clarissa

jacques.gache · Answer

non tu as mis sur le forum le rapport info.txt et sur cijoint le même il me faut le log.txt désolé d'être aussi chaint !!

clarissa · Answer

bonsoir
quand je sélectionné le dossier i me dit bien txt file
voila 
merci

http://www.cijoint.fr/cjlink.php?file=cj200911/cijRaBpFth.txt

jacques.gache · Answer

c'est encore une fois info.txt que tu m'as poster sélectionnes bien C:\rsit\log.txt

clarissa · Answer

bon sorry 
pour  ca
la j 'ai colle les deux comme cela au moins il ne te manquera rien j' esperes
merci
clarissa
http://www.cijoint.fr/cjlink.php?file=cj200911/cijfTmIrV2.txt

clarissa · Answer

bonsoir
j' ai une question pour envoyer le rapport a chiquitine pour findykill c' est automatique ou pas c' était demande  dans le rapport de celui ci ...???
merci
clarissa

jacques.gache · Answer

pour envoyer le rapport quand il te le demande il suffit de le sélectionner sur le bureau et de l'envoyer , mais la c'est pas vraiment nécessaire car ce qu'il a trouvé et supprimer est déjà connu par chiquitine 29 c'est surtout pour les nouvelles infections que findykill trouverait mais ne supprimerait pas , bon j'ai bien eu les 2 rapport en vrac mais j'ai fais ma soupe !!! lol !!
je vois plus rien comme infection du moins visible sur les rapport , tu me décris le comportement de ton pc et les symptômes de celui ci et on avisera !!

clarissa · Answer

hello
comme je te disais  il y a toujours un écran noir après le bureau des la mise en marche de l' ordi il  'm'empêche toujours d envoyer des emails sur le forum en direct  sauf si j' utilise ci- joint qui est une bonne chose en soi
les pages internet s ouvrent avec delay idem mes messages emails comme si quelqu'un les lisait en même temps que moi,
je n ose pas sauvegarder des donnes pour de nouveau prendre le risque d être réinfectée et je voudrais savoir on fais quoi des trojan  et du rapport zhp fix qui parlait de piratage et de trojan je t avais sélectionné des fichiers qui ne me paraissaient pas OK
j ai repéré aussi catch me qui a ce qu' il parait est rootkit ???
en surfant sur les forums j ai lu que les fichiers hkcu sont  des fichiers qui peuvent ne pas être ok

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
--\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.proximus.be/pickx
il en a encore d autres mais je veux d abord ton avis peut-être que tu m explique si c est OK
merci

jacques.gache · Answer

bon, pour moi plus d'infections visible cela ne veux pas dire plus d'infection, tu vas désinstaller tous les outils utilisé avec toolscleaner2, et puis je te proposerais de passer combofix , mais que si tu me confirmes avoir sauvegarder tes docs importantes et d'avoir ce qu'il faut pour réinstaller windows car il arrive que l'utilisation de combofix fasse planter le pc et seul la réinstallation le remette en route , donc même si cela est très rare je ne voudrais pas que tu perde des choses importante pour toi dans la baguarre !! 
donc tu passes toolscleaner 2 tu sauvegardes et dés que tu es près tu le dis je te donne la procédure pour combofix

Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

clarissa · Answer

bonsoir
a savoir que combofix a déjà été utilise  deux fois ,a l 'occasion de l' autre nettoyage  mes données je ne peux pas les sauver j' ai essayer sans résultat  et c' est depuis son utilisation que l 'écran noir est apparu on ne peut pas essayer autre chose car en plus il a bug a chaque fois interruption en plein de son scanner ou suppression 
,,,,??? on peut le garder pour plus tard ???
j' ai l' impression que l' ordi est immunise contre combofix si je peux dire ...,,,???
n y a t' il pas d autres outils
bon en attendant je vais faire tools cleaner a signaler aussi j 'utilise a chaque connexion c- cleaner
ET l outil zhp fix qui signale le trojan on en fait quoi ...,,,,,,??? SI LE SUPPRIME SANS L AVOIR UTILISE ,,,???
MERCI CLARISSA
ET LE RAPPORT PANDA  SCANNER QUE JE T AI JOINT PLUS HAUT qui signale dans système restauration le problème
en plus je ne peux toujours pas réinstaller mes antivirus payant tels que bit defender  ou karspersky l 'ordi le bloque ou le virus c' est que le problème est tjs la non???
désolé de toutes ces questions j ''apprécie beaucoup ton aide j 'émets juste des suggestions OK

jacques.gache · Answer

ok tu dis avoir déjà utilisé combofix mais désolé sur ccm je ne trouve pas de trace de tes problème d'avant même avec ton pseudo : alicia 1 que tu m'as communiqué, consernant zhp fix on verra après il faut que l'on reprenne sur des bases claire, et puis pour panda et ce qu'il a trouvé si j'ai pas réagit c'est que pas inquiettant car dans la restauration système et la il suffira de la purger mais que lorsque le pc sera revenu à la normal ( c'est pas gagné )  
tu parle de ne pas pouvoir réinstaller tes anti-virus payant comme bitdéfender et kaspersky, j'espère que tu n'essais pas d'installer un anti-virus sur ton pc alors que tu en as déjà un d'actif avec antivir cela pourrait être la raison de la non installation car ils trouvent déjà un anti-virus sur le pc et refuse de s'installer

bon tu fais toolcleaner23 et puis comme tu as ccleaner tu le passe sur le registre , et as tu une date en tête sur le passage de combofix sur ton sujet d'avant   !!

clarissa · Answer

bonsoir 
j' ai retrouve le rapport combofix je te le donne ci joint et pour l antivirus non je n' ai pas essaye now de le réinstaller car le CD a été contamine par le virus  a grave par dessus c' est inutilisable
ComboFix 09-11-07.04 -  09/11/2009 12:44.4.1 - FAT32x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.32.1036.18.751.444 [GMT -3:00]
Lancé depuis: c:\documents and settings\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Bureau\cfscript .txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PARTIZAN
-------\Service_Partizan


(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-09 au 2009-11-09  ))))))))))))))))))))))))))))))))))))
.

2009-11-09 15:20 . 2009-11-09 15:20	--------	d-----w-	C:\FOUND.017
2009-11-08 19:39 . 2009-11-08 19:39	2	--sha-r-	c:\windows\winstart.bat
2009-11-08 19:23 . 2009-11-08 19:23	--------	d-----w-	C:\Kill'em
2009-11-08 16:45 . 2009-11-08 16:47	38	----a-w-	C:\BdUninstallTool2009.11.08-01.45.46.reg
2009-11-08 16:00 . 2009-11-08 16:05	229026	----a-w-	C:\BdUninstallTool2009.11.08-01.00.16.reg
2009-11-07 22:40 . 2009-11-07 22:40	--------	d-----w-	C:\FindyKill
2009-11-07 18:13 . 2009-09-15 19:58	106867	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
2009-11-07 18:13 . 2009-11-06 20:32	586107	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-11-07 18:13 . 2009-11-05 18:21	422261	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2009-11-07 18:13 . 2009-10-03 02:15	479604	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-11-07 18:13 . 2009-09-03 19:24	127346	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2009-11-07 18:13 . 2009-11-06 20:32	2093432	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-11-07 18:13 . 2009-11-05 18:21	364916	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-11-07 18:13 . 2009-11-05 18:21	184694	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-11-07 18:13 . 2009-10-03 02:15	393587	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2009-11-07 18:13 . 2009-09-03 19:24	237940	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2009-11-07 18:13 . 2009-06-17 18:32	196987	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
2009-11-07 18:13 . 2008-10-15 14:49	53618	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
2009-11-07 17:43 . 2009-11-07 17:43	--------	d-----w-	C:sit
2009-11-07 17:17 . 2009-03-30 13:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-11-07 17:17 . 2009-02-13 15:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-11-07 17:17 . 2009-02-13 15:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-11-07 17:16 . 2009-11-07 17:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-11-06 22:54 . 2009-11-06 22:54	--------	d-sh--w-	c:\documents and settings\divito isabelle\IECompatCache
2009-11-06 22:42 . 2009-11-06 22:42	--------	d--h--w-	c:\windows\PIF
2009-11-06 21:22 . 2009-11-06 21:22	--------	d-----w-	c:\program files\Lavalys
2009-11-06 20:43 . 2009-09-17 20:54	2491192	----a-w-	c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins
pTVUAx.dll
2009-11-06 20:43 . 2008-03-04 21:52	286720	----a-w-	c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-11-06 20:43 . 2007-10-31 12:39	59904	----a-w-	c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-11-06 20:43 . 2007-05-17 16:58	143360	----a-w-	c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-11-06 20:43 . 2006-10-18 20:32	499712	----a-w-	c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-11-06 20:43 . 2006-10-18 20:32	348160	----a-w-	c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-11-06 20:43 . 2006-10-16 21:44	196608	----a-w-	c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-11-06 20:43 . 2006-10-16 21:44	1028096	----a-w-	c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-11-05 02:24 . 2009-11-05 02:24	--------	d-sh--w-	c:\documents and settings\PrivacIE
2009-11-04 16:36 . 2009-11-04 16:36	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-11-03 22:58 . 2009-11-03 22:58	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2009-11-03 22:57 . 2009-11-03 22:57	--------	d-sh--w-	c:\documents and settings\IETldCache
2009-11-03 22:52 . 2009-11-03 22:52	--------	d-----w-	c:\windows\ie8updates
2009-11-03 22:49 . 2009-11-03 22:49	--------	d--h--w-	c:\windows\ie8
2009-11-03 22:47 . 2009-10-02 04:44	92160	------w-	c:\windows\system32\dllcache\iecompat.dll
2009-11-03 22:47 . 2009-08-29 07:56	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2009-11-03 22:47 . 2009-08-29 07:56	1985536	------w-	c:\windows\system32\dllcache\iertutil.dll
2009-11-03 22:47 . 2009-08-29 07:56	55296	------w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-03 22:47 . 2009-08-29 07:56	594432	------w-	c:\windows\system32\dllcache\msfeeds.dll
2009-11-03 22:47 . 2009-08-29 07:56	246272	------w-	c:\windows\system32\dllcache\ieproxy.dll
2009-11-03 22:47 . 2009-08-29 07:56	11069440	------w-	c:\windows\system32\dllcache\ieframe.dll
2009-11-03 18:02 . 2009-11-03 18:02	--------	d-----w-	c:\program files\VS Revo Group
2009-11-02 16:38 . 2009-11-02 16:38	--------	d-----w-	c:\documents and settingsegrun1\LOCALS~1
2009-11-02 16:38 . 2009-11-02 16:38	--------	d-----w-	c:\documents and settingsegrun1
2009-11-02 15:13 . 2009-07-28 19:33	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-11-02 15:13 . 2009-11-02 15:13	--------	d-----w-	c:\program files\Avira
2009-11-01 15:17 . 2008-03-30 21:55	1213784	----a-w-	c:\documents and settings\Application Data\HouseCall 6.6\vsapi32.dll
2009-11-01 15:17 . 2006-11-22 20:48	91744	----a-w-	c:\documents and settings\divito isabelle\Application Data\HouseCall 6.6\BPMNT.dll
2009-10-31 19:36 . 2009-10-31 19:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-31 17:23 . 2009-10-31 17:23	--------	d-----w-	c:\documents and settings\divito isabelle\Application Data\RegRun
2009-10-31 15:37 . 2009-10-31 15:37	--------	d-----w-	c:\windows\RestoreSafeDeleted
2009-10-31 15:10 . 2009-10-31 15:11	--------	d-----w-	c:\program files\Greatis
2009-10-30 20:01 . 2009-09-10 17:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 20:01 . 2009-09-10 17:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-30 20:01 . 2009-10-30 20:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-30 19:22 . 2009-10-30 19:22	--------	d-----w-	C:\FOUND.016
2009-10-30 13:53 . 2009-06-22 06:47	726528	----a-w-	c:\windows\system32\dllcache\jscript.dll
2009-10-30 02:40 . 2009-10-30 02:40	--------	d-----w-	C:\FOUND.015
2009-10-30 00:23 . 2008-04-13 22:31	6144	------w-	c:\windows\system32\kbdiultn.dll
2009-10-30 00:15 . 2008-04-13 22:34	294912	------w-	c:\windows\system32\dllcache\dlimport.exe
2009-10-29 22:27 . 2009-10-29 22:27	--------	d-----w-	C:\FOUND.014
2009-10-29 07:35 . 2009-10-29 07:35	64072	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-10-28 03:04 . 2009-10-28 03:04	--------	d-----w-	C:\FOUND.013
2009-10-27 21:55 . 2009-10-27 21:55	--------	d-----w-	c:\documents and settings\.housecall6.6
2009-10-27 19:17 . 2009-10-27 19:17	--------	d-----w-	c:\documents and settings\Application Data\HouseCall 6.6
2009-10-27 17:37 . 2009-10-27 17:37	--------	d-----w-	C:\FOUND.012
2009-10-25 23:12 . 2009-10-25 23:12	--------	d-----w-	c:\windows\ServicePackFiles
2009-10-25 19:26 . 2009-10-25 19:26	--------	d-----w-	c:\windows\system32\XPSViewer
2009-10-25 19:26 . 2009-10-25 19:26	--------	d-----w-	c:\program files\MSBuild
2009-10-25 19:26 . 2009-10-25 19:26	--------	d-----w-	c:\program files\Reference Assemblies
2009-10-25 19:26 . 2008-07-06 12:06	89088	------w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-25 19:26 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2009-10-25 19:26 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-25 19:26 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2009-10-25 19:26 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-25 19:25 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2009-10-25 19:25 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\dllcache\xpssvcs.dll
2009-10-25 19:16 . 2009-10-25 19:16	--------	d-----w-	c:\program files\MSXML 6.0
2009-10-24 17:02 . 2009-10-24 17:02	--------	d-----w-	C:\FOUND.011
2009-10-20 16:54 . 2009-10-20 16:54	59992	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\English\setup.exe
2009-10-13 16:11 . 2009-10-13 16:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-13 16:11 . 2009-10-13 16:11	--------	d-----w-	c:\documents and settings\Application Data\SUPERAntiSpyware.com

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 19:18 . 2004-09-20 21:47	601784	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-04 19:18 . 2004-09-20 21:47	108612	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-02 15:57 . 2005-04-13 21:10	65288	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-30 00:29 . 2005-04-13 18:45	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-24 16:39 . 2009-10-24 16:39	2080	----a-w-	c:\windows\system32\drivers\DHOOK.del
2009-10-08 16:12 . 2008-08-20 19:41	81984	----a-w-	c:\windows\system32\bdod.bin
2009-09-13 19:02 . 2009-09-13 19:02	--------	d-----w-	c:\documents and settings\Application Data\Malwarebytes
2009-09-13 19:01 . 2009-09-13 19:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-11 14:18 . 2004-09-20 21:46	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-09-20 21:46	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-09-20 21:46	916480	------w-	c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-09-20 21:47	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-05-01 21:02 . 2009-02-24 19:34	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-02-24 19:34	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-01-14 98304]
"ASUS Probe"="c:\program files\ASUS\ASUS Probe\AsusProb.exe" [2001-03-23 436224]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-01-25 65536]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-24 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-24 126976]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-08-12 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2005-01-06 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-01-06 2750464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\IntelWireless]
2004-10-15 14:27	110592	----a-w-	c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"usnjsvc"=3 (0x3)
"MDM"=2 (0x2)
"lxdd_device"=2 (0x2)
"LIVESRV"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\System32\ftp.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\WINDOWS\System32\dpvsetup.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R0 R592;R592;c:\windows\system32\drivers\R592.sys [13/04/2005 16:26 57088]
R0 risdpntk;risdpntk;c:\windows\system32\driversisdpntk.sys [13/04/2005 16:26 27264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [7/11/2009 14:16 108289]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [20/02/2007 15:32 36256]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\divito isabelle\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\documents and settings\divito isabelle\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins
pTVUAx.dll
FF - plugin: c:\program files\DivX WEB PLAYER BUNDLE\DivX Web Player
pdivx32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 12:52
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{44BD4CEF-0E4D-C558-6DFE23FFC881A6CD}\{A2EC7C34-2018-E83B-27DF1E7548223FEC}\{5151FD78-1E6F-B5B8-7B478C2CB67D678B}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,12,56,fc,
   04,ca,31,59,4e,6b,89,2a,e7,57,08,58,35,40,43,c4,58,92,7b,f9,d6,fd,d7,75,95,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{62B9DDBB-52F0-AEDA-13C9CB9FD8297A44}\{829B01D7-8AAE-A7FF-AA7986A64CC9B9E2}\{E296BA6F-1F6D-20AF-CDC0E27325509C67}*]
"FVHWYSKERIFAKOXBHFYJKCV4LG1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
   6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E7B204E0-BEBC-178E-3D5843FA29654C53}\{3C878D1C-F718-E518-23B546720DC1FE96}\{EDC76395-4F05-4B1F-261E6161FD3BFAB2}*]
"FVHWYSKERIFAKOXBHFYJKCV4LG1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
   6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB668333-F612-E1D7-2FB00B30B4B4E4AA}\{D1B6E034-64F3-148A-55D2E81E9958627F}\{B02B1958-B4EC-2E2F-D228BAC73E6936F4}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,12,56,fc,
   04,ca,31,59,4e,6b,89,2a,e7,57,08,58,35,40,43,c4,58,92,7b,f9,d6,fd,d7,75,95,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(888)
c:\program files\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(3364)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\ZcfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\windows\ATK0100\ATKOSD.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
.
**************************************************************************
.
Heure de fin: 2009-11-09 12:54 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-11-09 15:54
ComboFix2.txt  2009-11-08 22:59

Avant-CF: 10.092.969.984 octets libres
Après-CF: 9.998.008.320 octets libres

- - End Of File - - B7A874C831AC6C65C8B375D167B5C117

clarissa · Answer

hello
oui j' ai utilise tools cleaner et je l' ai supprime aussi dans la foulée, dans le rapport il a supprime hijackthis
findikill et les autres ,j ai du supprime manuellement usbfix quand au zhpfix il se trouve tjs sur le bureau n a pas été utilise par tools cleaner ???
voila merci
pour la suite???
clarissa

jacques.gache · Answer

oui j' ai utilise tools cleaner  le rapport il est ou ???

clarissa · Answer

bonsoir,
je te disais que je l' avais supprime dans la foulée car le rapport n 'est pas sorti spontanément
mais j ai regarde avant de le supprimer avec les autres;;;

merci
clarissa

jacques.gache · Answer

bon , je vais te proposer de passer combofix renommé car tu dis que ton pc semble être immunisé contre combofix, et si pas mieusx sur ton pc désolé mais il faudra sauvegarder tes donnés et réinstaller car la je ne suis pas magicien !!!

Destrio5 · Answer

Bonjour,

Quels sont les problèmes ?

Sont-ils récents ?

As-tu fait quelque chose de particulier ?

clarissa · Answer

bonjour,

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 12:52
\

\ Trojan Driver Search Data (TDSD) (O52) détecté par  zhp diag

voici les problèmes de  mon ordi , on a déjà utilise combofix deux fois a cause de cela j' ai une fenêtre noire au démarrage et a la fermeture, un délai de réponse a mes emails avant que ils sont a envoyés;
 retard d 'ouverture de page internet coupure de connexion internet parfois pas systématique une impossibilité
 d 'utiliser mon graveur car présence du trojan qui  coupe tout mes matériels externes  malgré une désinfection partielle par usb fix je ne peux pas utiliser  ceux ci disc dur externe reste contamine;j' ai fait une défragmentation purger le restauration système plus utiliser les différents outils désinfection qui m on été proposes voila,,,
en tout  cas je remercie vivement jaques de sa patience j' ai l'impression que mon ordi est immunise contre combofix si je peux dire cela ainsi et je ne désire pas l' utiliser de suite il y a surement d 'autres outils je pense a zhp diag qui a trouve le trojan je  ne sais pas moi je ne suis pas spécialiste ...
voila
merci de l aide qui me sera accordee
merci clarissa

jacques.gache · Answer

clarissa bonjour, je remercie destrio5 d'être passer voir le sujet , et puis anthony5151 qui viens  de me guidé pour zhpfix tu fais comme expliqué , merci 

• Lance ZHPFix 
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
• Copie/colle toutes les lignes contenues dans ce document et place les dans ZHPFix 
• Clique sur « Tous », puis sur « Nettoyer » 
• Copie/colle la totalité du rapport dans ta prochaine réponse

clarissa · Answer

ZHPFix v1.12.22  by Nicolas Coolman - Rapport de suppression du 16/11/2009 18:23:42
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2009-18-23-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


bonsoir
merci de ton aide et autres volontaires aussi,voici le rapport copie -colle de zhp fix j esperes que ca va passer
clarissa
merci

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - Partizan (Partizan) - LEGACY_PARTIZAN  => Clé supprimée avec succès
O64 - Services: CS003 - Partizan (Partizan) - LEGACY_PARTIZAN  => Clé non supprimée
O64 - Services: CurCS - Partizan (Partizan) - LEGACY_PARTIZAN  => Clé absente
O64 - Services: CurCS - 112d80c0 (112d80c0) - LEGACY_112D80C0  => Clé supprimée avec succès
O64 - Services: CurCS - 46424a4f (46424a4f) - LEGACY_46424A4F  => Clé supprimée avec succès
O64 - Services: CurCS - 50081443 (50081443) - LEGACY_50081443  => Clé supprimée avec succès
O64 - Services: CurCS - Antispy (Antispy) - LEGACY_ANTISPY  => Clé supprimée avec succès
O64 - Services: CurCS - c0e54e87 (c0e54e87) - LEGACY_C0E54E87  => Clé supprimée avec succès
O64 - Services: CurCS - edefc40b (edefc40b) - LEGACY_EDEFC40B  => Clé supprimée avec succès
O64 - Services: CS003 - 112d80c0 (112d80c0) - LEGACY_112D80C0  => Clé supprimée avec succès
O64 - Services: CS003 - 46424a4f (46424a4f) - LEGACY_46424A4F  => Clé supprimée avec succès
O64 - Services: CS003 - 50081443 (50081443) - LEGACY_50081443  => Clé supprimée avec succès
O64 - Services: CS003 - Antispy (Antispy) - LEGACY_ANTISPY  => Clé supprimée avec succès
O64 - Services: CS003 - c0e54e87 (c0e54e87) - LEGACY_C0E54E87  => Clé supprimée avec succès
O64 - Services: CS003 - edefc40b (edefc40b) - LEGACY_EDEFC40B  => Clé supprimée avec succès
O64 - Services: CurCS - 112d80c0 (112d80c0) - LEGACY_112D80C0  => Clé absente
O64 - Services: CurCS - 46424a4f (46424a4f) - LEGACY_46424A4F  => Clé absente
O64 - Services: CurCS - 50081443 (50081443) - LEGACY_50081443  => Clé absente
O64 - Services: CurCS - Antispy (Antispy) - LEGACY_ANTISPY  => Clé absente
O64 - Services: CurCS - c0e54e87 (c0e54e87) - LEGACY_C0E54E87  => Clé absente
O64 - Services: CurCS - edefc40b (edefc40b) - LEGACY_EDEFC40B  => Clé absente
O64 - Services: CS003 - 112d80c0 (112d80c0) - LEGACY_112D80C0  => Clé absente
O64 - Services: CS003 - 46424a4f (46424a4f) - LEGACY_46424A4F  => Clé absente
O64 - Services: CS003 - 50081443 (50081443) - LEGACY_50081443  => Clé absente
O64 - Services: CS003 - Antispy (Antispy) - LEGACY_ANTISPY  => Clé absente
O64 - Services: CS003 - c0e54e87 (c0e54e87) - LEGACY_C0E54E87  => Clé absente
O64 - Services: CS003 - edefc40b (edefc40b) - LEGACY_EDEFC40B  => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 27
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

jacques.gache · Answer

bonjour, tu avais bien coller la première ligne de la liste car je la vois pas O44 - LFC:Last File Created 8/11/2009 - 16:39:30 RSHA- C:\WINDOWS\winstart.bat
 dans le rapport , pas grave on va faire autrement après la tu vas vériffier si encore des trace de partizan avec SF 

https://www.androidworld.fr/


Double cliquez sur SF.exe (Exécuter en tant qu'administrateur pour Vista) .

Une fenêtre "cmd" va s'ouvrir .

Tapez le script demandé dans cette fenêtre 

tu mets PARTIZAN


et valides avec  Entrée.

Patientez pendant la recherche.

Une fenêtre avec un log .txt va s'afficher.

Copiez/collez ce rapport sur un forum adapté.

clarissa · Answer

voila
merci de l' aide 
 clarissa



1. 
======================== SF 1.0.0.6 - C_XX | 18:48:31,87
2. 
3. Valeur(s) recherchée(s):
4. 
5. PARTIZAN
6. 
7. 
8. ========================= Fichier(s)/Dossier(s):
9.  
10. Aucun fichier/Dossier trouvé. 
11. 
12. ========================= Registre:
13.  
14. 
15. 
16. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTIZAN\0000]
17. "DeviceDesc"="Partizan"
18. 
19. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTIZAN\0000]
20. "Service"="Partizan"
21. 
22. 
23. ========================= E.O.F | 18:49:56,00

clarissa · Answer

bonsoir
j' ai une petite question aujourd'hui j' ai supprime beaucoup de programmes  qui n 'étaient pas indispensables pour alléger l' ordi tel que i tunes etc ...j' ai remarque mon disque dur externe se servait itunes pour recontaminer mon ordi 
et de plus  le disc dur externe ne se visualise sur pote de travail clik droit alors que il est branche connecte et m'a renvoyer les virus et fichiers contamines alors que usbfix le disait décontaminé...
IMPOSSIBLE DE LE FORMATER LE CLIC  souris droite ne se manifeste pas ni le mot formater
autre chose aussi je viens  de remarquer en suivant  au dessus la barre de taches des dossiers au dessus de démarrer a gauche) qui ont été ouverts mais par moi idem utilisation de internet explorer que je n' utilises jamais
ma connexion wi- fi est désactivée pourtant je remarque un autre ordinateur connecte au mien  je ne sais pas il appartient comment cela est t il possible ??? je suis actuellement seule a être connecte par le câble sur mon ordi a la live box 
y a t il une explication ???
j' ai le numéro affiche
merci
clarissa

jacques.gache · Answer

bonjour, tu le vois ou et comment l'autre pc qui est connecté ???
sinon usbfix traites les infections pour lequel il est fait c'est à dire les infection de type support amovible http://pagesperso-orange.fr/NosTools/usbfix.html
https://forum.malekal.com/viewtopic.php?f=45&t=16895

pour les autres infection il nous faut les identifier et proposer un outil spéciphique ou des générique comme malwarebytes

sinon la tu vas faire  OTM et tu pourras après un redémarrage poster le rapport et un nouveau zhpdiag pour contrôle , Merci


Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

 
:processes  
explorer.exe 


:services
 PARTIZAN 

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PA­RTIZAN\0000] 


:files
C:\WINDOWS\winstart.bat


:commands
[purity]
[emptytemp]
[start explorer]
[Reboot] 


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

clarissato · Answer

bonsoir
merci de ta réponse et de toute ton aide
clarissa

en attendant les réponses j' ai fait faire un scanner en ligne nod 32 de mon ordi ( de mon initiative)
qui m 'a trouve et supprime un trojan qu 'il a mis en  quarantaine   que j ''ai vide direct voici le rapport

''C:\WINDOWS\system32\drivers\DHOOK.del	Win32/Agent.QDG cheval de troie	 nettoyé par suppression - mis en quarantaine"


voila le rapport otm
merci
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
No service named PARTIZAN was found to stop!
Unable to stop service PARTIZAN!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PA­RTIZAN\0000\ not found.
========== FILES ==========
C:\WINDOWS\winstart.bat moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: 
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46584755 bytes
 
User: regrun1
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 44,55 mb
 
 
OTM by OldTimer - Version 3.1.1.0 log created on 11162009_214940

clarissa · Answer

bonsoir
voici le rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj200911/cijuhANi9B.txt


j 'ai du modifier plusieurs fois le titre de mes fichiers ci- joint ne les acceptait pas
merci
clarissa

jacques.gache · Answer

pourmoi cela me semble bon plus rien de méchant sur ton rapport

clarissato · Answer

bonsoir
pour répondre a ta question concernant l' ordi comment j' ai trouver  l' autre ordi connecte sur le mien en 
allant dans afficher les connexions connexion sans fil je précise que mon wi-fi est désactivé et cet ordi n a pas de nom mais des num avec deux dessins d' ordi dans la liste des''
 connexions sans fil connecte ordinateur a ordinateur ""
je pense que  les problèmes partizan et autre sont partis oui une bonne chose ...
mais j 'ai toujours ce rootkit catch me ;;;
et aussi les trojan drivers system j' ai supprimer énormément de programme comme je te disais 
voice recorder google earth bref ce qui n' était pas indispensable je pense que l' ordi a cause du virus a trafique usbfix et combofix j 'ai toujours l écran noir au démarrage et a la fermeture et les délais pour les messages
en faisant des recherches sur google le genre de trojan qui s'attaque aux drivers peut tout toucher a tous les dossiers(

dvix 
j' ai vu a quelle vitesse le disque dur externe a transmis les autres virus itunes et autres fichiers sous mon nez alors que celui- ci était sensé être clean par usb fix et vaccine par celui- ci je ne comprends rien ...
 j 'ai  lu l' article aussi que tu m 'as envoyé mais le cote technique je ne comprends pas pour formater ce disque la l' externe usb 2/O
j 'ai refait un scan avira qui me signale toujours un fichier  cache impossible a analyser et la en ce moment le scan en ligne nod "32 refait une  analyse ;;;
quand celui- ci sera termine que dois je faire ; je reprends la suite demain aussi ...
en tout cas je te remercie de ton aide précieuse 
au moins je me dit qu on a coupe la tête a un trojan aujourd'hui youpi il Reste a poursuivre pour les autres ...
trojan drivers system
merci
good night
clarissa

clarissato · Answer

bonsoir
voici la preuve de ce que je disais usbfix était bien contamine par le disc dur externe j 'ai le rapport en ligne de nod "32 
peut- Être le faire transférer a chiquitine ???
merci CLARISSA
pour elle j 'ai pas sa messagerie 
j 'ai vide bien sur la quarantaine , je recommence un autre rapport demain car si il m' en a trouve un  a la fois ça risque de prendre du temps NON,,,,,,????



C:\UsbFix\Tools\Kill_P.exe	Win32/PrcView application	nettoyé par suppression - mis en quarantaine

jacques.gache · Answer

non usbfix n'était pas contaminé car kill_p.exe est un processus de usbfix et certain outil le prenne pour une menace à tord , comme d'autre processus de cet outil c'est pour cela que avec la procédure de usbfix nous donnons cela avec, si tu avais désinstaller les outils utilisé avant de faire cette analyse tu n'aurais pas eu cette alerte 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 



si tu lis cela et tu verras que kill_P.exxe et process.exe sont la même chose et qu'il est dans usbfix comme dans 279 autre programmes
http://translate.google.fr/...

clarissa · Answer

bonsoir 
ok merci pour l'information  la preuve que on apprend tous les jours
les outils étaient désinstallés pourtant je n aime pas les garder lorsque on a termine le nettoyage
  donc pour la suite alors on fait quoi tu as une idée pour les trojan driver sytem...;;,,,,???
 MERCI
CLARISSA

jacques.gache · Answer

les outils désinstaller ok mais cela me dit le contraire C:\UsbFix\Tools\Kill_P.exe 

 tu as une idée pour les trojan driver sytem...;;,,,,??? 
  et tu les vois ou toi !!


et puis concernant le pc connecté sur ton réseau que tu vois dans réseau ne resemblerait pas à cela http://img12.imageshack.us/img12/566/connectiongd.jpg  ????

CLARISSA · Answer

bonsoir ,
donc j' ai refait un tools cleaner puisque tu me dis qu il y a des restes d 'outil donc je te donne le rapport,
il a rien trouve ...
et j' ai mis en évidence les trojan  entoure de points d interrogation;;;
merci Clarissa


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 


---------------------------------
--> Suppression: 


Sauvegarde du registre crée !
Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
Run by  at 16/11/2009 22:23:55
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.0.15)

Boot mode: Normal (Normal boot)
Total RAM: 1,1 Gb (55 % free)
System drive C: 45 Go (16 Go free)



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>

---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Personal 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - 
O3 - Toolbar: C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] C:\Documents and Settings\;;;;;;;;\Bureau\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 

---\ Protocole additionnel et piratage de protocole (O18)
---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{4e7f7b76-cfa9-11de-8b8e-0015f2852a17}\Shell\AutoRun\command - "K:\WD SmartWare.exe" autoplay=true
??????????????????????????????????????????????
---\ Trojan Driver Search Data (TDSD) (O52) :?JE TE LES AI ENTOURES DE POINT D' INTERROGATION POUR LES METTRE EN ÉVIDENCE  (je ne sais pas faire de cadre ...°°)
?????????????????????????????????????????????
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.asv2"="asusasv2.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.voxacm160"="vct3216.acm"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP53"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP54"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP55"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP56"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP57"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP58"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP59"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo"="vfwwdm32.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"
O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"
O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Logitech Microphone"
O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"
O52 - TDSD:HKLM\...\drivers.desc\"asusasv2.dll"="ASUS ASV2 CODEC"
O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"vct3216.acm"="Voxware Compression Toolkit"

CLARISSA · Answer

hello
pour répondre a la question des ordinateurs je t' explique quand tu ouvres la liste comme si tu cherchais  les connexion possibles quand il cherche un réseau tu vois EN WI FI  normalement il affiche des réseaux avec une série de noms ou de chiffre OK tel que wi fi machin sur neuf boxe Etc ...
au dessus a droite tu a manuel ou automatique avec une étoile...
je te dis exactement le message OK
"""réseau ordinateur a ordinateur non sécurisé comme la sécurité n' est pas activée sur ce réseau
les informations qu' il transmet pourraient être vues par d' autres personnes pour vous connecter a ce réseau cliquer sur connecter '''
le num qui apparait est le suivant au dessus de l 'ordi  QUI pirate 1117 3165
j' espères que j 'ai été plus claire
MOi JE N AI PAS DE  num ma connexion wi fi est fermée  et il y a deux ordinateurs et il est marque connecte de ordinateur a ordinateur  avec un numéro qui n est pas le mien ,on a un ordi en réparation donc  j' en ai un seul a la maison
ca veut dire quoi ???
SI TU AS UNE IDÉE 
MERCI
CLARISSA

jacques.gache · Answer

regarde dans le disque C si tu n'aurais pas encore un dossier usbfix !!


http://www.premiumorange.com/zeb-help-process/zhpdiag.html regarde cela les lignes 052 ne sont pas forcémennt infectieuse c'est la liste des drivers de ton pc si tu les effaces tous bonjour les dégats

si tu as un doute recherches sur google si légitime ou pas , bon courage !!

pour le premier  timer.drv = https://www.bleepingcomputer.com/filedb/timer.drv-8010.html

le secon  midimap.dll =  https://www.bleepingcomputer.com/filedb/midimap.dll-1332.html

pour le troisième imaadp32.acm = https://www.bleepingcomputer.com/filedb/imaadp32.acm-1116.html

clarissa · Answer

bonsoir
 merci de tes conseils, non je n' ai rien trouve dans c; ni usbfix rien du tout
ah bon je croyais que trojan eh bien c 'était trojan et problème qui va avec ça ;;;
donc tu pense que PC est guéri alors???
et le fait que j' ai mon écran noir au début sur le bureau et a la fin le délai pour le fermer
 mes messages des lettres qui se tapent avec retards ou s 'intervertissent
tout qui va se mettre dans le brouillon, et que ça tourne non stop même quand je ne change pas de page??? 
MOZILLA
le moteur de recherche qui sursaute quand je regarde 
on me demande deux ou trois fois mes mot de passe sur msn tu vois toutes ces choses la ... c' est rien ???
 c'  est lie a quoi tu penses que c' est a cause du pirate  il utilise internet explorer regardes et me supprimes des documents
je peux faire quoi pour me proteger et mon cd graveur devenu inutilisable et ma cle usb cd;;; enfin voila
en tout cas merci de ton aide
si tu ne vois rien d autre 
je ne sais pas quoi faire
merci ;;;
clarissa

jacques.gache · Answer

ton pc qui te regarde sur ton réseau il resemble à ceux la http://img12.imageshack.us/img12/566/connectiongd.jpg

la pour moi plus d'infection visible , les problèmes de disfonctionnement , je ne vois pas trop tu pourrais faire un chkdsk, cela peut réparrer certaine chose 

tu appuis sur la touche windows "celle avec le drapeau" et la touche R et dans la fenêtre exécuter tu mets 

CHKDSK  /f /r  et valides avec ok

ps : n'oublis pas l'espace entre le k et  /

il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui

tu redémarres le pc et tu laisse faire

Zhp fix rapport

55 réponses

Votre réponse

Discussions similaires

Newsletters