rapport malwarebyte's besoin d'aide Fermé

Question

Bonjour, voici mon rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3185
Windows 6.1.7100

17/11/2009 11:27:01
mbam-log-2009-11-17 (11-27-01).txt

Type de recherche: Examen rapide
Eléments examinés: 92630
Temps écoulé: 3 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bitdownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
F:\Program Files\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\Skins (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Users\christorock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
F:\Program Files\BitDownload\BitDownload.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\BitDownload.url (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\icon-uninstall.ico (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\session.store (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\settings.ini (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\settings.stp (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\SkinCrafterDll.dll (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\state.dht (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\uninst.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Program Files\BitDownload\Skins\Stylish.skf (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Users\christorock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitDownload\BitDownload.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Users\christorock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitDownload\HomePage.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
F:\Users\christorock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitDownload\Uninstall.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.

geoffrey5 · Answer

Bonjour,

pourrais-tu aller vider la quarantaine de Malwarebytes et ensuite faire ceci stp :

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

christorock · Answer

J' ai eu une erreur: Line -1
 Variable used without being declared

geoffrey5 · Answer

Désactive le contrôle des comptes utilisateurs et exécute RSIT en tant qu'administrateur (clic droit sur RSIT et sélectionne "Exécuter en tant qu'administrateur")

christorock · Answer

Sur vista 7 il y a plus cette option il y a justepour regler les modification apporter a l'ordinateur

geoffrey5 · Answer

http://pagesperso-orange.fr/NosTools/uac_win7.html

christorock · Answer

Sa ne marche toujours pas

geoffrey5 · Answer

Bonjour,

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> Fais un clic droit sur "ZHPDiag.exe" et sélectionne "Exécuter en tant qu'admin" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .(clic droit => admin)

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

christorock · Answer

Voila.

http://www.cijoint.fr/cjlink.php?file=cj200911/cij3rd1IG5.txt

geoffrey5 · Answer

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharge sur le bureau Navilog1  

*Si ton antivirus s'affole , le désactiver 
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer 

 
&#x25B6; taper F 
&#x25B6; Appuyer sur une touche jusqu' arriver aux options 
&#x25B6; Choisir Recherche/désinfection automatique ( = taper 1 ) 

&#x25B6;un rapport : cleannavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

christorock · Answer

Fix Navipromo version 4.0.5 commencé le 18/11/2009 21:41:34,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis F:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Intégrale  ( v6.1.7100 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
BIOS : BIOS Date: 10/28/08 11:39:00 Ver: 08.00.12
USER : christorock ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:277 Go (Free:43 Go)
F:\ (Local Disk) - NTFS - Total:142 Go (Free:28 Go)
G:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


F:\Program Files\Games-Attack supprimé !
f:\progra~3\micros~1\windows\startm~1\programs\Games-Attack supprimé !
F:\ProgramData\Games-Attack supprimé !
F:\Users\christorock\AppData\Roaming\Games-Attack supprimé !


Nettoyage contenu F:\Windows\Temp effectué !
Nettoyage contenu F:\Users\CHRIST~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 18/11/2009 21:46:54,12 ***

christorock · Answer

en faisant un scan avec bitdefender j'ai trouver ceci

Problèmes non résolus :
Chemin d'accès à l'objet	Nom de la menace	État final
F:\Program Files\Zwunzi\zwunzi.dll	Gen:Adware.Heur.Ku4@2i3fBPhi	Échec de la désinfection (l'objet n'a pas été trouvé)

geoffrey5 · Answer

Vas supprimer ces deux dossiers mis en gras :

F:\Program Files\Zwunzi    
F:\Program Files\Winletmin

Ensuite :

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
  
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé. 

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D. 

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 

&#x25B6; Poste le rapport généré. (C:\TB.txt)

christorock · Answer

euh il y a encore eu un probleme quand je lance Toolbar-S&D.  tout va bien mais dés que j'apuis sur 1 pour rechercher sa quitte la fenetre et sa ne fais rien il y a un truc ecrit dans la fenetre mais j'ai pas le temps de le lire car sa quitte rapide donc voila. J'ai fais comme ta dis de metre en tatnt qu'administrateur mais sa ne marche pas

geoffrey5 · Answer

Bonjour,

nous reviendrons sur la toolbar infectée plus tard..

Peux-tu faire ceci ??

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 

&#x25B6; Avec VISTA ou Windows 7 => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 

&#x25B6; Copier le rapport et le coller dans la réponse 

* le rapport se trouve aussi à C:\lopR

christorock · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista


   "F:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 20/11/2009|17:50 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [08/11/2009|20:23] F:\Users\CHRIST~1\AppData\Local\Adobe
   [08/11/2009|20:23] F:\Users\CHRIST~1\AppData\Local\Apple
   [08/11/2009|20:23] F:\Users\CHRIST~1\AppData\Local\Apple Computer
   [08/11/2009|20:02] F:\Users\CHRIST~1\AppData\Local\Application Data 
   [08/11/2009|20:23] F:\Users\CHRIST~1\AppData\Local\CAPCOM
   [08/11/2009|23:15] F:\Users\CHRIST~1\AppData\Local\Cooliris
   [08/11/2009|20:23] F:\Users\CHRIST~1\AppData\Local\Criterion Games
   [08/11/2009|23:45] F:\Users\CHRIST~1\AppData\Local\Diagnostics
   [11/11/2009|18:52] F:\Users\CHRIST~1\AppData\Local\ElevatedDiagnostics
   [08/11/2009|20:51] F:\Users\CHRIST~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\Google
   [08/11/2009|20:02] F:\Users\CHRIST~1\AppData\Local\Historique 
   [20/11/2009|17:22] F:\Users\CHRIST~1\AppData\Local\IconCache.db
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\LogiShrd
   [19/11/2009|18:49] F:\Users\CHRIST~1\AppData\Local\Microsoft
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\Microsoft Corporation
   [09/11/2009|19:12] F:\Users\CHRIST~1\AppData\Local\Microsoft Games
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\Microsoft Help
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\Monte Cristo
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\Mozilla
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\NVIDIA Corporation
   [20/11/2009|17:22] F:\Users\CHRIST~1\AppData\Local\Panda Security
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\Sony
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\Sony Ericsson
   [20/11/2009|17:50] F:\Users\CHRIST~1\AppData\Local	emp
   [08/11/2009|20:02] F:\Users\CHRIST~1\AppData\Local\Temporary Internet Files 
   [08/11/2009|20:24] F:\Users\CHRIST~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans F:\Windows	asks

   [20/11/2009 17:24][--a------] F:\Windows	asks\Nettoyage de base.job
   [20/11/2009 17:24][--a------] F:\Windows	asks\Maintenance en 1 clic.job
   [20/11/2009 17:13][--a------] F:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-3803893844-2641186835-1556912565-1000UA.job
   [19/11/2009 23:13][--a------] F:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-3803893844-2641186835-1556912565-1000Core.job
   [20/11/2009 17:24][--ah-----] F:\Windows	asks\SA.DAT
   [22/04/2009 09:27][--a------] F:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans F:\ProgramData
   
   [08/11/2009|20:15] F:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [08/11/2009|20:15] F:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [08/11/2009|20:14] F:\ProgramData\Adobe
   [08/11/2009|20:14] F:\ProgramData\Apple
   [08/11/2009|20:14] F:\ProgramData\Apple Computer
   [22/04/2009|09:27] F:\ProgramData\Application Data 
   [20/11/2009|17:18] F:\ProgramData\Backup
   [20/11/2009|08:51] F:\ProgramData\BitDefender
   [08/11/2009|20:48] F:\ProgramData\Bureau 
   [08/11/2009|20:14] F:\ProgramData\BVRP Software
   [15/11/2009|01:51] F:\ProgramData\DAEMON Tools Lite
   [22/04/2009|09:27] F:\ProgramData\Desktop 
   [22/04/2009|09:27] F:\ProgramData\Documents 
   [08/11/2009|20:48] F:\ProgramData\Favoris 
   [22/04/2009|09:27] F:\ProgramData\Favorites 
   [08/11/2009|20:14] F:\ProgramData\KONAMI
   [08/11/2009|20:14] F:\ProgramData\LogiShrd
   [08/11/2009|20:14] F:\ProgramData\ma-config.com
   [17/11/2009|11:19] F:\ProgramData\Malwarebytes
   [08/11/2009|20:14] F:\ProgramData\Media Center Programs
   [08/11/2009|20:48] F:\ProgramData\Menu D‚marrer 
   [08/11/2009|20:14] F:\ProgramData\Messenger Plus!
   [18/11/2009|21:59] F:\ProgramData\MessengerDiscovery 2
   [20/11/2009|17:24] F:\ProgramData\Microsoft
   [08/11/2009|20:14] F:\ProgramData\Microsoft Help
   [08/11/2009|20:48] F:\ProgramData\ModŠles 
   [08/11/2009|20:49] F:\ProgramData
tuser.pol
   [20/11/2009|17:24] F:\ProgramData\NVIDIA
   [20/11/2009|17:18] F:\ProgramData\Panda Security
   [08/11/2009|20:14] F:\ProgramData\Sony
   [08/11/2009|20:14] F:\ProgramData\Sony Ericsson
   [22/04/2009|09:27] F:\ProgramData\Start Menu 
   [22/04/2009|09:27] F:\ProgramData\Templates 
   [08/11/2009|20:15] F:\ProgramData\TuneUp Software
   [21/10/2009|15:37] F:\ProgramData\Zwunzi

   --------------------\  Listing des dossiers dans F:\Program Files

   [16/05/2009|15:29] F:\Program Files\A.S.C
   [08/11/2009|20:05] F:\Program Files\Adobe
   [08/11/2009|20:05] F:\Program Files\AGEIA Technologies
   [08/11/2009|20:05] F:\Program Files\Agnitum
   [18/11/2009|16:06] F:\Program Files\alaplaya
   [08/11/2009|20:07] F:\Program Files\Alwil Software
   [08/11/2009|20:07] F:\Program Files\Apple Software Update
   [08/11/2009|20:07] F:\Program Files\Ask Search Assistant
   [08/11/2009|20:07] F:\Program Files\ASUS
   [08/11/2009|20:07] F:\Program Files\Atari
   [08/11/2009|20:08] F:\Program Files\ATITool
   [08/11/2009|20:08] F:\Program Files\Avanquest update
   [08/11/2009|20:08] F:\Program Files\AxBx
   [08/11/2009|20:08] F:\Program Files\BestGameEver
   [08/11/2009|20:08] F:\Program Files\BitComet
   [08/11/2009|20:08] F:\Program Files\BitComet Acceleration Patch
   [17/11/2009|23:39] F:\Program Files\BitDefender
   [08/11/2009|20:08] F:\Program Files\Blender Foundation
   [08/11/2009|20:08] F:\Program Files\Bonjour
   [15/11/2009|18:02] F:\Program Files\Call of Duty Modern Warfare 2
   [08/11/2009|20:08] F:\Program Files\CodeBlocks
   [20/11/2009|17:15] F:\Program Files\Common Files
   [08/11/2009|20:09] F:\Program Files\CPUID
   [15/11/2009|01:56] F:\Program Files\DAEMON Tools Lite
   [08/11/2009|20:09] F:\Program Files\DAEMON Tools Toolbar
   [29/08/2009|15:22] F:\Program Files\Deep Silver
   [22/04/2009|11:12] F:\Program Files\DVD Maker
   [08/11/2009|20:09] F:\Program Files\DWGeditor
   [08/11/2009|20:09] F:\Program Files\EA GAMES
   [18/11/2009|14:08] F:\Program Files\eMule
   [12/07/2009|17:52] F:\Program Files\ESET
   [08/11/2009|20:48] F:\Program Files\Fichiers communs [F:\Program Files\Common Files]
   [08/11/2009|20:09] F:\Program Files\Free Video Converter
   [08/11/2009|20:10] F:\Program Files\Frets on Fire
   [08/11/2009|20:10] F:\Program Files\Futuremark
   [08/11/2009|20:10] F:\Program Files\Google
   [08/11/2009|20:10] F:\Program Files\Gothic III
   [08/11/2009|20:10] F:\Program Files\Guitar Pro 5
   [08/11/2009|20:10] F:\Program Files\inKline Global
   [20/11/2009|17:18] F:\Program Files\InstallShield Installation Information
   [08/11/2009|20:10] F:\Program Files\Intel
   [08/11/2009|20:10] F:\Program Files\Internet Explorer
   [08/11/2009|20:10] F:\Program Files\IObit
   [09/11/2009|08:48] F:\Program Files\iPod
   [09/11/2009|08:48] F:\Program Files\iTunes
   [15/11/2009|14:13] F:\Program Files\IZArc
   [08/11/2009|20:11] F:\Program Files\Java
   [08/11/2009|20:11] F:\Program Files\Jookz
   [08/11/2009|20:11] F:\Program Files\JRE
   [08/11/2009|20:11] F:\Program Files\Kellogg's Afrique
   [08/11/2009|20:11] F:\Program Files\Kellogg's Am‚rique
   [08/11/2009|20:11] F:\Program Files\Kellogg's Asie
   [08/11/2009|20:11] F:\Program Files\LG Electronics
   [08/11/2009|20:11] F:\Program Files\LG PC Suite II
   [08/11/2009|20:11] F:\Program Files\Logitech
   [08/11/2009|20:11] F:\Program Files\ma-config.com
   [17/11/2009|11:19] F:\Program Files\Malwarebytes' Anti-Malware
   [09/11/2009|22:08] F:\Program Files\Messenger Plus! Live
   [18/11/2009|21:59] F:\Program Files\MessengerDiscovery 2
   [08/11/2009|20:11] F:\Program Files\Microsoft
   [08/11/2009|20:11] F:\Program Files\Microsoft Games
   [08/11/2009|20:11] F:\Program Files\Microsoft Games for Windows - LIVE
   [08/11/2009|20:11] F:\Program Files\Microsoft Office
   [08/11/2009|20:11] F:\Program Files\Microsoft SDKs
   [08/11/2009|20:11] F:\Program Files\Microsoft Silverlight
   [08/11/2009|20:11] F:\Program Files\Microsoft SQL Server
   [08/11/2009|20:11] F:\Program Files\Microsoft SQL Server Compact Edition
   [08/11/2009|20:11] F:\Program Files\Microsoft Sync Framework
   [08/11/2009|20:11] F:\Program Files\Microsoft Synchronization Services
   [08/11/2009|20:12] F:\Program Files\Microsoft Visual Studio 9.0
   [08/11/2009|20:12] F:\Program Files\Microsoft Windows 7 Upgrade Advisor
   [08/11/2009|20:12] F:\Program Files\Microsoft WSE
   [08/11/2009|20:12] F:\Program Files\Microsoft.NET
   [20/11/2009|08:57] F:\Program Files\Mozilla Firefox
   [08/11/2009|20:12] F:\Program Files\MpcStar
   [22/04/2009|09:55] F:\Program Files\MSBuild
   [08/11/2009|20:12] F:\Program Files\MSECache
   [01/05/2009|01:02] F:\Program Files\MSXML 4.0
   [19/11/2009|18:58] F:\Program Files\Navilog1
   [08/11/2009|20:12] F:\Program Files\Nero
   [08/11/2009|20:12] F:\Program Files
Hancer
   [02/06/2009|06:56] F:\Program Files\NOS
   [18/11/2009|15:34] F:\Program Files\Nouveau dossier
   [08/11/2009|20:12] F:\Program Files\NVIDIA Corporation
   [08/11/2009|20:12] F:\Program Files\olivier
   [14/07/2009|02:26] F:\Program Files\OpenAL
   [08/11/2009|20:13] F:\Program Files\OpenOffice.org 3
   [08/11/2009|20:13] F:\Program Files\Orange
   [08/11/2009|20:13] F:\Program Files\Packard Bell
   [08/11/2009|20:13] F:\Program Files\Packard Bell External HDD
   [20/11/2009|17:18] F:\Program Files\Panda Security
   [08/11/2009|20:13] F:\Program Files\PC Drivers HeadQuarters
   [11/11/2009|03:07] F:\Program Files\PC Speed Maximizer
   [08/11/2009|20:13] F:\Program Files\PhotoFiltre Studio
   [14/07/2009|00:52] F:\Program Files\PowerStrip
   [08/11/2009|20:13] F:\Program Files\QuickTime
   [08/11/2009|20:13] F:\Program Files\Ray Adams
   [09/11/2009|00:17] F:\Program Files\Realtek
   [22/04/2009|09:55] F:\Program Files\Reference Assemblies
   [08/11/2009|20:13] F:\Program Files\RivaTuner v2.06
   [08/11/2009|20:13] F:\Program Files\RocketDock
   [08/11/2009|20:13] F:\Program Files\Safari
   [08/11/2009|20:13] F:\Program Files\SAGEM
   [08/11/2009|20:13] F:\Program Files\Securitoo
   [08/11/2009|20:13] F:\Program Files\SlySoft
   [08/11/2009|20:13] F:\Program Files\Sony
   [08/11/2009|20:13] F:\Program Files\Sony Ericsson
   [08/11/2009|20:14] F:\Program Files\Spybot - Search & Destroy
   [29/05/2009|23:51] F:\Program Files\Temp
   [08/11/2009|20:14] F:\Program Files\TmUnitedForever
   [19/11/2009|23:00] F:\Program Files	rend micro
   [08/11/2009|20:14] F:\Program Files\Tronics
   [08/11/2009|20:14] F:\Program Files\TuneUp Utilities 2009
   [22/04/2009|09:27] F:\Program Files\Uninstall Information
   [08/11/2009|20:14] F:\Program Files\Utilitaire de configuration iPhone
   [09/11/2009|00:19] F:\Program Files\VIA
   [08/11/2009|20:14] F:\Program Files\Vidalia Bundle
   [08/11/2009|20:14] F:\Program Files\VideoLAN
   [02/05/2009|01:35] F:\Program Files\VirtualDJ
   [08/11/2009|20:14] F:\Program Files\WebcamMax
   [08/11/2009|20:14] F:\Program Files\Windows Calendar
   [08/11/2009|20:14] F:\Program Files\Windows Collaboration
   [22/04/2009|11:01] F:\Program Files\Windows Defender
   [22/04/2009|11:12] F:\Program Files\Windows Journal
   [08/11/2009|20:14] F:\Program Files\Windows Live
   [02/08/2009|00:28] F:\Program Files\Windows Live Safety Center
   [08/11/2009|20:14] F:\Program Files\Windows Live SkyDrive
   [22/04/2009|11:01] F:\Program Files\Windows Mail
   [22/04/2009|11:01] F:\Program Files\Windows Media Player
   [08/11/2009|20:48] F:\Program Files\Windows NT
   [08/11/2009|20:14] F:\Program Files\Windows Photo Gallery
   [22/04/2009|11:01] F:\Program Files\Windows Photo Viewer
   [22/04/2009|11:01] F:\Program Files\Windows Sidebar
   [08/11/2009|20:14] F:\Program Files\WinRAR
   [01/07/2009|23:37] F:\Program Files\YesMessenger
   [18/11/2009|17:44] F:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans F:\Program Files\Common Files

   [08/11/2009|20:08] F:\Program Files\Common Files\Adobe
   [20/11/2009|17:24] F:\Program Files\Common Files\Akamai
   [09/11/2009|08:48] F:\Program Files\Common Files\Apple
   [20/11/2009|08:51] F:\Program Files\Common Files\BitDefender
   [08/11/2009|20:09] F:\Program Files\Common Files\Designer
   [08/11/2009|20:09] F:\Program Files\Common Files\INCA Shared
   [08/11/2009|20:09] F:\Program Files\Common Files\InstallShield
   [09/11/2009|00:22] F:\Program Files\Common Files\logishrd
   [08/11/2009|20:09] F:\Program Files\Common Files\microsoft shared
   [20/11/2009|17:15] F:\Program Files\Common Files\Panda Security
   [18/10/2009|17:14] F:\Program Files\Common Files\PX Storage Engine
   [22/04/2009|07:17] F:\Program Files\Common Files\Services
   [08/11/2009|20:09] F:\Program Files\Common Files\Sony Shared
   [22/04/2009|07:17] F:\Program Files\Common Files\SpeechEngines
   [20/11/2009|17:25] F:\Program Files\Common Files\Steam
   [22/04/2009|11:01] F:\Program Files\Common Files\System
   [08/11/2009|20:09] F:\Program Files\Common Files\Windows Live
   [08/11/2009|20:09] F:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 76 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-11-20 17:51:20
   Windows 6.1.7100  NTFS
   detected NTDLL code modification:
   ZwEnumerateKey 0 != 1493179941, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 1241521701, ZwEnumerateValueKey 0 != 1543511589, ZwQueryValueKey 0 != 1644174885, ZwOpenFile 0 != 1895833125, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   F:\Users\CHRIST~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3MS4BG0O\mobifun_MBFII_AGR_CrackBonky_728x90_051109[1].gif
   F:\Users\CHRIST~1\AppData\Roaming\Microsoft\Windows\Recent\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE.[wnet.co.il].lnk
   F:\Users\CHRIST~1\Documents\Downloads\Pro Evolution Soccer 2009 [PC Full Game][Crack Incl]_KaYz 2008 [mininova].torrent
   F:\Users\CHRIST~1\Pictures\images\divers\ZUMA\winrar\win_rar_3_20\Crack.exe


   [F:596][D:66]-> F:\Users\CHRIST~1\AppData\Local\Temp
   [F:215][D:1]-> F:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1255][D:4]-> F:\Users\CHRIST~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:67][D:27]-> F:\$Recycle.Bin

   1 - "F:\Lop SD\LopR_1.txt" - 17/11/2009|23:12 - Option : [1]
   2 - "F:\Lop SD\LopR_2.txt" - 17/11/2009|23:15 - Option : [2]
   3 - "F:\Lop SD\LopR_3.txt" - 20/11/2009|17:06 - Option : [1]
   4 - "F:\Lop SD\LopR_4.txt" - 20/11/2009|17:09 - Option : [2]
   5 - "F:\Lop SD\LopR_5.txt" - 20/11/2009|17:52 - Option : [1]

   --------------------\  Fin du rapport a 17:52:56
   [ UAC => 1 ]

christorock · Answer

Je dois faire quoi ensuite?

geoffrey5 · Answer

Bonsoir,

refais un nouveau rapport avec ZHPDiag stp

christorock · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijaNCzcJ1.txt

geoffrey5 · Answer

Bonjour,

va supprimer ces deux dossiers mis en gras de tes programmes :

F:\Program Files\BitDownload 

F:\Program Files\DAEMON Tools Toolbar 

Ensuite :

&#x25B6; Télécharge CCleaner

&#x25B6; Tu auras un tutoriel pour l'installer et l'utiliser correctement.

&#x25B6; Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as encore des problèmes ??

christorock · Answer

Merci euh je c'est pas lol Non mais je pense que c'est bon j'ai fais une analyse avec combo fix il n'a rien trouvé, avec malwarebytes rien trouver aussi et avec panda pareille aussi donc je pense que c'est bon.

geoffrey5 · Answer

Pourquoi avoir utilisé ComboFix ?? C'est un outil à ne pas utiliser sans raison...

Tu peux maintenant faire ceci pour terminer stp, c'est très important :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java  (désinstaller l'ancienne version avant)

&#9679; Adobe Reader  (désinstaller l'ancienne version avant)

&#9679; Adobe Flash Player

&#9679; Internet explorer


Ensuite :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC. 


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau  

&#x25B6; Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 

 
Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.


Tu peux mettre ton problème résolu !! Comment mettre résolu ??


Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANT


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :


Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp


==informations importantes==


Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers :


&#x25B6; https://www.dailymotion.com/video/x97v8f

&#x25B6; https://www.dailymotion.com/video/x982wr

&#x25B6; https://www.dailymotion.com/video/x97v6o

Rapport malwarebyte's besoin d'aide

21 réponses

Discussions similaires